Mã độc là một loại phần mềm được tạo ra và chèn vào hệ thống một cách bí mật với mục đích thâm nhập, phá hoại hệ thống hoặc đánh cắp thông tin, làm gián đoạn, tổn hại tới tính bí mật và tính toàn vẹn của dữ liệu người dùng. Với sự phát triển không ngừng của công nghệ, các phương pháp phát hiện mã độc truyền thống như phân tích chữ ký (signature-based) hay phân tích hành vi (behavior-based) đã có được những kết quả đáng kể. Tuy nhiên, với sự phát triển của các mã độc thế hệ mới, đặc biệt là các biến thể tự động biến đổi mã nguồn, những phương pháp này ngày càng thể hiện sự hạn chế. Trong bài viết này, nhóm tác giả sẽ trình bày phương pháp trực quan hóa mã độc kết hợp với mô hình học sâu để nâng cao hiệu quả và hiệu suất phân loại, đồng thời đề xuất hướng phát triển trong tương lai.

Người dùng Google Chrome được khuyến cáo cần gỡ bỏ ngay những tiện ích đáng ngờ trên Chrome sau khi một nhà nghiên cứu bảo mật phát hiện một mạng lưới với khoảng 35 tiện ích mở rộng có hành vi đáng ngờ, với tổng cộng hơn 4 triệu lượt cài đặt, tiềm ẩn nguy cơ theo dõi và đánh cắp dữ liệu người dùng.  

Dell đang tiến hành điều tra sau khi một tin tặc tuyên bố đã đánh cắp dữ liệu nhân viên của công ty.

Tấn công chuỗi cung ứng là một cuộc tấn công mạng nhắm vào doanh nghiệp thông qua nhà cung cấp. Các cuộc tấn công vào chuỗi cung ứng là hình thức được các tác nhân đe dọa ưa thích, vì khi phần mềm được sử dụng phổ biến bị xâm phạm, những kẻ tấn công có thể có quyền truy cập vào tất cả các doanh nghiệp sử dụng phần mềm đó.

Mới đây, công ty phần mềm Netskope (Mỹ) đã đưa ra một báo cáo cho thấy, mã nguồn được đẩy vào ChatGPT nhiều hơn bất kỳ loại dữ liệu nhạy cảm nào, với tỷ lệ 158 sự cố trên 10 nghìn người dùng mỗi tháng.

Mới đây, ứng dụng quản lý mật khẩu LastPass cho biết một phần mã nguồn và dữ liệu kỹ thuật nội bộ đã bị đánh cắp cách đây 2 tuần sau khi tin tặc đột nhập hệ thống. May mắn, mật khẩu của người dùng không bị tấn công.

Mới đây, Công ty viễn thông T-Mobile đã lên tiếng xác nhận về việc họ là nạn nhân của một vụ vi phạm an ninh vào tháng 3 sau khi nhóm tin tặc LAPSUS $ cố gắng truy cập vào mạng nội bộ của họ.

Nhóm tin tặc Lapsus$ vừa tuyên bố tấn công hãng công nghệ Microsoft, sau khi đăng tải một file được cho là chứa một phần mã nguồn của Bing và Cortana với gần 37GB dữ liệu. Trước đó, Lapsus$ đã tấn công vào NVIDIA, Samsung.

Nhóm tin tặc chuyên sử dụng mã độc tống tiền khét tiếng Conti đã bị rò rỉ mà nguồn và các cuộc hội thoại quan trọng sau khi nhóm này tuyên bố rằng, họ hoàn toàn ủng hộ các cuộc tấn công đang diễn ra của Nga vào nước láng giềng Ukraine.

Từ tháng 2/2021, Công ty cổ phần tin học Mi Mi (Mi2 JSC) tiếp tục đưa các giải pháp của hãng công nghệ hàng đầu thế giới Synopsys vào thị trường Việt Nam với vai trò là nhà phân phối chính thức.