Các nhà nghiên cứu của hãng bảo mật Trend Micro phát hiện các tác nhân đe dọa Water Curupira (một nhánh của nhóm tin tặc Black Basta) đang triển khai chiến dịch phân phối phần mềm độc hại PikaBot như một phần của chiến dịch email spam trong suốt năm 2023 vừa qua. Bài viết này sẽ phân tích hoạt động tấn công trong chiến dịch PikaBot cùng khuyến nghị về các biện pháp phòng tránh trước các mối đe dọa lừa đảo này.

Các ứng dụng Google Play thường được kiểm soát chặt chẽ và được kiểm duyệt trước khi phân phối, tuy nhiên, tin tặc vẫn có thể sử dụng nhiều kỹ thuật khác nhau để vượt qua các kiểm tra. Nhiều ứng dụng độc hại hiện nay trên Google Play được phát hiện có nguồn cung và giao dịch trên web đen. Bài báo sẽ giới thiệu đến độc giả tổng quan về các loại dịch vụ được rao bán trên web đen để tải lên các phần mềm độc hại trên Google Play dựa theo một báo cáo của Kaspersky.

Các nhà nghiên cứu bảo mật của công ty an ninh mạng CrowdStrike cho biết đã phát hiện một chiến dịch tấn công mạng mới được thực hiện bởi nhóm tin tặc Imperial Kitten, với các mục tiêu nhắm vào các công ty trong lĩnh vực vận tải, hậu cần và công nghệ của Israel.

Nói tới sự phát triển của thiết bị di động, không thể không nói tới sự nở rộ của các ứng dụng trên smartphone. Trong đó, ứng dụng chỉnh sửa ảnh đang ngày càng phổ biến.

Mới đây, một chiến dịch tấn công bằng phần mềm độc hại mới được phát hiện nhắm đến người dùng tại Ý. Phần mềm này sử dụng các email lừa đảo được thiết kế để triển khai một trình đánh cắp thông tin trên các hệ thống Windows bị xâm nhập.

Nhà nghiên cứu bảo mật của ESET (Slovakia) phát hiện một lỗ hổng ảnh hưởng đến nhiều mẫu máy tính xách tay Acer có thể cho phép kẻ tấn công vô hiệu hóa tính năng “Khởi động an toàn” (Secure Boot) và vượt qua các biện pháp bảo vệ để cài đặt phần mềm độc hại.

Theo thông tin từ Cục An toàn thông tin (Bộ TT&TT), có hơn 500.000 địa chỉ ip của Việt Nam nằm trong mạng botnet, giảm 2,49% so với tháng 9/2022.

Theo thông tin được công bố trên Tạp chí Version2 của Đan Mạch, một nhóm hacker được cho là liên quan đến chính phủ Nga đã thực hiện thành công cuộc tấn công cài cắm phần mềm độc hại trên hệ thống của ngân hàng Quốc gia Đan Mạch. Phần mềm độc hại này đã giúp nhóm tin tặc trên truy cập tự do vào hệ thống mạng của ngân hàng trong khoảng thời gian hơn sáu tháng trước khi bị lực lượng chức năng phát hiện.

Theo nghiên cứu từ các chuyên gia an ninh mạng của Microsoft, nhóm tin tặc Nobelium (Nga) đã sử dụng bốn mẫu phần mềm độc hại mới (EnvyScout, BoomBox, NativeZone và VaporRage) trong các cuộc tấn công lừa đảo được phát hiện gần đây.

Tài liệu trong vụ kiện giữa Epic Games và Apple đã tiết lộ rằng hơn 128 triệu người dùng iOS đã bị ảnh hưởng bởi phần mềm độc hại có tên XcodeGhost.