Hoạt động từ cuối năm 2021, Ducktail là họ phần mềm độc hại nhằm mục đích đánh cắp tài khoản doanh nghiệp trên Facebook. Theo báo cáo của 2 hãng bảo mật WithSecure (Phần Lan) và GridinSoft (Ukraine) cho biết các cuộc tấn công Ducktail được thực hiện bởi một nhóm tin tặc đến từ Việt Nam. 

SpyNote là một phần mềm gián điệp trên Android với chức năng ghi nhật ký và đánh cắp nhiều loại thông tin, bao gồm tin nhắn SMS, thao tác bàn phím, cuộc gọi, bản ghi âm, theo dõi vị trí người dùng hay thông tin về các ứng dụng đã cài đặt. Đặc biệt, phần mềm độc hại này rất khó xóa bỏ trên Android. Bài viết tập trung phân tích các tính năng chính của Trojan SpyNote, dựa trên báo cáo từ công ty an ninh mạng F-Secure (Phần Lan) vừa được công bố mới đây.

Các chuyên gia bảo mật vừa phát hiện một loại mã độc nguy hiểm, mà khi lây nhiễm vào máy tính sẽ tự động download và cài đặt thêm 20 loại virus khác nhau lên thiết bị.

Chắc hẳn rằng trong số chúng ta ai cũng đã hơn một lần bị quảng cáo xuất hiện chen ngang ngay khi đang truy cập một website nào đó trên Internet, gây cảm giác khá phiền toái và khó chịu nhưng không biết loại bỏ chúng bằng cách nào. Hiện nay, nhiều trang web tồn tại được là phụ thuộc vào doanh thu đến từ việc cho phép quảng cáo, chính vì vậy đa phần khi người dùng truy cập vào các website (nhất là các website giải trí như: xem phim, nghe nhạc, mạng xã hội…) sẽ đều gặp các quảng cáo không mong muốn. Bên cạnh đó, tồn tại nhiều mối nguy cơ tiềm ẩn trong những quảng cáo này có thể chứa phần mềm độc hại nguy hiểm. Vì thế, bài báo sau đây sẽ hướng dẫn cho độc giả các cách hiệu quả để loại bỏ quảng cáo không mong muốn trên thiết bị smartphone của mình.

Theo nghiên cứu của các chuyên gia từ nhà cung cấp an ninh mạng Proofpoint (California), nhóm tin tặc điều hành mạng botnet Emotet đang thử nghiệm các phương pháp kỹ thuật tấn công và quy trình mới cho các chiến dịch tấn công có chọn lọc và quy mô hạn chế trước khi áp dụng chúng trong các chiến dịch lớn hơn.

Qua theo dõi các hoạt động khai thác lỗ hổng từ bộ công cụ tấn công RoyalRoad (8.t Dropper/RTF), các chuyên gia an ninh mạng thuộc nhóm Cybereason Nocturnus (Hoa Kỳ) đã phát hiện ra chiến dịch tấn công của các nhóm APT được cho là xuất phát từ Trung Quốc nhắm đến ngành công nghiệp quốc phòng Nga.

Một phần mềm độc hại mạo danh ứng dụng Google Chrome mới được phát hiện bởi các nhà nghiên cứu tại công ty an ninh mạng Pradeo (trụ sở tại Mỹ). Phần mềm mạo danh này đã lây nhiễm cho hàng trăm ngàn thiết bị di động.

Emotet - phần mềm độc hại khét tiếng trên Windows phát tán dựa trên email, được sử dụng trong một số chiến dịch thư rác do botnet điều khiển và các cuộc tấn công mã độc tống tiền, đã tự động bị xóa khỏi các máy tính bị nhiễm sau một hoạt động thực thi pháp luật tại châu Âu.

Đại dịch COVID-19 đã tác động lớn vào việc dịch chuyển các phương thức hoạt động trong cuộc sống. Trong bối cảnh đó, tội phạm mạng cũng gia tăng các tấn công mạng, phát triển các phần mềm độc hại tinh vi.... Mới đây, các chuyên gia của Cisco Talos đưa ra bình chọn về các phần mềm độc hại nổi bật trong năm 2020.

Ngày 16/7/2020, giới chức an ninh các nước Mỹ, Canada và Anh đã đồng loạt tố cáo nhóm tin tặc APT29 (Nga) đang tìm cách đánh cắp dữ liệu nghiên cứu về thuốc điều trị và vắc xin phòng ngừa dịch bệnh COVID-19 của nhiều cơ sở trên toàn cầu.