Trong một chiến dịch chung kéo dài 5 tháng do Tổ chức Cảnh sát Hình sự quốc tế (Interpol) dẫn đầu, các cơ quan thực thi pháp luật đã thu giữ hơn 439 triệu USD tiền mặt và tiền điện tử có liên quan đến tội phạm tài chính mạng, gây ảnh hưởng đến hàng nghìn nạn nhân trên toàn thế giới.

Một nhóm tin tặc APT từ Trung Quốc đã bị cáo buộc là thủ phạm xâm nhập một công ty quân sự có trụ sở tại Philippines, bằng cách sử dụng một framework phần mềm độc hại có tên là EggStreme.

Kể từ đầu tháng 3/2025, Kaspersky đã ghi nhận sự gia tăng phát hiện các tệp tương tự có tên như договор-2025-5[.]vbe, приложение[.]vbe và dogovor[.]vbe (tạm dịch: hợp đồng, tệp đính kèm) giữa các nhân viên tại nhiều tổ chức ở Nga. Cuộc tấn công có chủ đích bắt đầu bằng các email mồi nhử chứa liên kết độc hại với nội dung về ký kết hợp đồng. Mục tiêu chính của cuộc tấn công là lây nhiễm phần mềm gián điệp Batavia, bao gồm một script VBS và hai tệp thực thi. Để làm sáng tỏ điều này, bài viết tập trung phân tích cách thức hoạt động và lây nhiễm của phần mềm gián điệp tinh vi này, dựa trên báo cáo của Kaspersky.

Cục Điều tra Liên bang Mỹ (FBI) vừa phát đi cảnh báo về một mối đe dọa an ninh mạng nghiêm trọng liên quan đến phần mềm độc hại BADBOX 2.0, đang ảnh hưởng đến hàng triệu thiết bị Internet vạn vật (IoT) trong các hộ gia đình.

Người dùng Android đang đối mặt với mối đe dọa mới mang tên Kaleidoscope, đây là một chiến dịch gian lận quảng cáo tinh vi, đánh lừa cả người dùng và các nền tảng quảng cáo.

Các nhà nghiên cứu an ninh mạng của hãng bảo mật Fortinet (Mỹ) đã xác định được các gói độc hại trên kho lưu trữ Python Package Index (PyPI) mã nguồn mở nhằm phân phối phần mềm độc hại đánh cắp thông tin có tên là WhiteSnake trên hệ thống Windows. Bài viết này tập trung phân tích một số payload trên các gói trong kho lưu trữ PyPI.

Theo bleepingcomputer, các nhà nghiên cứu bảo mật đã phát hiện ra một chiến dịch độc hại từ các tin tặc liên kết với chính phủ Trung Quốc để lợi dụng những người đang sử dụng VLC Media Player nhằm khởi chạy phần mềm độc hại tùy chỉnh.

Các máy tính trong mạng máy tính độc lập (Air - Gapped) được tách biệt về mặt vật lý khỏi hệ thống các mạng Internet và mạng local, được cho là cách an toàn nhất và rất khó để xâm nhập. Air - Gapped là đối tượng nghiên cứu trong nhiều năm của các chuyên gia bảo mật để tìm hiểu, xây dựng các kịch bản tấn công cũng như đưa ra các giải pháp phù hợp giúp bảo đảm an toàn thông tin cho các dữ liệu trên hệ thống mạng máy tính nói trên.

Các nhà khoa học ở Đại học Ben Gurion (Israel) đã tìm được phương pháp mới để trích xuất dữ liệu từ máy tính bị cô lập về vật lý. Phương pháp sử dụng loa và tai nghe này được gọi là MOSQUITO.

Thế giới đang bước vào nền Công nghiệp 4.0 với sự phát triển bùng nổ của các công nghệ mang tính đột phá, trong đó có Internet vạn vật (Internet of Things - IoT). Theo các chuyên gia nghiên cứu của Kaspersky Lab, người dùng ngày càng phải đối mặt với những rủi ro mất an toàn thông tin từ phần mềm độc hại nhắm vào các thiết bị kết nối này.