Ngày nay, không có gì ngạc nhiên khi các mô-đun độc hại đang trở nên phổ biến hơn. Khi một tài khoản bảo trì cho các mô-đun hoặc một gói phụ thuộc phổ biến bị xâm phạm, nó có thể nhanh chóng phát triển thành một cuộc tấn công chuỗi cung ứng. Những vụ xâm phạm như vậy hiện là một vectơ tấn công thường xuyên có xu hướng giữa các tác nhân đe dọa. Chỉ riêng trong tháng 8/2025, đã có hai sự cố lớn liên quan đến các mô-đun độc hại. Bài viết này sẽ cùng tìm hiểu và khám phá một vụ xâm phạm gần đây liên quan đến việc lây nhiễm npm do phần mềm độc hại Shai-Hulud gây ra, dựa trên báo cáo của hãng bảo mật Kasperksy.

RevengeHotels (còn được gọi TA558) là một nhóm tin tặc hoạt động từ năm 2015, chuyên đánh cắp dữ liệu thẻ tín dụng của khách lưu trú và khách du lịch tại khách sạn. Phương thức hoạt động của RevengeHotels bao gồm gửi email chứa liên kết lừa đảo, chuyển hướng nạn nhân đến các trang web giả mạo lưu trữ tài liệu. Các trang web này sau đó tải xuống các tệp lệnh để lây nhiễm vào các máy tính mục tiêu. Các gói tin cuối cùng bao gồm nhiều loại Trojan truy cập từ xa (RAT), cho phép tin tặc ra lệnh kiểm soát các hệ thống bị xâm nhập, đánh cắp dữ liệu nhạy cảm và duy trì hoạt động, cùng nhiều hoạt động độc hại khác.

Các nhà nghiên cứu bảo mật tại Intel 471 cho biết, đã phát hiện cách phần mềm độc hại TGTOXIC tấn công người dùng Android chỉ bằng một tin nhắn SMS.

Một lỗ hổng mới trong cơ chế UEFI Secure Boot, được theo dõi với mã CVE-2024-7344, đã được phát hiện, cho phép kẻ tấn công triển khai bootkit ngay cả khi Secure Boot đang được kích hoạt.

Các nhà nghiên cứu của hãng bảo mật Cleafy (Ý) đã đưa ra cảnh báo về một loại phần mềm độc hại ngân hàng Android mới có tên là DroidBot, hiện đang nhắm mục tiêu để đánh cắp thông tin đăng nhập của hơn 77 sàn giao dịch tiền điện tử và ứng dụng ngân hàng tại Vương quốc Anh, Ý, Pháp, Tây Ban Nha và Bồ Đào Nha.

Cisco đã vá lỗ hổng zero-day trong hệ điều hành NX-OS bị khai thác trong các cuộc tấn công vào tháng 4/2024 để cài đặt phần mềm độc hại với quyền root trên các thiết bị chuyển mạch (switch) dễ bị tấn công.

Trong nội dung "Điểm tin tuần", Cục An toàn thông tin (Bộ Thông tin và Truyền thông) đã tổng hợp một số thông tin nổi bật về lừa đảo trực tuyến tại Việt Nam trong tuần qua (01/01 – 07/01/2023).

Mới đây, văn phòng Denver của FBI (Mỹ) đã đưa ra cảnh báo về kiểu tấn công juice jacking trong một dòng tweet. Trong đó FBI khuyến cáo người dùng tránh sử dụng các trạm sạc miễn phí ở sân bay, khách sạn hoặc trung tâm mua sắm. Tin tặc có thể sử dụng các cổng USB công cộng để đưa phần mềm độc hại và giám sát vào thiết bị của người dùng.

Sau khi ra mắt không lâu, dòng MacBook sử dụng chip M1 của Apple đã bị tin tặc tấn công bằng mã độc Silver Sparrow, mà chưa có cách khắc phục triệt để.

Theo một báo cáo mới đây của hãng IBM, mã độc Ursnif đã trở lại với nhiều phương thức kỹ thuật phát tán lây nhiễm mới và nguy hiểm hơn.