Là công nghệ chiến lược của tương lai, trí tuệ nhân tạo (AI) đang định hình lại bố cục chính trị và kinh tế toàn cầu hiện nay. Làm thế nào để xây dựng một cơ chế quản trị vừa bao trùm vừa có tính khả thi đã trở thành vấn đề cấp thiết đối với cộng đồng quốc tế.

Khi nói đến điều tra số, AmCache đóng một vai trò quan trọng trong việc xác định các hoạt động độc hại trong hệ thống Windows, cho phép xác định việc thực thi cả phần mềm lành tính và độc hại trên máy tính. AmCache được quản lý bởi hệ điều hành và ở thời điểm hiện tại, không có cách nào có thể sửa đổi hoặc xóa dữ liệu AmCache. Dựa trên báo cáo của Kaspersky, bài viết này trình bày một phân tích toàn diện về AmCache, khái quát rõ hơn về hoạt động bên trong của nó. Ngoài ra, bài viết giới thiệu một công cụ mới mang tên “AmCache-EvilHunter”, có thể được sử dụng bởi bất kỳ chuyên gia nào để dễ dàng phân tích tệp Amcache[.]hve và trích xuất IOC. Công cụ này cũng có thể truy vấn các nguồn cấp dữ liệu thông minh đã đề cập ở trên để kiểm tra phát hiện tệp độc hại.

Một gói npm có tên là rand-user-agent đã bị xâm phạm trong một cuộc tấn công chuỗi cung ứng, nhằm kích hoạt Trojan truy cập từ xa (RAT) vào hệ thống của người dùng.

Những kẻ tấn công từ Triều Tiên đứng sau chiến dịch tấn công Contagious Interview đang diễn ra đã bị phát hiện đang phát tán một phần mềm độc hại JavaScript mới có tên là OtterCookie.

Tin tặc đang lợi dụng cụm từ tìm kiếm "Mèo Bengal có hợp pháp ở Úc không" trên Google để phát tán phần mềm độc hại, gây nguy hiểm cho thiết bị của người dùng.

Các công ty vận tải và logistics ở Bắc Mỹ đang phải đối mặt với một làn sóng tấn công mạng mới, sử dụng các phần mềm độc hại như Lumma Stealer và NetSupport để đánh cắp thông tin và kiểm soát hệ thống từ xa.

Theo các chuyên gia bảo mật thì điện thoại Android dễ bị nhiễm phần mềm độc hại hơn so với iPhone. Trong thực tế, khi người dùng truy cập vào các trang web, ứng dụng của bên thứ ba hoặc tương tác với tin nhắn văn bản và email lạ, khi đó vô tình có thể đã khiến cho thiết bị điện thoại của mình bị cài đặt phần mềm độc hại. Tuy nhiên, nếu biết cách thì người dùng có thể chủ động kiểm tra và xử lý trên điện thoại Android của mình khi bị lây nhiễm.

Tin tặc sử dụng dịch vụ quảng cáo trên Facebook và các trang Facebook bị tấn công để quảng bá các dịch vụ AI giả mạo như Midjourney, SORA và ChatGPT-5 của OpenAI và DALL-E, nhằm phát tán phần mềm độc hại đánh cắp mật khẩu của người dùng.

Mới đây, các nhà nghiên cứu của hãng bảo mật Kaspersky (Nga) đã phát hiện một Trojan ngân hàng tinh vi mới đánh cắp thông tin tài chính nhạy cảm có tên là Coyote, mục tiêu là người dùng của hơn 60 tổ chức ngân hàng, chủ yếu từ Brazil. Điều chú ý là chuỗi lây nhiễm phức tạp của Coyote sử dụng nhiều kỹ thuật tiên tiến khác nhau, khiến nó khác biệt với các trường hợp lây nhiễm Trojan ngân hàng trước đó. Phần mềm độc hại này sử dụng trình cài đặt Squirrel để phân phối, tận dụng NodeJS và ngôn ngữ lập trình đa nền tảng tương đối mới có tên Nim làm trình tải (loader) trong chuỗi lây nhiễm. Bài viết này sẽ phân tích hoạt động và khám phá khả năng của Trojan ngân hàng này.

Các nhà nghiên cứu của Kaspersky phát hiện một loạt ứng dụng có chứa mã độc được phát tán qua Google Play Store với mục đích phân phối phần mềm độc hại khét tiếng Joker trên các thiết bị Android.