Trojan TrickBot được phát tán dưới dạng bản cập nhật trình duyệt

Nhóm Malware Hunter thông báo đã phát hiện một trang web Office 365 giả mạo phát tán Trojan đánh cắp mật khẩu. Trang web này đã phát tán Trojan Trickbot dưới dạng ngụy trang các bản cập nhật trình duyệt cho Chrome và Firefox.

Phiên bản mới của FinSpy đánh cắp thông tin trên iOS, Android

Theo thông tin từ Kaspersky, một phiên bản mới của bộ công cụ độc hại FinSpy được phát hiện đánh cắp thông tin từ các chính phủ, cơ quan thực thi pháp luật và tổ chức phi chính phủ trên toàn cầu.

Phát hiện phần mềm độc hại OSX/CrescentCore nhắm mục tiêu vào máy Mac

Ngày 28/6/2019, Các nhà nghiên cứu của Intego (công ty bảo mật phần mềm cho Mac) đã phát hiện phần mềm độc hại OSX/CrescentCore được thiết kế dưới dạng Trojan và ngụy trang các bản cập nhật Flash Player trên trình duyệt. Đáng lưu ý, phần mềm độc hại này còn có các tính năng giúp lẩn tránh các giải pháp chống virus trên hệ điều hành macOS.

Hơn 10 triệu người dùng tải về ứng dụng giả mạo cho smartphone Samsung

Trong nhiều tháng trở lại đây đã xuất hiện nhiều báo cáo về các ứng dụng giả mạo trên Play Store, hoạt động với mục đích lừa người dùng và kiếm tiền thông qua các trang web quảng cáo. Một trong số các ứng dụng vừa mới bị phát giác mới đây có tên là Updates for Samsung - Android Update Versions với hơn 10 triệu lượt người dùng tải về.

Locked Shields – cuộc diễn tập phòng thủ chiến tranh mạng của NATO

Phòng thủ mạng thời gian thực hàng năm là một cơ hội duy nhất cho các nhà bảo vệ không gian mạng quốc gia để bảo vệ các hệ thống CNTT quốc gia và cơ sở hạ tầng quan trọng dưới áp lực của một cuộc tấn công mạng nghiêm trọng. Locked Shields là cuộc tập trận thường niên của NATO, được tổ chức bởi Trung tâm chuyên trách về hợp tác phòng thủ không gian mạng (Cooperative Cyber Defence Centre of Excellence - CCDCOE) từ năm 2010, nhằm mục đích đào tạo các chuyên gia bảo mật, những người chịu trách nhiệm bảo vệ các hệ thống CNTT quốc gia từng ngày.

Phát hiện chiến dịch tấn công mạng thông qua LinkedIn

Theo nghiên cứu mới nhất của công ty bảo mật Proofpoint (Mỹ), tội phạm mạng đang thực hiện chiến dịch phát tán mã độc hại nhắm tới người dùng mạng xã hội LinkedIn.

Bộ chỉ huy mạng Hoa Kỳ cảnh báo lỗ hổng bảo mật trong Microsoft Outlook

Ngày 02/7/2019, Bộ chỉ huy mạng Hoa Kỳ (USCYBERCOM) đã thông báo về việc phát hiện các cuộc tấn công khai thác lỗ hổng CVE-2017-11774 trong phần mềm Microsoft Outlook.

Tấn công "Man-in-the-Cloud"

Trong thời gian gần đây, đã xuất hiện một hình thức tấn công mới và trở nên phổ biến trong giới tội phạm mạng, được gọi là Man-in-the-Cloud (MitC) - có cơ chế hoạt động tương tự như tấn công Man in the Middle (MitM).

Florida chi trả 600.000 USD để khôi phục hệ thống máy tính bị tấn công mã độc tống tiền

Hội đồng Thành phố Florida (Mỹ) đã chi trả 600.000 USD để lấy lại quyền kiểm soát hệ thống máy tính sau ba tuần bị tin tặc tấn công bằng mã độc tống tiền.

Tin tặc đánh cắp 500 MB dữ liệu quan trọng của NASA chỉ bằng máy tính Raspberry PI

Mới đây, Cơ quan Hàng không và Vũ trụ Mỹ (NASA) đã thừa nhận Phòng thí nghiệm Jet Propulsion Labortary (JBL) của cơ quan này đã bị tin tặc tấn công vào năm 2018. Nhiều khả năng, tin tặc đã lấy được 500 MB dữ liệu quan trọng liên quan đến các chương trình của NASA. Đáng chú ý, công cụ của tin tặc chỉ là một chiếc máy tính Raspberry PI giá rẻ.

Các tin khác