Trước bối cảnh các cuộc tấn công mạng, lừa đảo chiếm đoạt tài sản diễn biến hết sức tinh vi và khó lường trong thời gian, Bộ Tư lệnh 86 (Bộ Quốc phòng) vừa qua đã đưa ra cảnh báo về một số thủ đoạn lừa đảo mới trên không gian mạng, cùng với khuyến nghị các biện pháp phòng ngừa.

Mã độc là một loại phần mềm được tạo ra và chèn vào hệ thống một cách bí mật với mục đích thâm nhập, phá hoại hệ thống hoặc đánh cắp thông tin, làm gián đoạn, tổn hại tới tính bí mật và tính toàn vẹn của dữ liệu người dùng. Với sự phát triển không ngừng của công nghệ, các phương pháp phát hiện mã độc truyền thống như phân tích chữ ký (signature-based) hay phân tích hành vi (behavior-based) đã có được những kết quả đáng kể. Tuy nhiên, với sự phát triển của các mã độc thế hệ mới, đặc biệt là các biến thể tự động biến đổi mã nguồn, những phương pháp này ngày càng thể hiện sự hạn chế. Trong bài viết này, nhóm tác giả sẽ trình bày phương pháp trực quan hóa mã độc kết hợp với mô hình học sâu để nâng cao hiệu quả và hiệu suất phân loại, đồng thời đề xuất hướng phát triển trong tương lai.

Một tập hợp gồm 15 ứng dụng phần mềm độc hại SpyLoan Android mới với hơn 8 triệu lượt cài đặt đã được phát hiện trên Google Play, chủ yếu nhắm vào người dùng từ Nam Mỹ, Đông Nam Á và châu Phi.

Các nhà nghiên cứu của Công ty an ninh mạng Trend Micro (Nhật Bản) cho biết, nhóm tin tặc do nhà nước Trung Quốc hậu thuẫn là Salt Typhoon đã sử dụng backdoor GhostSpider mới trong các cuộc tấn công vào các nhà cung cấp dịch vụ viễn thông.

Nhóm tin tặc Stargazer Goblin thực hiện phân phối dưới dạng dịch vụ (DaaS) phần mềm độc hại từ hơn 3.000 tài khoản giả mạo trên GitHub.

Các nhà nghiên cứu tại công ty bảo mật Phylum đã phát hiện một gói thư viện Python độc hại trong kho lưu trữ PyPI (Python Package Index - Chỉ mục gói Python), sử dụng Unicode như một kỹ thuật che giấu để tránh bị phát hiện đánh cắp thông tin đăng nhập từ các thiết bị bị xâm nhập.

Để đối phó với mối đe dọa từ nạn tấn công mã độc tống tiền (ransomware), Mỹ đăng cai tổ chức hội nghị quốc tế bàn về chủ đề này, với sự tham gia của đại diện 37 nước và một số doanh nghiệp lớn trên thế giới trong hai ngày 31/10 -1/11.

Đầu tháng 9, một số chuyên gia an ninh mạng đã liên tục đăng tải thông tin về phát hiện vi phạm có chủ đích của một máy chủ không an toàn, cho phép tin tặc truy cập vào cơ sở dữ liệu của hàng tỷ người dùng TikTok.

Các nhà nghiên cứu tại Công ty an ninh mạng Intel 471 (Hoa Kỳ) cho biết, các tin tặc đã lợi dụng ứng dụng nhắn tin như Telegram và Discord để tiến hành khai thác một chương trình có tên gọi bot, với mục đích phát tán mã độc và đánh cắp dữ liệu nhạy cảm của người dùng.

Trong hai ngày gần đây, nhiều người dùng Facebook tại Việt Nam bị gắn thẻ vào các bài viết có nội dung "tang thương". Đây là thủ đoạn lừa đảo mới của tin tặc để đánh cắp thông tin người dùng.