Một nhóm tin tặc hoạt động gián điệp của Trung Quốc (Earth Lusca) đã được quan sát nhắm mục tiêu vào các cơ quan chính phủ ở nhiều quốc gia, bằng cách sử dụng một backdoor Linux mới có tên là “SprySOCKS”.

Các tính năng kiểm tra lỗi chính tả có trong hai trình duyệt Google Chrome và Microsoft Edge đang làm rò rỉ thông tin nhạy cảm của người dùng, khi người dùng thực hiện điền vào biểu mẫu trên các trang web phổ biến và ứng dụng doanh nghiệp dựa trên đám mây.

Nắm giữ thông tin cá nhân của người dùng, các hãng công nghệ có thể nắm bắt được sự quan tâm, sở thích của họ, từ đó hiển thị những nội dung quảng cáo, kết quả tìm kiếm hoặc các nội dung đề xuất… phù hợp với từng người, khiến người dùng phải gắn bó với ứng dụng, dịch vụ của các hãng công nghệ này lâu hơn. Đó là lý do tại sao các hãng công nghệ luôn tìm mọi cách để thu thập thông tin cá nhân của người dùng càng nhiều, càng chi tiết càng tốt.

Nhóm tội phạm mạng khét tiếng FIN7 (còn được gọi là Carbanak) đang đa dạng hóa các vectơ truy cập ban đầu để thao túng hệ thống phần mềm chuỗi cung ứng và sử dụng thông tin đăng nhập bị đánh cắp. Các chuyên gia an ninh mạng đã dự thảo một báo cáo kỹ thuật chi tiết về hoạt động của FIN7 (từ cuối năm 2021 đến đầu năm 2022), cho thấy những kẻ tấn công tiếp tục hoạt động, phát triển và thử các phương pháp kiếm tiền mới.

Đại dịch COVID-19 khiến tội phạm tăng cường các cuộc tấn công vào các doanh nghiệp trực tuyến và web scraping là một công cụ được sử dụng ngày càng nhiều nhưng lại chưa được quan tâm phòng chống đúng mức.

Một trojan Anrdoid mới có tên là “FlyTrap”, vừa được nhóm nghiên cứu bảo mật của hãng Zimperium phát hiện tấn công vào các tài khoản Facebook, với hơn 10.000 nạn nhân tại 144 quốc gia trên thế giới kể từ tháng 3/2021.

Ngày 10/5/2021, các nhà nghiên cứu an ninh mạng đã tiết lộ một Trojan Android mới chiếm đoạt thông tin đăng nhập và tin nhắn SMS của người dùng để tạo điều kiện cho các hoạt động gian lận, chống lại các ngân hàng ở Tây Ban Nha, Đức, Ý, Bỉ và Hà Lan.

TikTok đang phải đối mặt với vụ kiện tại Anh, với cáo buộc thu thập bất hợp pháp dữ liệu cá nhân của hàng triệu trẻ em cũng như lừa dối các bậc phụ huynh về mức độ rò rỉ thông tin cá nhân của những đứa trẻ khi chúng sử dụng ứng dụng này. Hành vi của TikTok được cho là có thể gây ảnh hưởng đến hơn 3,5 triệu trẻ em tại Anh.

GHunt là một công cụ mã nguồn mở để săn tìm các tài khoản Google đang hoạt động, kênh Youtube và các dịch vụ khác của Google mà người dùng sử dụng.