Mới đây, nhóm bảo mật Redis đã phát hành bản vá cho lỗ hổng nghiêm trọng có thể cho phép kẻ tấn công thực thi mã từ xa trên hàng nghìn phiên bản dễ bị tấn công.

Theo báo cáo mới đây của công ty an ninh mạng Recorded Future, một nhóm gián điệp mạng Trung Quốc đã xâm phạm ít nhất hai nhà thầu quốc phòng tại Mỹ và nhiều tổ chức khác ở châu Mỹ, châu Âu, châu Á và châu Phi.

Tổ chức tín dụng Connex Credit Union đã lên tiếng cảnh báo rằng, các tác nhân đe doạ đã đánh cắp thông tin cá nhân và tài chính của họ sau khi xâm phạm hệ thống của công ty vào đầu tháng 6/2025.

Một số gói độc hại đã được phát hiện trên các kho lưu trữ gói npm, Python và Ruby có chức năng rút tiền từ ví tiền điện tử, xóa toàn bộ codebases sau khi cài đặt và đánh cắp mã thông báo API của Telegram, điều này một lần nữa chứng minh sự đa dạng của các mối đe dọa chuỗi cung ứng ngụy trang trong các hệ sinh thái mã nguồn mở.

Lumma Stealer được biết đến là phần mềm độc hại đánh cắp thông tin tinh vi, các phương pháp phân phối của mã độc này rất đa dạng, sử dụng các kỹ thuật phổ biến thường thấy trong các chiến dịch phần mềm độc hại đánh cắp thông tin. Các vectơ lây nhiễm chính bao gồm email lừa đảo có tệp đính kèm hoặc liên kết độc hại, cũng như các ứng dụng hợp pháp bị Trojan hóa. Các chiến thuật lừa đảo này đánh lừa người dùng thực thi phần mềm độc hại, chạy âm thầm trong backgroud để thu thập dữ liệu có giá trị. Lumma cũng đã được phát hiện sử dụng bộ công cụ khai thác, kỹ nghệ xã hội và các trang web bị xâm phạm để mở rộng phạm vi tiếp cận và tránh bị các giải pháp bảo mật phát hiện. Bài viết tập trung khám phá chủ yếu vào vectơ phân phối CAPTCHA giả mạo (dựa trên báo cáo của hãng bảo mật Kaspersky), một hoạt động xâm phạm hệ thống mục tiêu của Lumma Stealer.

Một tác nhân đe dọa không rõ danh tính đã được cho là đã tạo ra một số tiện ích mở rộng độc hại cho trình duyệt Chrome kể từ tháng 02/2024, chúng ngụy trang thành các tiện ích có vẻ vô hại nhưng lại tích hợp chức năng bí mật để đánh cắp dữ liệu, nhận lệnh và thực thi mã tùy ý.

Người dùng có thể phải đối mặt với nguy cơ bị đánh cắp dữ liệu, lây nhiễm mã độc khi sạc điện thoại qua các cổng USB ở nơi công cộng.

Các cơ quan an ninh mạng từ Úc, Canada, Đức, Nhật Bản, New Zealand, Hàn Quốc, Anh và Mỹ đã đưa ra khuyến cáo chung về một nhóm gián điệp mạng có mối liên hệ với Trung Quốc có tên là APT40. Các nước này đã cảnh báo về khả năng nhóm gián điệp này có thể khai thác các hoạt động mới, tiết lộ các lỗ hổng bảo mật trong vòng vài giờ hoặc vài ngày kể từ khi phát hành công khai.

Theo các phát hiện mới nhất từ Công ty an ninh mạng Trend Micro, trong khoảng thời gian từ tháng 7 đến tháng 9/2023, các cuộc tấn công bằng phần mềm độc hại DarkGate đã lạm dụng các tài khoản nhắn tin Skype và Teams bị xâm nhập để phân phối script loader VBA cho các tổ chức được nhắm mục tiêu, sau đó tải xuống và thực thi payload giai đoạn hai bao gồm script AutoIT chứa mã phần mềm độc hại DarkGate.

Cuối tháng 9, Singtel Optus Pty Limited thông báo tin tặc đã lấy đi dữ liệu của 9,8 triệu khách hàng tương đương 40% dân số, gồm tên, ngày sinh, số điện thoại, email, địa chỉ nhà, số hộ chiếu và bằng lái xe. Tuy nhiên, công ty này khẳng định thông tin ngân hàng và các dữ liệu nhạy cảm khác không bị thu thập.