[ATTT số 2 (084) 2025] - Theo báo cáo mới nhất từ Công ty an ninh mạng PRODAFT (Thụy Sĩ), nền tảng Phishing-as-a-Service (PhaaS) mang tên Lucid đã nổi lên như một mối đe dọa nghiêm trọng trong thế giới số. Lucid được phát triển bởi một tin tặc có biệt danh LARVA-242, người giữ vai trò quan trọng trong nhóm XinXin - một tổ chức tội phạm mạng có nguồn gốc từ Trung Quốc. Nền tảng này không hoạt động đơn lẻ mà có mối liên hệ chặt chẽ với các dịch vụ PhaaS khác như Lighthouse và Darcula, thể hiện qua sự tương đồng về mẫu lừa đảo, mục tiêu tấn công và chiến thuật triển khai.  

Apple vừa chính thức phát hành bản cập nhật iOS 18.3.2 và iPadOS 18.3.2, nhằm khắc phục một lỗ hổng bảo mật nghiêm trọng trong WebKit.

Công ty an ninh mạng BlackBerry (Canada) cho biết, nhóm tin tặc APT41 của Trung Quốc đứng sau phần mềm độc hại LightSpy iOS đã mở rộng bộ công cụ của chúng bằng DeepData, một framework khai thác mô-đun trên Windows, được sử dụng để thu thập nhiều loại thông tin từ các thiết bị mục tiêu. Bài viết này sẽ tìm hiểu về các plugin DeepData dựa trên báo cáo của BlackBerry.

Apple đã phát hành bản cập nhật iOS và iPadOS để giải quyết hai lỗ hổng bảo mật, một trong số đó để khắc phục lỗ hổng VoiceOver có thể làm lộ mật khẩu đã lưu của người dùng.

Ngày 7/9 vừa qua, Apple đã phát hành các bản cập nhật khẩn cấp cho các thiết bị iOS, iPadOS, macOS và watchOS nhằm vá 2 lỗ hổng zero-day đã bị khai thác để phát tán phần mềm gián điệp Pegasus của Tập đoàn NSO.

Nhóm phân tích mối đe dọa (TAG) của Google đã phát hiện ra một số chuỗi khai thác sử dụng lỗ hổng zero-day và n-day của Android, iOS và Chrome để cài đặt phần mềm gián điệp thương mại và ứng dụng độc hại trên thiết bị của mục tiêu.

WhatsApp đang triển khai các bản sao lưu trò chuyện được mã hóa đầu cuối (end-to-end) trên nền tảng iOS và Android, với mục đích ngăn chặn bất kỳ người dùng nào khác truy cập trái phép vào các cuộc trò chuyện riêng tư, bất kể chúng được lưu trữ ở đâu.

Mới đây, nhóm phân tích và nghiên cứu toàn cầu của Kaspersky đã công bố một số chi tiết quan trọng về cuộc tấn công sử dụng mã độc LightSpy, nhắm vào người dùng di động thông qua các liên kết trên nhiều diễn đàn và kênh truyền thông khác nhau.

Lỗi bảo mật nghiêm trọng của ứng dụng FaceTime khiến người nhận cuộc gọi bị nghe lén và nhìn trộm, thậm chí khi chưa bắt máy trả lời.

Trong tháng 5/2018, các hãng công nghệ Microsoft, Google, Apple đã lần lượt đưa ra các bản vá lỗ hổng bảo mật cho các sản phẩm của mình, xử lý nhiều lỗ hổng nghiêm trọng.