Trong kỷ nguyên số hóa, khi công nghệ không ngừng phát triển, các mối đe dọa an ninh mạng ngày càng trở nên tinh vi và nguy hiểm hơn. Năm 2025 được dự báo sẽ chứng kiến sự gia tăng các cuộc tấn công mạng, với sự xuất hiện và phát triển mạnh mẽ của những phần mềm độc hại nhắm vào cả cá nhân lẫn tổ chức trên toàn cầu. Bài viết tập trung nghiên cứu và phân tích 5 mối đe dọa phần mềm độc hại hàng đầu được dự báo sẽ gây ảnh hưởng lớn nhất trong năm tới. Từ những dòng mã độc tống tiền tinh vi đến trojan đánh cắp thông tin và công cụ truy cập từ xa, những mối đe dọa này không chỉ đặt ra thách thức lớn cho các chuyên gia an ninh mạng mà còn yêu cầu sự chuẩn bị kỹ lưỡng từ mọi tổ chức và cá nhân.

Các tài liệu được công bố trong cuộc chiến pháp lý đang diễn ra giữa WhatsApp của Meta và NSO Group đã tiết lộ rằng, nhà cung cấp phần mềm gián điệp của Israel đã sử dụng nhiều lỗ hổng nhắm vào ứng dụng nhắn tin để phân phối phần mềm gián điệp Pegasus.

Các nhà nghiên cứu của hãng bảo mật Zscaler (Mỹ) đã phân tích một biến thể mới của Copybara, một họ phần mềm độc hại Android xuất hiện vào tháng 11/2021. Copybara là một Trojan chủ yếu lây nhiễm thông qua các cuộc tấn công lừa đảo bằng giọng nói (vishing), trong đó nạn nhân nhận được hướng dẫn qua điện thoại để cài đặt phần mềm độc hại Android. Bài viết sẽ phân tích về biến thể mới của Copybara dựa trên báo cáo của Zscaler.

Những kẻ tấn công đang sử dụng các video quảng cáo trên YouTube có nội dung liên quan đến phần mềm bẻ khóa để dụ dỗ người dùng tải xuống phần mềm độc hại đánh cắp thông tin có tên là Lumma Stealer.

Bản tin video An toàn thông tin số 110 gồm các tin sau: Cảnh báo phần mềm độc hại mới đánh cắp tài khoản ngân hàng Việt Nam; Zoom nhận án phạt 15 triệu Ruble tại Nga; Cảnh báo phần mềm độc hại đặc biệt nguy hiểm trên thiết bị Android; Mạng xã hội x bị phạt do không ngăn chặn nội dung độc hại; Phát hiện lỗ hổng zero-day đặc biệt nghiêm trọng trong CISCO IOS XE.

Trong vài năm qua, các máy chủ Linux đã ngày càng trở thành mục tiêu nổi bật của các tác nhân đe dọa. Mới đây, Kaspersky đã tiết lộ một chiến dịch độc hại trong đó một trình cài đặt phần mềm có tên “Free Download Manager” được các tin tặc sử dụng để cài đặt backdoor trên các máy chủ Linux kéo dài trong suốt 3 năm qua. Các nhà nghiên cứu phát hiện ra rằng nạn nhân đã bị lây nhiễm khi họ tải xuống phần mềm từ trang web chính thức, cho thấy đây có thể là một cuộc tấn công chuỗi cung ứng. Các biến thể của phần mềm độc hại được sử dụng trong chiến dịch này lần đầu tiên được xác định vào năm 2013.

Thông tin về các hoạt động độc hại nhắm tới doanh nghiệp vừa và nhỏ khu vực Đông Nam Á (ASEAN) trong nửa đầu năm nay vừa được hãng bảo mật Kaspersky công bố. Dữ liệu được ghi nhận tại các doanh nghiệp vừa và nhỏ có quy mô từ 50 - 200 nhân viên và đồng ý cung cấp số liệu thống kê cho giải pháp của hãng bảo mật này.

Bản tin video An toàn thông tin số 77 gồm các tin sau: Hiệp hội Blockchain Việt Nam chính thức ra mắt; phát hiện phần mềm độc hại Joker phát tán trên Google Play Store; Cẩn trọng khi thanh toán trực tuyến trên sàn thương mại điện tử; Tin tặc phát tán phần mềm độc hại Emotet bằng kỹ thuật mới; Điểm tin cập nhật bản vá lỗ hổng bảo mật tháng 5.

Một framework khét tiếng về việc cung cấp những Trojan ngân hàng đã được nâng cấp để triển khai nhiều loại phần mềm độc hại, bao gồm cả ramsomware.

Theo một báo cáo mới của công ty Check Point (Israel) phát hành ngày 18/3, tin tặc đã lợi dụng dịch covid-19 để đăng ký các tên miền liên quan đến virus SARS-CoV-2 và bán các phần mềm độc hại trên các trang web đen.