Ngày 13/10, theo báo cáo của công ty an ninh mạng Koi Security (Mỹ) cho biết, một tác nhân đe dọa có tên TigerJack liên tục nhắm mục tiêu vào các nhà phát triển bằng các tiện ích mở rộng độc hại phát hành trên Visual Code (VSCode) của Microsoft, cũng như registry OpenVSX để đánh cắp tiền điện tử và cài đặt backdoor.

Mới đây, công ty dược phẩm Mỹ Inotiv tiết lộ rằng một số hệ thống và dữ liệu của họ đã bị mã hóa trong một cuộc tấn công mã độc tống tiền, ảnh hưởng đến hoạt động kinh doanh của công ty.

Vừa qua, nhóm tin tặc mã độc tống tiền DragonForce đã nhận trách nhiệm về vụ tấn công mạng gây gián đoạn chuỗi cửa hàng bách hóa Belk của Mỹ.

Mã độc là một loại phần mềm được tạo ra và chèn vào hệ thống một cách bí mật với mục đích thâm nhập, phá hoại hệ thống hoặc đánh cắp thông tin, làm gián đoạn, tổn hại tới tính bí mật và tính toàn vẹn của dữ liệu người dùng. Với sự phát triển không ngừng của công nghệ, các phương pháp phát hiện mã độc truyền thống như phân tích chữ ký (signature-based) hay phân tích hành vi (behavior-based) đã có được những kết quả đáng kể. Tuy nhiên, với sự phát triển của các mã độc thế hệ mới, đặc biệt là các biến thể tự động biến đổi mã nguồn, những phương pháp này ngày càng thể hiện sự hạn chế. Trong bài viết này, nhóm tác giả sẽ trình bày phương pháp trực quan hóa mã độc kết hợp với mô hình học sâu để nâng cao hiệu quả và hiệu suất phân loại, đồng thời đề xuất hướng phát triển trong tương lai.

Các nhà nghiên cứu của Công ty an ninh mạng Trend Micro (Nhật Bản) cho biết, nhóm tin tặc do nhà nước Trung Quốc hậu thuẫn là Salt Typhoon đã sử dụng backdoor GhostSpider mới trong các cuộc tấn công vào các nhà cung cấp dịch vụ viễn thông.

Một chiến dịch quốc tế phối hợp giữa các cơ quan thực thi pháp luật đã thành công trong việc triệt phá một mạng lưới tội phạm tinh vi chuyên mở khóa điện thoại di động bị mất hoặc đánh cắp. Mạng lưới này đã sử dụng nền tảng lừa đảo tự động iServer để đánh cắp thông tin đăng nhập của hàng trăm nghìn nạn nhân trên toàn thế giới.

Các nhà nghiên cứu tại công ty an ninh mạng Akamai (Mỹ) đã phát hiện một chiến dịch Magecart đánh cắp thẻ tín dụng mới, bằng cách chiếm quyền điều khiển các trang web hợp pháp để hoạt động như các máy chủ chỉ huy và kiểm soát (C2) tạm thời. Từ đây, các tin tặc sẽ chèn mã độc và ẩn bộ công cụ sao chép thông tin thẻ tín dụng (skimmer) trên các trang web thương mại điện tử được nhắm mục tiêu.

Các nhà nghiên cứu tại công ty bảo mật Phylum đã phát hiện một gói thư viện Python độc hại trong kho lưu trữ PyPI (Python Package Index - Chỉ mục gói Python), sử dụng Unicode như một kỹ thuật che giấu để tránh bị phát hiện đánh cắp thông tin đăng nhập từ các thiết bị bị xâm nhập.

Với sự bùng nổ và phát triển của công nghệ mạng Internet cùng nhiều tiện ích và giải trí hiện nay, kéo theo đó là tần suất gia tăng các cuộc tấn công mạng, việc sử dụng hàng loạt những website lừa đảo không an toàn, nhằm mục đích đánh lừa người dùng truy cập vào những website độc hại để thực hiện hành vi đánh cắp thông tin, hay lây lan những phần mềm chứa mã độc đang trở thành một xu hướng tấn công của tin tặc. Nhận thức được tầm quan trọng của việc truy cập an toàn trên môi trường mạng, bài báo sau đây sẽ cung cấp đến độc giả những kỹ năng cần thiết để sử dụng các công cụ hỗ trợ nhằm kiểm tra chỉ số về độ an toàn của website, qua đó giúp người dùng an tâm và tránh được việc thông tin của bản thân bị đánh cắp và lợi dụng cho những mục đích xấu.

Trong hai ngày gần đây, nhiều người dùng Facebook tại Việt Nam bị gắn thẻ vào các bài viết có nội dung "tang thương". Đây là thủ đoạn lừa đảo mới của tin tặc để đánh cắp thông tin người dùng.