Theo báo cáo của Kaspersky, hãng bảo mật này phát hiện các hoạt động độc hại mới của tin tặc Tomiris kể từ đầu năm 2025. Các cuộc tấn công này nhắm vào các bộ ngoại giao, tổ chức liên chính phủ và các cơ quan chính phủ, cho thấy sự tập trung vào cơ sở hạ tầng chính trị và ngoại giao có giá trị cao. Trong một số trường hợp, các nhà nghiên cứu theo dõi hành động của tác nhân đe dọa từ giai đoạn lây nhiễm ban đầu đến giai đoạn triển khai các framework sau khi khai thác. Những cuộc tấn công này cho thấy sự thay đổi đáng chú ý trong chiến thuật của Tomiris. Để làm sáng tỏ hơn, bài viết sẽ cùng tìm hiểu khám phá cách thức hoạt động của nhóm tin tặc APT này, dựa trên phân tích của Kaspersky.

Một chiến dịch tấn công mạng tinh vi mang tên ClickFix đang lan rộng trên toàn cầu, sử dụng email giả mạo các nền tảng đặt phòng lớn như Booking.com để phát tán mã độc PureRAT, nhắm mục tiêu trực tiếp vào các khách sạn và cơ sở lưu trú.

Chiến dịch phần mềm độc hại GlassWorm, tác động đến các thị trường OpenVSX và VSCode vào tháng 10/2025, đã quay trở lại với ba tiện ích mở rộng VSCode mới với hơn 10.000 lượt tải xuống.

Trong một chiến dịch chung kéo dài 5 tháng do Tổ chức Cảnh sát Hình sự quốc tế (Interpol) dẫn đầu, các cơ quan thực thi pháp luật đã thu giữ hơn 439 triệu USD tiền mặt và tiền điện tử có liên quan đến tội phạm tài chính mạng, gây ảnh hưởng đến hàng nghìn nạn nhân trên toàn thế giới.

Các nhà cung cấp dịch vụ viễn thông, truyền thông, Internet, các nhà cung cấp dịch vụ công nghệ thông tin (CNTT) và các trang web của người Kurd ở Hà Lan đã trở thành mục tiêu của một chiến dịch gián điệp mạng mới được thực hiện bởi một nhóm tin tặc Türkiye-nexus có tên là (Rùa biển).

Một số chiến dịch lừa đảo tinh vi hiện đang lan truyền nhanh chóng, đặt ra những thách thức trong việc phát hiện. Kẻ tấn công ngày càng sử dụng hình ảnh xác thực và mã QR để che giấu nội dung độc hại. Mục tiêu là yêu cầu sự tương tác của con người, thay vì nhúng hoặc liên kết trực tiếp với payload. Trong bài viết này sẽ trình bày ba kỹ thuật lừa đảo mới: hình ảnh xác thực, mã QR và email liên kết đế payload được bảo vệ bằng mật khẩu được lưu trữ trên các dịch vụ chia sẻ tệp, với mật khẩu được cung cấp trong chính nội dung email, dựa trên báo cáo của hãng bảo mật Anyrun.

Đầu năm nay, một nhà cung cấp phần mềm đã bị xâm nhập bởi phần mềm độc hại Lazarus được phát tán thông qua phần mềm hợp pháp chưa được vá. Điều đáng chú ý là những lỗ hổng phần mềm này không mới và bất chấp cảnh báo cũng như bản vá từ nhà cung cấp, nhiều hệ thống của nhà cung cấp vẫn tiếp tục sử dụng phần mềm có lỗi, cho phép kẻ đe dọa khai thác chúng. Trong bài viết này sẽ phân tích chiến dịch mới của Lazarus dựa trên báo cáo mới đây của hãng bảo mật Kaspersky.

Trong nhiều tháng qua, nhóm Phân tích mối đe dọa của Google (Threat Analysis Group - TAG) đã xác định một chiến dịch đang diễn ra nhằm vào các nhà nghiên cứu bảo mật tại các công ty và tổ chức khác nhau. Các tác nhân đứng sau chiến dịch này được xác định là một tổ chức được chính phủ hậu thuẫn, có trụ sở tại Triều Tiên. Chúng đã sử dụng một số công cụ cực kỳ tiên tiến để nhắm mục tiêu vào các nhà nghiên cứu.

Nhằm đáp ứng yêu cầu bảo đảm an toàn an ninh mạng cho chương trình chuyển đổi số quốc gia được Thủ tướng Chính phủ phê duyệt mới đây, Cục An toàn thông tin, Bộ Thông tin và Truyền thông đã phát động chiến dịch rà soát, bóc gỡ mã độc trên toàn quốc.

Nhằm vào các máy chủ sử dụng hệ điều hành Linux, mã độc Windigo đã xâm nhập vào hàng nghìn máy tính và máy chủ trong thế giới mạng để đánh cắp thông tin hoặc chuyển hướng truy cập đến các trang web chứa nội dung độc hại.