Intel Software Guard Extensions (SGX) là một nền tảng phần cứng được thiết kế để cung cấp môi trường thực thi tin cậy (Trusted Execution Environment - TEE), cách ly các vùng mã và dữ liệu nhạy cảm khỏi hệ điều hành hoặc phần mềm độc hại ở cấp hệ thống. Mục tiêu của SGX là đảm bảo tính bảo mật và tính toàn vẹn ngay cả khi hệ điều hành bị tấn công hoặc bị kiểm soát. Tuy nhiên, nghiên cứu mới từ các nhà nghiên cứu đến từ Viện Công nghệ Georgia và Đại học Purdue đã chỉ ra rằng, trên các hệ thống sử dụng DDR4, SGX có thể bị vượt qua bằng một phương pháp “WireTap” (theo dõi tuyến truyền giữa CPU và bộ nhớ) để trích xuất khóa ECDSA (Elliptic Curve Digital Signature Algorithm) dùng trong việc chứng thực.

Một chiến dịch tấn công mạng gần đây phát tán tệp LNK độc hại qua WhatsApp với URL tiếng Bồ Đào Nha, nhắm mục tiêu cụ thể vào các nạn nhân tại Brazil. Để tránh bị phát hiện, máy chủ điều khiển và ra lệnh (C2) của kẻ tấn công sẽ xác minh từng lượt tải xuống để đảm bảo nó đến từ chính phần mềm độc hại. Toàn bộ chuỗi lây nhiễm này với mục đích cuối cùng là phát tán Trojan ngân hàng mới có tên Maverick, chứa nhiều code trùng lặp với mã độc Coyote. Dựa trên báo cáo của Kaspersky, bài viết sẽ trình bày chi tiết toàn bộ chuỗi tấn công, thuật toán mã hóa và các mục tiêu của chiến dịch, cũng như thảo luận về những điểm tương đồng với các mối đe dọa đã biết.

Nhóm tin tặc Interlock đang triển khai một trojan truy cập từ xa (RAT) chưa từng được ghi nhận trước đây có tên là NodeSnake, để xâm nhập vào mạng lưới các tổ chức giáo dục, trong đó có các trường đại học

Nhà cung cấp phần mềm an ninh mạng Gen Digital (Cộng hòa Séc) cho biết rằng, một phần mềm độc hại đánh cắp thông tin mới có thể vượt qua cơ chế mã hóa App-Bound trong các trình duyệt dựa trên Chromium.

Cơ quan an ninh mạng Hoa Kỳ (CISA) đã yêu cầu các cơ quan của Chi nhánh điều hành dân sự liên bang Hoa Kỳ (FCEB) bảo mật hệ thống Windows của họ trước một lỗ hổng nghiêm trọng trong Dịch vụ phát trực tuyến của Microsoft (MSKSSRV.SYS).

Nói tới sự phát triển của thiết bị di động, không thể không nói tới sự nở rộ của các ứng dụng trên smartphone. Trong đó, ứng dụng chỉnh sửa ảnh đang ngày càng phổ biến.

Bản tin video An toàn thông tin số 80 gồm các tin sau: Hơn 48.600 cuộc tấn công vào các hệ thống CNTT trọng yếu trong 6 tháng đầu năm 2022; Hội thảo “Thích ứng với chuyển đổi số 2022”; Rò rỉ dữ liệu dân cư 1 tỷ người dùng Trung Quốc; Hàng triệu người dùng Chrome đang gặp nguy hiểm; Phần mềm độc hại âm thầm trừ tiền người dùng.

Các nhà nghiên cứu vừa phát hiện ra các phần mềm độc hại được thiết kế để đánh cắp thông tin đăng nhập tài khoản Facebook của người dùng trên nền tảng Android. Hiện tại những phần mềm này vẫn tồn tại trên các ứng dụng của Google Play.

Một phần mềm Trojan độc hại có tên BlackRock đang ngụy trang thành một phiên bản Android của ứng dụng trò chuyện âm thanh có tên Clubhouse. Điều đáng chú ý là ứng dụng này không có phiên bản Android tại thời điểm này.

Mới đây, các nhà nghiên cứu bảo mật của Trend Micro đã phát hiện một số ứng dụng trên Google Play tự động tải phần mềm độc hại về thiết bị người dùng.