[ATTT số 5 (087) 2025] - Spear-phishing là một trong những hình thức tấn công mạng nguy hiểm nhất hiện nay, đặc biệt khi được kết hợp với công nghệ trí tuệ nhân tạo (AI). Với khả năng phân tích dữ liệu lớn, mô phỏng giọng nói và tạo nội dung thuyết phục, AI giúp kẻ tấn công cá nhân hóa thông điệp, tăng mức độ tin cậy và khó bị phát hiện hơn. Bài báo phân tích cơ chế hoạt động của spear-phishing ứng dụng AI, chỉ ra các nguy cơ đối với tổ chức và cá nhân, đồng thời đề xuất các biện pháp phòng ngừa theo hướng phòng thủ đa lớp. Qua đó, bài báo nhấn mạnh tầm quan trọng của việc kết hợp công nghệ với yếu tố con người để đối phó hiệu quả trước mối đe dọa đang ngày càng tinh vi này.    

Các chuyên gia cảnh báo về lỗ hổng nghiêm trọng trong Fortinet FortiWeb, cho phép tin tặc chiếm quyền quản trị mà không cần xác thực. Lỗ hổng này đã bị khai thác ngoài thực tế trước khi bản vá được công bố, làm tăng nguy cơ xâm nhập sâu vào hệ thống backend của các nạn nhân.

Mã độc mới TCESB vừa được phát hiện đang được một nhóm tin tặc có liên hệ với Trung Quốc sử dụng để tấn công khu vực châu Á, thông qua việc khai thác lỗ hổng bảo mật trong phần mềm ESET.

Các nhà nghiên cứu tới từ công ty bảo mật đám mây Zscaler (Mỹ) gần đây đã phân tích phiên bản HijackLoader mới có bổ sung các kỹ thuật lẩn tránh phát hiện. Bài viết này sẽ cùng khám phá về khả năng của phiên bản cập nhật này dựa trên báo cáo của Zscaler.

Các nhà nghiên cứu của hãng bảo mật Palo Alto Networks (Mỹ) đã phát hiện một biến thể mới của Trojan ngân hàng Mispadu đang tiến hành các hoạt động khai thác lỗ hổng Windows SmartScreen đã được vá để nhắm mục tiêu đến các nạn nhân ở Mexico. Bài viết sẽ phân tích và thảo luận xoay quanh biến thể mới của Mispadu và tấn công khai thác lỗ hổng Windows SmartScreen dựa trên báo cáo của Palo Alto Networks.

Các nhà nghiên cứu an ninh mạng của hãng bảo mật Fortinet (Mỹ) đã xác định được các gói độc hại trên kho lưu trữ Python Package Index (PyPI) mã nguồn mở nhằm phân phối phần mềm độc hại đánh cắp thông tin có tên là WhiteSnake trên hệ thống Windows. Bài viết này tập trung phân tích một số payload trên các gói trong kho lưu trữ PyPI.

Danh sách các tệp LOLBAS (Living Off The Land Binaries and Scripts) - các tệp nhị phân và tập lệnh hợp pháp có trong Windows có thể bị lợi dụng cho các hành vi độc hại, bao gồm các tệp thực thi của ứng dụng Outlook và Access.

Hãng bảo mật Trend Micro phát hiện các router ASUS trở thành mục tiêu của mạng botnet mới có tên gọi Cyclops Blink. Trước đó, các chuyên gia phát hiện mã độc này đã lạm dụng các thiết bị tường lửa của một số hãng như một bước đệm để truy cập từ xa vào các mạng bị xâm nhập.

Tiêu điểm của tình hình an ninh mạng trên thế giới thời gian qua là làn sóng tấn công hướng đến các cơ quan, tổ chức, chính phủ tại Ukraine. WhisperGate -  mã độc được sử dụng trong chiến dịch tấn công này đã thu hút sự chú ý lớn của dư luận. Bài báo này giới thiệu tới quý độc giả góc nhìn kỹ thuật về WhisperGate và những khuyến nghị của Microsoft dành cho người dùng.

Bài báo này cung cấp cách nhìn khái quát, các mối nguy hiểm và các phương pháp phát hiện mã độc phần cứng.