Các tác nhân đe dọa thường sử dụng các framework phần mềm hậu khai thác trong các cuộc tấn công mạng để duy trì quyền kiểm soát các máy chủ bị xâm nhập và di chuyển ngang trong mạng lưới của tổ chức. Mặc dù trước đây chúng ưa chuộng các framework mã nguồn đóng, chẳng hạn như Cobalt Strike và Brute Ratel C4, nhưng các dự án mã nguồn mở như Mythic, Sliver và Havoc đã trở nên phổ biến hơn trong những năm gần đây. Các tác nhân độc hại cũng nhanh chóng áp dụng các framework tương đối mới, chẳng hạn như Adaptix C2. Phân tích cho thấy việc phát triển tập trung chủ yếu vào né tránh sự phát hiện của các giải pháp chống virus và EDR. Dựa trên báo cáo của Kaspersky, bài viết này xem xét các phương pháp phát hiện framework phần mềm Mythic trong cơ sở hạ tầng bằng cách phân tích lưu lượng mạng.

Mới đây, hãng bảo mật Intel đã thông báo về một lỗ hổng leo thang đặc quyền trong tính năng quản lý chip của Intel. Nếu lỗ hổng bị khai thác, tin tặc có thể toàn quyền kiểm soát thiết bị từ xa.

Ngày 24/4/2017, Trung tâm VNCERT đã gửi công văn cảnh báo phương thức tấn công mới của nhóm tin tặc Shadow Brokers và yêu cầu các cơ quan, doanh nghiệp cần chú ý tăng cường công tác bảo đảm an toàn thông tin mạng để phòng ngừa sự cố có thể xảy ra.

Các nhà nghiên cứu của đại học ETH Zurich đã phối hợp với Aviv Zohar của trường đại học The Hebrew University (Israel) công bố hai kiểu tấn công Bitcoin mới thông qua giao thức định tuyến BGP.

Sau khi thất bại với Google Code, mới đây Google đã ra mắt dịch vụ lưu trữ hosting Git riêng tư của hãng trên nền tảng Google Cloud gọi là Cloud Source Repositories (lưu trữ mã nguồn trên đám mây).