Kỹ thuật cuộc tấn công ClickFix đã có những bước phát triển mới khi thêm các video hướng dẫn nạn nhân thực hiện quy trình tự lây nhiễm, bộ đếm thời gian để gây áp lực buộc mục tiêu thực hiện các hành động rủi ro và tự động phát hiện hệ điều hành để cung cấp các lệnh chính xác.

Phần mềm độc hại DanaBot đã quay trở lại với phiên bản mới được phát hiện trong các cuộc tấn công, đánh dấu sáu tháng sau khi Chiến dịch Operation Endgame của các cơ quan thực thi pháp luật phá vỡ hoạt động của mã độc này vào tháng 5/2025.

Vừa qua, Microsoft đã ngăn chặn làn sóng tấn công mã độc tống tiền Rhysida vào đầu tháng 10/2025, bằng cách thu hồi hơn 200 chứng thư số được sử dụng để ký các trình cài đặt Teams độc hại.

Các nhà nghiên cứu đến từ hãng bảo mật đám mây Zscaler (Mỹ) mới đây đã phát hiện một chiến dịch tấn công mạng tinh vi liên quan đến trí tuệ nhân tạo (AI), sử dụng các công cụ AI tạo sinh như DeepSite AI và BlackBox AI để tạo ra trang web lừa đảo mạo danh các cơ quan Chính phủ Brazil. Đáng chú ý, để tăng cường khả năng hiển thị của các trang web này trong các kết quả tìm kiếm trên web, kẻ tấn công sử dụng kỹ thuật đầu độc SEO, làm tăng khả năng nạn nhân truy cập vào trang web lừa đảo. Bài viết sẽ cùng khá phám và phân tích những đặc điểm chính của chiến dịch lạm dụng AI này, dựa trên báo cáo của Zsacler.