Trong thời gian gần đây, các nhà nghiên cứu an ninh mạng đã phát hiện một chiến dịch lây nhiễm mã độc StealC V2 bằng một vector tấn công mới: tệp Blender (.blend) chứa mã Python độc hại. Chiến dịch này lợi dụng tính năng tự động chạy script của phần mềm Blender để triển khai một chuỗi lây nhiễm đa giai đoạn, dẫn tới cài đặt mã độc StealC V2 trên hệ thống nạn nhân. Các tệp này được đăng tải trên các thị trường tài nguyên 3D phổ biến như CGTrader, làm gia tăng nguy cơ tổn thất dữ liệu cá nhân và tổ chức.

Mới đây, Python Software Foundation đã đưa ra cảnh báo về làn sóng tấn công lừa đảo mới sử dụng trang web Python Package Index (PyPI) giả mạo để đặt lại thông tin đăng nhập.

Mới đây, gã khổng lồ bảo mật đám mây Wiz (Mỹ) đã tiết lộ các lỗ hổng bảo mật có thể gây rủi ro đáng kể cho các hệ thống AI trên sản phẩm Triton Inference Server của Nvidia.

Mới đây, Python đã cảnh báo người dùng về việc các tác nhân đe dọa đang cố gắng đánh cắp thông tin đăng nhập trong các cuộc tấn công lừa đảo bằng cách sử dụng trang web Python Package Index (PyPI) giả mạo.

[ATTT số 2 (084) 2025] - Ngày nay, các hệ thống trên toàn cầu phải đối mặt với nhiều nguy cơ từ các cuộc tấn công mạng. Những cuộc tấn công phức tạp này thường kéo dài qua nhiều giai đoạn khác nhau. Việc phân tích kỹ lưỡng các cuộc tấn công đã xảy ra mang đến những bài học quý giá, cho phép chúng ta phát triển các công cụ dự đoán và ngăn chặn hiệu quả hơn. Trong bài báo này, nhóm tác giả sẽ trình bày một giải pháp dựa trên thuật toán mạng Bayesian để phân loại các cuộc tấn công mạng theo từng giai đoạn riêng biệt. Cách tiếp cận này tạo điều kiện thuận lợi cho việc phát hiện sớm từng bước tiến triển của cuộc tấn công, đặc biệt là ở những giai đoạn đầu tiên.  

Các nhà nghiên cứu của hãng bảo mật Kaspersky đã phát hiện ra một dòng phần mềm độc hại mới được phân phối một cách bí mật thông qua các ứng dụng, phần mềm bẻ khóa (crack), nhắm mục tiêu vào ví tiền điện tử của người dùng macOS. Theo các nhà nghiên cứu, mối đe dọa mới này có những tính năng nổi trội hơn so với việc cài đặt trái phép Trojan trên các máy chủ proxy đã được phát hiện trước đó.

Các nhà nghiên cứu an ninh mạng của hãng bảo mật Fortinet (Mỹ) đã xác định được các gói độc hại trên kho lưu trữ Python Package Index (PyPI) mã nguồn mở nhằm phân phối phần mềm độc hại đánh cắp thông tin có tên là WhiteSnake trên hệ thống Windows. Bài viết này tập trung phân tích một số payload trên các gói trong kho lưu trữ PyPI.

Nhà nghiên cứu Oleg Zaytsev của Công ty An ninh mạng Guardio Labs vừa cho biết, một nhóm tin tặc có nguồn gốc từ Việt Nam đã phát tán một file nén qua Facebook Messenger. File nén này chứa công cụ đánh cắp dựa trên Python cùng các phương pháp ‘ẩn náu’ đơn giản nhưng hiệu quả.

Một phần mềm độc hại đánh cắp thông tin mới có tên gọi là “Mystic Stealer” đã được quảng bá trên các diễn đàn tin tặc kể từ tháng 4/2023 và nhanh chóng thu hút được sự chú ý trong cộng đồng tội phạm mạng.

Một công cụ đánh cắp thông tin xác thực được phát triển trên nền tảng Python có tên là “Legion” đang được phân phối qua Telegram như một cách thức để các tin tặc xâm nhập vào các dịch vụ trực tuyến khác nhau để tấn công mạng mục tiêu.