Từ đầu năm 2023 đến tháng 9/2024, các chuyên gia của hãng bảo mật Kaspersky đã phát hiện hơn 500 tin quảng cáo về công cụ Exploit để khai thác các lỗ hổng zero-day trên web đen và các kênh Telegram ẩn dạnh. 

Vào tháng 3/2024, các nhà nghiên cứu tại hãng bảo mật Kaspersky đã phát hiện ra một chiến dịch tấn công mạng tinh vi nhắm vào những cá nhân ở Nga bằng phần mềm gián điệp Android có tên gọi là LianSpy, phần mềm này có khả năng ghi lại các bản ghi màn hình, trích xuất tệp của người dùng, thu thập nhật ký cuộc gọi và danh sách ứng dụng. Các tin tặc đã sử dụng nhiều chiến thuật trốn tránh, chẳng hạn như tận dụng dịch vụ đám mây của Nga là Yandex Disk, để liên lạc với máy chủ điều khiển và ra lệnh (C2). Một số tính năng này cho thấy LianSpy rất có thể được triển khai thông qua lỗ hổng bảo mật chưa được vá hoặc truy cập vật lý trực tiếp vào điện thoại mục tiêu. Bài viết này sẽ cùng khám phá và phân tích phần mềm gián điệp LianSpy dựa trên báo cáo của Kaspersky.

Nhà nghiên cứu Oleg Zaytsev của Công ty An ninh mạng Guardio Labs vừa cho biết, một nhóm tin tặc có nguồn gốc từ Việt Nam đã phát tán một file nén qua Facebook Messenger. File nén này chứa công cụ đánh cắp dựa trên Python cùng các phương pháp ‘ẩn náu’ đơn giản nhưng hiệu quả.

Nhà chức trách Na Uy ngày 24/7 cho biết, 12 bộ thuộc chính phủ nước này vừa phải hứng chịu một cuộc tấn công mạng của tin tặc thông qua lỗ hổng Zero-day. Vụ việc đang được cảnh sát Na Uy điều tra.

Trung tâm An ninh Mạng Quốc gia Vương quốc Anh (NCSC) cảnh báo về các cuộc tấn công lừa đảo trực tuyến do tin tặc được nhà nước Nga và Iran bảo trợ thực hiện nhằm thu thập thông tin của các tổ chức tại nước này.

Mới đây, Medibank - hãng bảo hiểm tư nhân Australia đã cảnh báo về mối đe dọa đáng lo ngại khi một tin tặc công bố dữ liệu các khách hàng của hãng sau khi đánh cắp thông tin của 10 triệu người.

Dựa trên các bằng chứng kỹ thuật được các cơ quan tình báo trung ương Na Uy thu thập, chính phủ nước này đã cáo buộc nhóm tin tặc Trung Quốc  APT 31 (tên gọi khác ZIRCONIUM, JUDGMENT PANDA, BRONZE VINEWOOD) đã tấn công các trung tâm của chính phủ vào năm 2018. Thông tin này đã được công bố bởi hãng truyền hình và phát thanh Na Uy NRK.

Cisco vừa qua đã phát hành các bản vá bảo mật cho nhiều lỗ hổng nghiêm trọng cao trong phần mềm IOS XR và cảnh báo rằng, những kẻ tấn công có thể khai thác những lỗi này để khởi động lại thiết bị, nâng cao đặc quyền hoặc ghi đè và đọc các tệp tùy ý.

Các quan chức Anh và Đức ngày 23/2 thông báo một công dân Anh đã bị bắt giữ tại sân bay Luton ở thủ đô London vì bị cáo buộc đã tiến hành vụ tấn công mạng nghiêm trọng nhằm vào hãng Deutsche Telekom của Đức hồi năm ngoái, khiến khoảng 1 triệu hộ gia đình ở nước này không thể truy cập Internet trong nhiều giờ liền.

Một số cuộc tấn công mạng năm 2015