Vừa qua, Công ty bảo mật chuỗi cung ứng phần mềm Endor Labs đã đưa ra cảnh báo về chiến dịch spam quy mô lớn, ảnh hưởng đến registry npm bằng hàng nghìn gói giả mạo kể từ đầu năm 2024, như một phần của nỗ lực có thể liên quan đến động cơ tài chính.

Vừa qua, Cloudflare tiết lộ rằng những kẻ tấn công đã truy cập vào một phiên bản Salesforce mà họ sử dụng để quản lý khách hàng nội bộ và hỗ trợ người dùng, trong đó có 104 mã token API của Cloudflare.

[ATTT số 2 (084) 2025] - Một chiến dịch lừa đảo (phishing) mới có tên "Morphing Meerkat" đang gây chú ý khi tận dụng giao thức DNS over HTTPS (DoH) để qua mặt các hệ thống phát hiện. Theo các chuyên gia từ công ty bảo mật Infoblox (Mỹ), hoạt động này đã âm thầm diễn ra từ năm 2020 nhưng ít được để ý cho đến gần đây. Morphing Meerkat cung cấp một bộ công cụ mạnh mẽ, giúp kẻ tấn công dễ dàng triển khai các chiến dịch lừa đảo tinh vi mà không cần kỹ năng chuyên sâu. Bài viết sẽ phân tích quy trình tấn công lừa đảo Morphing Meerkat và đề xuất một số giải pháp phòng chống.    

Một số gói độc hại đã được phát hiện trên các kho lưu trữ gói npm, Python và Ruby có chức năng rút tiền từ ví tiền điện tử, xóa toàn bộ codebases sau khi cài đặt và đánh cắp mã thông báo API của Telegram, điều này một lần nữa chứng minh sự đa dạng của các mối đe dọa chuỗi cung ứng ngụy trang trong các hệ sinh thái mã nguồn mở.

Một gói npm có tên là rand-user-agent đã bị xâm phạm trong một cuộc tấn công chuỗi cung ứng, nhằm kích hoạt Trojan truy cập từ xa (RAT) vào hệ thống của người dùng.

Mục tiêu của chiến lược này là đưa Nhật Bản trở thành trung tâm của chuỗi cung ứng toàn cầu đối với các mặt hàng chiến lược, quan trọng như chất bán dẫn.

Gartner đã đưa ra dự đoán về 10 xu hướng công nghệ chiến lược hàng đầu cho năm 2023, trong đó tập trung vào ba chủ đề: tối ưu hóa, mở rộng quy mô và tiên phong. Việc cắt giảm chi phí bằng cách tối ưu hóa công nghệ thông tin (CNTT), mở rộng mạng lưới để mang lại giá trị và tăng trưởng cho doanh nghiệp cũng như thay đổi hướng đi của chính doanh nghiệp cũng nằm trong 10 xu hướng công nghệ hàng đầu mà Gartner đã dự đoán.

Nhóm tội phạm mạng khét tiếng FIN7 (còn được gọi là Carbanak) đang đa dạng hóa các vectơ truy cập ban đầu để thao túng hệ thống phần mềm chuỗi cung ứng và sử dụng thông tin đăng nhập bị đánh cắp. Các chuyên gia an ninh mạng đã dự thảo một báo cáo kỹ thuật chi tiết về hoạt động của FIN7 (từ cuối năm 2021 đến đầu năm 2022), cho thấy những kẻ tấn công tiếp tục hoạt động, phát triển và thử các phương pháp kiếm tiền mới.

Khi thế giới thương mại trở nên thông minh hơn, ngành Logistic sẽ ngày càng dựa vào các thiết bị IoT để duy trì phương pháp tiếp cận nhanh và dựa trên dữ liệu mà các doanh nghiệp ngày nay yêu cầu.

Năm 2020 và thập kỷ mới sẽ chứng kiến sự gia tăng của các loại mã độc di động và tội phạm mạng tấn công thiết bị di động. Đồng thời, những phương pháp và công cụ tấn công mới cũng sẽ phát triển mạnh mẽ. Dưới đây là một số dự đoán của Kaspersky về tình hình tấn công mạng tại khu vực châu Á – Thái Bình Dương (APAC) trong thời gian tới.