Vào tháng 3/2025, Kaspersky đã phát hiện Chiến dịch ForumTroll - với một chuỗi các cuộc tấn công mạng tinh vi khai thác lỗ hổng CVE-2025-2783 trong Google Chrome. Hãng bảo mật cũng từng mô tả chi tiết các phần mềm độc hại được sử dụng trong chiến dịch này, bao gồm backdoor LeetAgent và phần mềm gián điệp Dante, được phát triển bởi Memento Labs (trước đây là Hacking Team). Tuy nhiên, những kẻ tấn công đứng sau các cuộc tấn công không dừng lại ở các hành động đó và tiếp tục lây nhiễm các mục tiêu tại Nga. Bài báo sẽ cùng phân tích và tìm hiểu chi tiết hơn về hoạt động chiến dịch mới nhất của ForumTroll, dựa trên báo cáo của Kaspersky.

Các nhà nghiên cứu của trường Đại học Princeton (Hoa Kỳ) vừa phát hiện cách các công ty marketing lợi dụng một lỗ hổng đã tồn tại 11 năm trong trình quản lý mật khẩu dựng sẵn của các trình duyệt, để bí mật đánh cắp địa chỉ thư điện tử của người dùng. Lỗ hổng này cũng có thể bị lợi dụng để đánh cắp tên người dùng và mật khẩu từ các trình duyệt mà không cần sự tương tác của họ.