Một biến thể mới của phần mềm độc hại Konfety trên Android xuất hiện với cấu trúc ZIP không đúng định dạng cùng với các phương pháp che giấu khác, điều này cho phép phần mềm độc hại này trốn tránh việc phân tích và phát hiện bởi các chuyên gia cũng như các giải pháp bảo mật.

Toàn cảnh về những sự kiện, tin tức nổi bật về bảo mật và an toàn thông tin trong Tuần 26 (23/6 - 29/6), Bản tin gồm các sự kiện an toàn thông tin nổi bật trong nước và quốc tế. Điểm nhấn tuần qua, Bộ Công an phối hợp cùng Google triển khai chiến dịch phòng, chống lừa đảo trực tuyến trên không gian mạng. Đặc biệt, Ban Cơ yếu Chính phủ đóng vai trò then chốt trong việc đảm bảo an ninh, an toàn cho Kỳ thi tốt nghiệp THPT 2025, góp phần tạo nên một kỳ thi công bằng, minh bạch và thành công.

DeepSeek-R1 là một trong những mô hình ngôn ngữ lớn (LLM) phổ biến nhất hiện nay, tuy nhiên cũng chính vì điều này mà các tác nhân đe dọa đã lợi dụng DeepSeek để thực hiện cài cắm mã độc. Thời gian qua, các tin tặc bắt đầu sử dụng quảng cáo độc hại để khai thác nhu cầu về chatbot. Các nhà nghiên cứu của hãng bảo mật Kaspersky vừa phát hiện một chiến dịch độc hại mới phân phối mã độc thông qua trình cài đặt môi trường LLM DeepSeek-R1 giả mạo. Phần mềm độc hại được phân phối thông qua một trang web lừa đảo ngụy trang thành trang chủ chính thức của DeepSeek. Các cuộc tấn công cuối cùng nhằm mục đích cài đặt BrowserVenom, một phần mềm độc hại có khả năng cấu hình lại tất cả các phiên bản duyệt web, chuyển hướng lưu lượng truy cập thông qua một proxy do các tác nhân đe dọa kiểm soát. Điều này cho phép chúng thao túng lưu lượng truy cập mạng của nạn nhân và thu thập dữ liệu. Dựa trên báo cáo của Kaspersky, bài viết này sẽ cùng phân tích và khám phá DeepSeek-R1.

Trong kỷ nguyên số hóa, khi công nghệ không ngừng phát triển, các mối đe dọa an ninh mạng ngày càng trở nên tinh vi và nguy hiểm hơn. Năm 2025 được dự báo sẽ chứng kiến sự gia tăng các cuộc tấn công mạng, với sự xuất hiện và phát triển mạnh mẽ của những phần mềm độc hại nhắm vào cả cá nhân lẫn tổ chức trên toàn cầu. Bài viết tập trung nghiên cứu và phân tích 5 mối đe dọa phần mềm độc hại hàng đầu được dự báo sẽ gây ảnh hưởng lớn nhất trong năm tới. Từ những dòng mã độc tống tiền tinh vi đến trojan đánh cắp thông tin và công cụ truy cập từ xa, những mối đe dọa này không chỉ đặt ra thách thức lớn cho các chuyên gia an ninh mạng mà còn yêu cầu sự chuẩn bị kỹ lưỡng từ mọi tổ chức và cá nhân.

Các tài liệu được công bố trong cuộc chiến pháp lý đang diễn ra giữa WhatsApp của Meta và NSO Group đã tiết lộ rằng, nhà cung cấp phần mềm gián điệp của Israel đã sử dụng nhiều lỗ hổng nhắm vào ứng dụng nhắn tin để phân phối phần mềm gián điệp Pegasus.

Bản tin video An toàn thông tin số 110 gồm các tin sau: Cảnh báo phần mềm độc hại mới đánh cắp tài khoản ngân hàng Việt Nam; Zoom nhận án phạt 15 triệu Ruble tại Nga; Cảnh báo phần mềm độc hại đặc biệt nguy hiểm trên thiết bị Android; Mạng xã hội x bị phạt do không ngăn chặn nội dung độc hại; Phát hiện lỗ hổng zero-day đặc biệt nghiêm trọng trong CISCO IOS XE.

Trong vài năm qua, các máy chủ Linux đã ngày càng trở thành mục tiêu nổi bật của các tác nhân đe dọa. Mới đây, Kaspersky đã tiết lộ một chiến dịch độc hại trong đó một trình cài đặt phần mềm có tên “Free Download Manager” được các tin tặc sử dụng để cài đặt backdoor trên các máy chủ Linux kéo dài trong suốt 3 năm qua. Các nhà nghiên cứu phát hiện ra rằng nạn nhân đã bị lây nhiễm khi họ tải xuống phần mềm từ trang web chính thức, cho thấy đây có thể là một cuộc tấn công chuỗi cung ứng. Các biến thể của phần mềm độc hại được sử dụng trong chiến dịch này lần đầu tiên được xác định vào năm 2013.

Thông tin về các hoạt động độc hại nhắm tới doanh nghiệp vừa và nhỏ khu vực Đông Nam Á (ASEAN) trong nửa đầu năm nay vừa được hãng bảo mật Kaspersky công bố. Dữ liệu được ghi nhận tại các doanh nghiệp vừa và nhỏ có quy mô từ 50 - 200 nhân viên và đồng ý cung cấp số liệu thống kê cho giải pháp của hãng bảo mật này.

Bản tin video An toàn thông tin số 77 gồm các tin sau: Hiệp hội Blockchain Việt Nam chính thức ra mắt; phát hiện phần mềm độc hại Joker phát tán trên Google Play Store; Cẩn trọng khi thanh toán trực tuyến trên sàn thương mại điện tử; Tin tặc phát tán phần mềm độc hại Emotet bằng kỹ thuật mới; Điểm tin cập nhật bản vá lỗ hổng bảo mật tháng 5.

Một framework khét tiếng về việc cung cấp những Trojan ngân hàng đã được nâng cấp để triển khai nhiều loại phần mềm độc hại, bao gồm cả ramsomware.