Ngày 13/10, theo báo cáo của công ty an ninh mạng Koi Security (Mỹ) cho biết, một tác nhân đe dọa có tên TigerJack liên tục nhắm mục tiêu vào các nhà phát triển bằng các tiện ích mở rộng độc hại phát hành trên Visual Code (VSCode) của Microsoft, cũng như registry OpenVSX để đánh cắp tiền điện tử và cài đặt backdoor.

Một ngày đẹp trời, bạn nhận được email khuyến mãi hấp dẫn từ một cửa hàng quen thuộc. Trong giây phút tò mò, bạn nghĩ sẽ click ngay link để xem sản phẩm giảm giá. Thế nhưng, chính những tình huống tưởng chừng vô hại này lại ẩn chứa nguy cơ lớn: một cú nhấp chuột vô tình lại khiến dữ liệu cá nhân bị rò rỉ. Tình huống trên chính là chiêu trò lừa đảo điển hình độc hại nhất hiện nay - Clickbait Phishing.   

Mới đây, công ty dược phẩm Mỹ Inotiv tiết lộ rằng một số hệ thống và dữ liệu của họ đã bị mã hóa trong một cuộc tấn công mã độc tống tiền, ảnh hưởng đến hoạt động kinh doanh của công ty.

Ngày 5/8, các nhà nghiên cứu đến từ công ty an ninh mạng GuidePoint Security (Mỹ) cho biết, mã độc tống tiền Akira đang lợi dụng CPU tunning driver hợp pháp để tắt Microsoft Defender trong các cuộc tấn công mới đây, nhắm vào các công cụ bảo mật và công cụ EDR trên hệ thống mục tiêu.

[ATTT số 3 (085) 2025] - Nhân ngày chống phần mềm tống tiền quốc tế (12/5), Kaspersky đã đưa ra một báo cáo toàn cảnh về bối cảnh ransomware luôn thay đổi và tác động sâu rộng của nó đến an ninh mạng toàn cầu. Bài viết được tổng hợp dựa trên báo cáo của Kaspersky sẽ đi sâu phân tích những xu hướng nổi bật của năm 2024, các mối đe dọa mới nổi, dự đoán hoạt động của ransomware trong năm 2025 và đưa ra những khuyến nghị thiết thực nhằm tăng cường khả năng phòng chống hiệu quả.    

Vừa qua, nhóm tin tặc mã độc tống tiền DragonForce đã nhận trách nhiệm về vụ tấn công mạng gây gián đoạn chuỗi cửa hàng bách hóa Belk của Mỹ.

Cảnh sát Nhật Bản đã phát hành công cụ giải mã đối với mã độc tống tiền Phobos và 8-Base, cho phép nạn nhân khôi phục tệp tin miễn phí.

Mới đây, hãng bảo mật Avast (Cộng hòa Séc) đã công bố bộ công cụ giải mã miễn phí giúp nạn nhân có thể khôi phục dữ liệu nếu không may trở thành nạn nhân của mã độc tống tiền Mallox.

Vừa qua, CISA và FBI cho biết các tin tặc Black Basta đã xâm phạm hơn 500 tổ chức trong khoảng thời gian từ tháng 4/2022 đến tháng 5/2024.

Các cuộc tấn công ransomware đang trở nên phổ biến hơn, với tần suất các sự cố liên quan ngày càng gia tăng. Trong bối cảnh các nỗ lực số hóa được thúc đẩy nhanh chóng, các tổ chức sẽ phải chuẩn bị các bước như thế nào để đối phó trực tiếp với mối đe dọa này?