Tsundere là một mạng botnet mới xuất hiện, được Kaspersky phát hiện vào khoảng giữa năm 2025. So sánh mối đe dọa này với các phân tích trước đó của hãng bảo mật này từ tháng 10/2024 cho thấy sự tương đồng về mã, cũng như việc sử dụng cùng một phương pháp truy xuất máy chủ điều khiển và ra lệnh (C2) cũng như ví điện tử. Trong trường hợp đó, tin tặc đã tạo các gói Node.js độc hại và sử dụng npm để phân phối payload. Các gói được đặt tên tương tự như các gói phổ biến và sử dụng kỹ thuật typosquatting. Những kẻ tấn công nhắm mục tiêu vào các thư viện như Puppeteer, Bignum.js và nhiều gói tiền điện tử khác nhau, dẫn đến việc phát hiện 287 gói phần mềm độc hại. Cuộc tấn công chuỗi cung ứng này ảnh hưởng đến người dùng Windows, Linux và macOS, nhưng nó không tồn tại lâu vì các gói đã bị xóa và tác nhân đe dọa đã từ bỏ phương pháp lây nhiễm này sau khi bị phát hiện. Dựa trên báo cáo của Kaspersky, bài viết này sẽ cùng khám phá về mạng botnet mới nổi này.

Theo báo cáo từ Công ty bảo mật đám mây Zscaler, hàng trăm ứng dụng Android độc hại trên Google Play đã được tải xuống hơn 40 triệu lượt kể từ tháng 6/2024 đến tháng 5/2025.

Ngày 10/10, Vietnam Airlines xuất hiện trên trang web rò rỉ của Scattered LAPSUS$ Hunters - Nhóm tin tặc chịu trách nhiệm cho các vụ rò rỉ dữ liệu hàng loạt liên quan đến Salesforce, ảnh hưởng đến nhiều công ty, doanh nghiệp trong lĩnh vực hàng không, công nghệ, khách sạn và thương hiệu thời trang lớn trên thế giới. Các tin tặc tuyên bố đã đánh cắp dữ liệu khi xâm nhập thành công vào hệ thống Salesforce của Vietnam Airlines trong năm nay.

Một tác nhân đe dọa không rõ danh tính đã được cho là đã tạo ra một số tiện ích mở rộng độc hại cho trình duyệt Chrome kể từ tháng 02/2024, chúng ngụy trang thành các tiện ích có vẻ vô hại nhưng lại tích hợp chức năng bí mật để đánh cắp dữ liệu, nhận lệnh và thực thi mã tùy ý.

Không gian mạng với nền tảng là khoa học, đổi mới, sáng tạo đang phát triển nhanh, đột phá, tác động sâu rộng trên nhiều lĩnh vực của đời sống xã hội, trở thành nhân tố quyết định đối với năng lực cạnh tranh của mỗi quốc gia. Bên cạnh đó, không gian mạng cũng trở thành môi trường thực hiện các hành vi vi phạm pháp luật, trong đó có các hành vi lừa đảo, xảy ra ở nhiều địa bàn, lĩnh vực như: tài chính, môi giới việc làm, đưa người đi lao động nước ngoài, kinh doanh đa cấp, thương mại điện tử... gây thiệt hại lớn và bức xúc trong dư luận xã hội, ảnh hưởng đến an ninh trật tự, hoạt động sản xuất và đời sống người dân. Bài viết sẽ khái quát thực trạng tội phạm sử dụng không gian mạng để lừa đảo và một số vấn đề đặt ra trong phòng, chống thủ đoạn lừa đảo trong tình hình hiện nay.

Thế vận hội Olympics – một sự kiện thể thao lớn nhất trong năm 2024 sẽ được bắt đầu vào ngày 27/7 tại Paris, Pháp. Đây sẽ là thời điểm tội phạm mạng tìm kiếm cơ hội tấn công nhắm vào các tổ chức, cá nhân với động cơ trực tiếp là tài chính thông qua các hình thức như lừa đảo, gian lận kỹ thuật số hoặc thu thập dữ liệu có giá trị từ người tham dự, người xem và nhà tài trợ.

Các nhà nghiên cứu từ Google và Đại học Stanford đã phân tích hình thức của hơn 1,2 tỷ tấn công lừa đảo qua email và mã độc nhắm vào người dùng Gmail, và nhận thấy rằng hầu hết các chiến dịch tấn công đều tồn tại trong thời gian ngắn và được gửi đến ít hơn 1.000 mục tiêu.

Các nhà nghiên cứu tại công ty bảo mật Malwarebytes (Mỹ) đã phát hiện một trang web quảng cáo phần mềm diệt virus giả mạo, cho rằng nó có thể bảo vệ người dùng khỏi virus COVID-19 thật ở người.

Để có thể tự bảo vệ mình khỏi các tình huống gian lận hoặc lừa đảo trên mạng, người dùng nên trang bị cho mình các kiến thức nhận biết và phòng ngừa. Bài viết sẽ trình bày về một số hình thức lừa đảo trực tuyến phổ biến hiện nay và phương pháp nhận biết, phòng tránh các hình thức này.

Khách hàng Vietcombank mất 500 triệu trong tài khoản