Theo công ty an ninh mạng ReliaQuest, các tin tặc KongTuke đã chuyển sang sử dụng Microsoft Teams để thực hiện các cuộc tấn công kỹ nghệ xã hội, khi chỉ mất khoảng năm phút để giành quyền truy cập lâu dài vào mạng lưới doanh nghiệp.

Theo Trung tâm An ninh mạng Australia, các tổ chức và thực thể cơ sở hạ tầng tại nước này đang trở thành mục tiêu của các cuộc tấn công Clickfix liên quan đến các trang web WordPress bị xâm nhập và phát tán mã độc Vidar Stealer.

Các tin tặc Triều Tiên đã sử dụng nhiều phương thức kỹ nghệ xã hội và né tránh trong các cuộc tấn công mạng gần đây nhắm vào người dùng macOS trong các tổ chức tài chính.

Bản tin An toàn thông tin tuần số 48 mang đến bức tranh toàn cảnh về các sự kiện, xu hướng và mối đe dọa nổi bật trong lĩnh vực an ninh mạng trong Tuần 14 (6/4 - 12/4/2026). Điểm nhấn trong nước là việc Việt Nam trở thành quốc gia đầu tiên tại Đông Nam Á phê chuẩn Công ước Hà Nội, cùng với các nội dung đáng chú ý như kế hoạch thí điểm sàn giao dịch tài sản mã hóa từ quý II/2026, sự xuất hiện của các công cụ AI mới hỗ trợ doanh nghiệp và cảnh báo về botnet Masjesu nhắm mục tiêu vào hạ tầng trong nước. Ở phạm vi quốc tế, tuần qua ghi nhận nhiều kỹ thuật tấn công mới tinh vi, các chiến dịch tội phạm mạng quy mô lớn, vi phạm dữ liệu, hàng loạt lỗ hổng nghiêm trọng bị khai thác, cũng như làn sóng phát hành bản vá bảo mật nhằm ứng phó với các nguy cơ ngày càng gia tăng trên không gian mạng.

Một chiến dịch mới phát tán mã độc Atomic Stealer vừa được phát hiện, nhắm đến người dùng macOS và lợi dụng trình soạn thảo Script Editor trong một biến thể của cuộc tấn công ClickFix - vốn đánh lừa người dùng thực thi các lệnh trong Terminal.

Apple đã giới thiệu một giải pháp bảo mật mới trong macOS Tahoe 26.4, tính năng này sẽ chặn việc dán và thực thi các lệnh có khả năng gây hại trong Terminal, đồng thời đưa ra cảnh báo người dùng về các rủi ro tiềm ẩn.

Sự phát triển nhanh chóng của các công cụ trí tuệ nhân tạo (AI) và hệ sinh thái phần mềm dành cho lập trình viên đã làm gia tăng các rủi ro an ninh mạng liên quan đến quá trình cài đặt phần mềm. Gần đây, các nhà nghiên cứu đến từ công ty bảo mật Push Security đã phát hiện một kỹ thuật tấn công mới có tên là InstallFix, trong đó tin tặc tạo ra các trang web giả mạo hướng dẫn cài đặt phần mềm nhằm lừa người dùng thực thi các lệnh độc hại trên hệ thống. Bài báo phân tích cơ chế hoạt động của chiến dịch tấn công InstallFix nhắm vào công cụ Claude Code, một trợ lý lập trình dựa trên AI. Nghiên cứu tập trung làm rõ phương thức phát tán, kỹ thuật lừa đảo xã hội được sử dụng và các loại phần mềm độc hại được triển khai trong chiến dịch. Từ đó, nghiên cứu đề xuất một số biện pháp nhằm giảm thiểu rủi ro đối với người dùng và tổ chức.

[ATTT số 6 (088) 2025] - Gần đây, các chuyên gia nghiên cứu an ninh mạng đã phát hiện một biến thể tấn công FileFix mới, sử dụng kỹ thuật cache smuggling để âm thầm tải tệp ZIP độc hại vào hệ thống nạn nhân mà không kích hoạt cảnh báo bảo mật. Đây là bước phát triển đáng chú ý trong chuỗi tấn công ClickFix/FileFix, vốn không dựa trên lỗ hổng kỹ thuật mà khai thác yếu tố con người thông qua các kỹ thuật social engineering tinh vi. Bài báo sẽ trình bày về tấn công FileFix và kỹ thuật né tránh cơ chế bảo mật, đồng thời đưa ra các khuyến nghị trong phát hiện và phòng thủ loại tấn công này.    

Microsoft đã cảnh báo người dùng rằng, các tác nhân đe dọa đang lợi dụng một biến thể mới của kỹ thuật ClickFix để phát tán phần mềm độc hại.

Mới đây, Cục Điều tra Liên bang (FBI) cảnh báo trong một thông báo khẩn cấp rằng, nhóm tin tặc Kimsuky đến từ Triều Tiên đang sử dụng mã QR độc hại trong các chiến dịch tấn công lừa đảo nhắm vào các tổ chức của Mỹ.