Toàn cảnh về những sự kiện, tin tức nổi bật về bảo mật và an toàn thông tin trong Tuần 43 (20/10 - 26/10), Bản tin gồm các sự kiện an toàn thông tin nổi bật trong nước và quốc tế. Trong tuần qua, chương trình Lễ mở ký Công ước Hà Nội đã chính thức được diễn ra. Thủ tướng Chính phủ ban hành Chỉ thị số 32/CT-TTg yêu cầu tăng cường công tác bảo vệ bí mật nhà nước trong tình hình mới. Ban Cơ yếu Chính phủ tổ chức Hội thảo Chuyển đổi số năm 2025 với chủ đề “Dữ liệu số - nền tảng thúc đẩy chuyển đổi số Ban Cơ yếu Chính phủ”. Báo cáo của Viettel Cyber Security (VCS) cho thấy hàng trăm dữ liệu doanh nghiệp bị rò rỉ. Bên cạnh đó là các tin tức đáng chú ý về thông tin các lỗ hổng bảo mật, mã độc mới, các chiến dịch tấn công cũng như báo cáo an ninh mạng đến từ các công ty công nghệ và hãng bảo mật trên thế giới.

Các phiên bản mới của backdoor Xworm, bao gồm 6.0, 6.4 và 6.5, hiện đang được phát tán trong các chiến dịch lừa đảo. Đáng chú ý, chúng hỗ trợ các plugin cho phép thực hiện nhiều hoạt động độc hại khác nhau.

[ATTT số 04 (086) 2025] - Gen Z hay còn gọi là "Zoomers", là những người sinh từ khoảng năm 1997 đến năm 2012. Mọi thành viên thuộc thế hệ Z đều sớm được tiếp xúc với môi trường số, khi mà máy tính, điện thoại thông minh và mạng xã hội xuất hiện và dễ dàng tiếp cận. Hơn bất kỳ thế hệ nào khác, Gen Z yêu thích các trò chơi trực tuyến, chương trình truyền hình và phim ảnh. Việc đắm chìm trong các sở thích này khiến Gen Z trở thành mục tiêu hàng đầu của tin tặc. Mới đây các chuyên gia của Kaspersky đã công bố báo cáo chi tiết về cách tội phạm mạng nhắm vào Gen Z thông qua sở thích của họ về trò chơi, phim ảnh, các chương trình truyền hình và anime. Bài viết sẽ thông tin tới độc giả cách mà tin tặc đang nhắm mục tiêu vào thế hệ Z, số liệu thống kê và những nguy cơ mà các nạn nhân trẻ tuổi có thể phải đối mặt trên không gian mạng.    

Cục Điều tra Liên bang Mỹ (FBI) cảnh báo các trình chuyển đổi tệp miễn phí mà nhiều người dùng vẫn đang sử dụng có thể đánh cắp thông tin cá nhân và cài cắm mã độc.    

Các nhà nghiên cứu an ninh mạng đã cảnh báo về một chiến dịch lừa đảo mới sử dụng các ứng dụng hội nghị truyền hình giả mạo để phát tán phần mềm đánh cắp thông tin có tên Realst, nhắm vào những người làm việc tại Web3 dưới hình thức các cuộc họp kinh doanh giả mạo.

Google Chrome đã bổ sung tính năng App-Bound Encryption để bảo vệ cookie hiệu quả hơn trên Windows, cải thiện khả năng bảo mật và phòng chống trước các cuộc tấn công bằng phần mềm độc hại đánh cắp thông tin.

Thế vận hội Olympics – một sự kiện thể thao lớn nhất trong năm 2024 sẽ được bắt đầu vào ngày 27/7 tại Paris, Pháp. Đây sẽ là thời điểm tội phạm mạng tìm kiếm cơ hội tấn công nhắm vào các tổ chức, cá nhân với động cơ trực tiếp là tài chính thông qua các hình thức như lừa đảo, gian lận kỹ thuật số hoặc thu thập dữ liệu có giá trị từ người tham dự, người xem và nhà tài trợ.

Mới đây, hãng bảo mật Kaspersky đã phát hành một công cụ phòng chống virus mới có tên Kaspersky Virus Removal Tool (KVRT) dành cho nền tảng Linux, cho phép người dùng quét hệ thống của họ và loại bỏ phần mềm độc hại cũng như các mối đe dọa đã biết.

Một nhóm tin tặc hacktivist ủng hộ phong trào Hamas đã bị phát hiện đang sử dụng phần mềm độc hại Wiper mới dựa trên hệ điều hành Linux với mục tiêu nhắm vào các công ty của Israel, trong bối cảnh cuộc chiến quân sự giữa Israel và Hamas đang diễn ra.

HijackLoader là trình tải phần mềm độc hại mới đã trở nên phổ biến trong vài tháng qua. Mặc dù HijackLoader không chứa các tính năng nâng cao, nhưng nó có khả năng sử dụng nhiều module khác nhau để chèn và thực thi mã vì nó sử dụng kiến ​​trúc module, một tính năng mà hầu hết các trình tải không có. Dựa trên báo cáo của Zscaler, bài viết này sẽ trình bày các hoạt động bên trong của HighjackLoader, từ quá trình khởi tạo đến thiết kế module cho đến các kỹ thuật chống phân tích.