Các nhà nghiên cứu công ty bảo mật phần mềm G Data (Đức) đã lên tiếng cảnh báo về một chiến dịch tấn công mạng tinh vi, trong đó các tin tặc lợi dụng phần mềm truy cập từ xa ConnectWise ScreenConnect để cài đặt phần mềm độc hại đã được ký số hợp lệ.

Các chuyên gia an ninh mạng từ KnowBe4 (Hoa Kỳ) cảnh báo về một chiến dịch lừa đảo mạng tinh vi nhắm vào người dùng Facebook, lợi dụng dịch vụ hợp pháp của Google để qua mặt hệ thống bảo vệ email, chiếm đoạt thông tin tài khoản.

Nhóm tin tặc người Nga Star Blizzard được cho là có liên quan đến một chiến dịch lừa đảo trực tuyến mới nhắm vào tài khoản WhatsApp của nạn nhân, đánh dấu sự thay đổi so với phương thức tấn công lâu đời của nhóm này nhằm mục đích tránh bị phát hiện.

Một chiến dịch phần mềm độc hại mới nhắm vào lĩnh vực bảo hiểm và tài chính đã được phát hiện bằng cách sử dụng các liên kết GitHub trong các email lừa đảo như một cách để vượt qua các biện pháp bảo mật và phát tán Remcos RAT. Chiến dịch cho thấy phương pháp này đang được các tác nhân đe dọa ưa chuộng.

Europol đưa ra thông báo, nền tảng cung cấp dịch vụ lừa đảo (PhaaS) LabHost vừa bị triệt phá trong chiến dịch kéo dài 1 năm của các nhà hành pháp toàn cầu, 37 nghi phạm bị bắt giữ.

Vừa qua, nhà cung cấp bảo mật đám mây tích hợp SlashNext đã công bố báo cáo thực trạng tấn công lừa đảo năm 2023, cho thấy số lượng tin nhắn lừa đảo độc hại đã tăng hơn 1.000% kể từ quý IV/2022.

Theo báo cáo gần đây của Kaspersky, công ty này đã ngăn chặn 17,8 triệu email lừa đảo tại Việt Nam trong suốt năm 2022. Trong các email lừa đảo bị chặn lọc, có 1,57 triệu lượt tấn công nhắm vào doanh nghiệp và 16,23 triệu vụ nhắm trực tiếp vào người dùng Việt Nam.

Các nhà nghiên cứu công ty an ninh mạng SlashNext mới đây đã đưa ra cảnh báo về những mối nguy hiểm liên quan đến một công cụ tội phạm mạng AI thế hệ mới có tên là “WormGPT”, được quảng cáo trên các diễn đàn ngầm như một công cụ hoàn hảo để thực hiện các chiến dịch tấn công lừa đảo tinh vi và thỏa hiệp email doanh nghiệp (BEC).

Một nghiên cứu mới về tấn công lừa đảo đã chỉ ra rằng, các chủ đề email lừa đảo được người dùng nhấp vào xem nhiều nhất liên quan đến các vấn đề an toàn thông tin trực tuyến.

Theo nghiên cứu mới nhất của công ty bảo mật Proofpoint (Mỹ), tội phạm mạng đang thực hiện chiến dịch phát tán mã độc hại nhắm tới người dùng mạng xã hội LinkedIn.