Các tin tặc đã sử dụng phần mềm độc hại GodLoader mới, khai thác khả năng của công cụ trò chơi Godot được sử dụng rộng rãi để trốn tránh phát hiện và lây nhiễm hơn 17.000 hệ thống chỉ trong vài tháng, nhằm đánh cắp dữ liệu cá nhân và tiền điện tử trên máy tính mục tiêu.

Nhóm tin tặc Awaken Likho hay còn được gọi với cái tên Core Werewolf đã quay trở lại và tiếp tục nhắm mục tiêu vào các cơ quan chính phủ, doanh nghiệp lớn. Bài viết này sẽ tiến hành phân tích kỹ thuật tấn công của nhóm dựa trên công bố của hãng bảo mật Kaspersky. 

Ngày 25/7, Chính phủ Singapore cho biết, tin tặc đã xâm nhập nền tảng bên thứ ba Ezynetic và đánh cắp dữ liệu khoảng 128.000 khách hàng của 12 tổ chức tín dụng hợp pháp tại quốc gia này. Dữ liệu bị đánh cắp chứa thông tin định danh cá nhân của khách hàng.

Một tính năng mới của Google Chrome mới được phát hành, về việc cảnh báo khi tải xuống các tệp được bảo vệ bằng mật khẩu có khả năng độc hại và cung cấp hệ thống cảnh báo cải tiến để tải xuống các tệp an toàn hơn.

Ngày 4/6 vừa qua, một số bệnh viện ở London cho biết họ phải tạm dừng hoạt động và gửi bệnh nhân đi sang các cơ sở khám bệnh khác vì một cuộc tấn công mạng nhằm vào một công ty cung cấp dịch vụ y tế - Synnovis.

Các nhà nghiên cứu của hãng bảo mật Trend Micro phát hiện các tác nhân đe dọa Water Curupira (một nhánh của nhóm tin tặc Black Basta) đang triển khai chiến dịch phân phối phần mềm độc hại PikaBot như một phần của chiến dịch email spam trong suốt năm 2023 vừa qua. Bài viết này sẽ phân tích hoạt động tấn công trong chiến dịch PikaBot cùng khuyến nghị về các biện pháp phòng tránh trước các mối đe dọa lừa đảo này.

Bản tin video An toàn thông tin số 97 gồm các tin sau: Hơn 500 cuộc tấn công vào các hệ thống thông tin tại Việt Nam; Hệ thống tra cứu tên miền ghi nhận hơn 65.000 lượt tra cứu; Hạ tầng mạng NATO tê liệt do bị tấn công; Hàng chục quốc gia bị tấn công bởi phần mềm độc hại có nguồn gốc Israel; Công ty công nghệ MSI bị tấn công ransomware.

Trường đại học Neuchâtel của Thụy Sỹ đã trở thành nạn nhân mới nhất của một cuộc tấn công mạng vào cuối tuần qua. Mặc dù, trang web của trường đại học này đã hoạt động trở lại, tuy nhiên các nhà chức trách hiện vẫn đang tiếp tục điều tra về quy mô của cuộc tấn công.

Microsoft đã phát cảnh báo tới các tổ chức/doanh nghiệp nên đề phòng tội phạm mạng sử dụng biểu mẫu liên hệ trên trang web của công ty để gửi trojan đánh cắp thông tin ngân hàng IcedID trong email có URL của Google cho nhân viên.

Trí tuệ nhân tạo (AI) không chỉ được các nhà bảo mật ứng dụng trong an ninh mạng, mà tin tặc cũng tham gia cuộc đua công nghệ này trong việc phát triển các phần mềm độc hại. Sự kết hợp giữa nghiên cứu và nhắm mục tiêu sẽ khiến phần mềm độc hại bằng AI gây nhiều tác hại lớn. Dưới đây là dự báo một số cách thức mà phần mềm độc hại bằng AI sẽ sử dụng trong tương lai.