Ngày 17/12, Cisco đưa ra cảnh báo về một lỗ hổng bảo mật chưa được vá, có mức độ nghiêm trọng tối đa trên hệ điều hành Cisco AsyncOS, hiện đang bị khai thác tích cực trong các cuộc tấn công nhắm vào thiết bị Secure Email Gateway (SEG) và Secure Email and Web Manager (SEWM).

Một kỹ thuật lừa đảo mới được đặt tên là CoPhish đã được phát hiện, khai thác nền tảng Microsoft Copilot Studio (môi trường xây dựng tác nhân - agent - chatbot) để đánh cắp token OAuth thông qua việc giả mạo màn hình đồng ý. Nghiên cứu của Datadog Security Labs (một bộ phận nghiên cứu và phát triển bảo mật của công ty Datadog - Mỹ) cho thấy khả năng tùy biến cao và tính năng chia sẻ công khai của Copilot Studio đã tạo ra khoảng trống bảo mật chưa được kiểm soát đầy đủ. Cơ chế này có thể bị lợi dụng để phối hợp giữa kỹ thuật tấn công và thao túng tâm lý (social engineering), khiến người dùng vô tình cấp quyền cho ứng dụng không hợp pháp.

Các phiên bản mới của backdoor Xworm, bao gồm 6.0, 6.4 và 6.5, hiện đang được phát tán trong các chiến dịch lừa đảo. Đáng chú ý, chúng hỗ trợ các plugin cho phép thực hiện nhiều hoạt động độc hại khác nhau.

Những tin tặc Trung Quốc bị nghi ngờ đã sử dụng phần mềm độc hại Brickstorm trong các hoạt động gián điệp dai dẳng nhắm vào các tổ chức tại Mỹ trong lĩnh vực công nghệ và pháp lý.

Microsoft cảnh báo rằng một tác nhân đe dọa được theo dõi với tên gọi Storm-0501 đã phát triển và thay đổi cách thức hoạt động, chuyển hướng từ mã hóa thiết bị bằng mã độc tống tiền sang tập trung vào mã hóa dựa trên cloud và đánh cắp dữ liệu.

Các nhà nghiên cứu đến từ công ty an ninh mạng Midnight Blue (Hà Lan) đã phát hiện ra một loạt vấn đề bảo mật mới trong giao thức truyền thông TETRA, bao gồm cả cơ chế mã hóa đầu cuối (E2EE), khiến hệ thống dễ bị tấn công phát lại và tấn công Brute Force, thậm chí giải mã lưu lượng được mã hóa.

Nhóm tin tặc APT tới từ Triều Tiên có tên Kimsuky đã sử dụng một phần mềm độc hại trên Linux mới có tên Gomir để thực hiện các cuộc tấn công mạng vào các thực thể tại Hàn Quốc. Đây là phiên bản của backdoor GoBear được phân phối thông qua trình cài đặt phần mềm bị trojan hóa.

Tác nhân đe dọa liên quan đến Trung Quốc có tên là Mustang Panda đã nhắm mục tiêu vào nhiều quốc gia châu Á bằng cách sử dụng một biến thể mới của backdoor PlugX có tên là DOPLUGS.

Vừa qua, Trung tâm ứng cứu khẩn cấp máy tính Ukraine (CERT-UA) phát cảnh báo về việc hơn 2.000 máy tính ở nước này đã bị lây nhiễm một loại phần mềm độc hại có tên là DirtyMoe.

Lượng thư rác trong quý I/2017 chỉ còn khoảng 7.000, trong khi quý IV/2016 có đến 35 triệu thư giả mạo.