Mới đây, các nhà nghiên cứu tại Google Threat Intelligence Group (GTIG) cho biết, các tin tặc UNC5342 của Triều Tiên đã sử dụng kỹ thuật EtherHiding, tận dụng các hợp đồng thông minh để lưu trữ và phân phối phần mềm độc hại trong các chiến dịch tấn công kỹ nghệ xã hội nhằm đánh cắp tiền điện tử.

Mới đây, các nhà nghiên cứu của hãng bảo mật Zimperium (Mỹ) đã phát hiện phiên bản mới của Trojan ngân hàng Android “Godfather”, với khả năng tạo ra các môi trường ảo (virtual environments) cô lập trên thiết bị di động nhằm đánh cắp tài khoản và giao dịch từ các ứng dụng ngân hàng hợp pháp.

Từ đầu năm 2023 đến tháng 9/2024, các chuyên gia của hãng bảo mật Kaspersky đã phát hiện hơn 500 tin quảng cáo về công cụ Exploit để khai thác các lỗ hổng zero-day trên web đen và các kênh Telegram ẩn dạnh. 

Tổng công ty Bưu điện Việt Nam - Vietnam Post vừa đưa ra cảnh báo về các fanpage mạo danh Cuộc thi Viết thư quốc tế UPU. Fanpage mạo danh đã đăng các cuộc thi giả mạo với giải thưởng hấp dẫn nhằm lừa đảo dẫn dụ học sinh, phụ huynh đăng ký để đánh cắp thông tin và tài sản.

Một sự cố an ninh mạng nghiêm trọng gần đây đã xảy ra khi một trình cài đặt trong phần mềm của Chính phủ Nga bị cài đặt backdoor để phát tán trojan truy cập từ xa có tên Konni RAT (còn gọi là UpDog).

Các nhà nghiên cứu tại công ty an ninh mạng CloudSEK (Ấn Độ) cho biết: tin tặc đang phân phối phần mềm đánh cắp thông tin bằng cách lợi dụng điểm cuối Google OAuth có tên MultiLogin để chiếm quyền điều khiển phiên của người dùng và cho phép truy cập liên tục vào các dịch vụ của Google ngay cả sau khi đặt lại mật khẩu.

Vừa qua, các nhà nghiên cứu của nhóm bảo mật ThreatLabz tại công ty an ninh mạng Zscaler đã phát hiện ra mối đe dọa phần mềm độc hại dưới dạng dịch vụ (MaaS) mới có tên là “BunnyLoader”, đang được rao bán trên các diễn đàn tội phạm có thể đánh cắp và thay thế nội dung bộ nhớ đệm hệ thống.

Nhà nghiên cứu Oleg Zaytsev của Công ty An ninh mạng Guardio Labs vừa cho biết, một nhóm tin tặc có nguồn gốc từ Việt Nam đã phát tán một file nén qua Facebook Messenger. File nén này chứa công cụ đánh cắp dựa trên Python cùng các phương pháp ‘ẩn náu’ đơn giản nhưng hiệu quả.

Các nhà nghiên cứu tại công ty bảo mật di động Zimperium (Hoa Kỳ) phát hiện một mạng botnet mới phát tán thông qua tiện ích trên trình duyệt Chrome có tên là Cloud9, thực hiện đánh cắp tài khoản trực tuyến, theo dõi các thao tác trên bàn phím, chèn quảng cáo và mã JS độc hại, đồng thời sử dụng trình duyệt của nạn nhân phục vụ cho các cuộc tấn công DDoS.

Cùng với sự phát triển của các công nghệ hiện đại, các gian lận trong ngân hàng trực tuyến cũng gia tăng đáng kể trong những năm gần đây. Gian lận trong lĩnh vực ngân hàng đã trở thành một vấn đề đáng lo ngại đối với hầu hết các quốc gia trên toàn cầu, gây ra những thiệt hại đáng kể về tài chính và phi tài chính cho ngân hàng, khách hàng, các bên liên quan khác và nền kinh tế.