Người dùng Windows và MacOS đang là mục tiêu của một chiến dịch tấn công kỹ thuật xã hội mới mang tên “ClickFix”, sử dụng các trang web Google Meet giả mạo để cài phần mềm độc hại đánh cắp thông tin vào hệ thống của nạn nhân.

Một trojan truy cập từ xa (RAT) mới có tên là “QwixxRAT” đang được các tin tặc rao bán thông qua các nền tảng Telegram và Discord. Các doanh nghiệp và người dùng cá nhân đều có thể gặp rủi ro bởi vì trojan này âm thầm xâm nhập vào các thiết bị mục tiêu, tạo ra một mạng lưới khai thác dữ liệu rộng lớn.

Bên cạnh việc phát triển không ngừng của các công nghệ, giải pháp an toàn thông tin được ứng dụng, triển khai trên hệ thống mạng của các tổ chức, doanh nghiệp, các hoạt động tấn công mạng vẫn không ngừng diễn ra và có sự gia tăng cả về số lượng, phạm vi, cách thức với tính chất ngày càng tinh vi. Cùng với việc sử dụng các kỹ thuật và công cụ để vượt qua các hàng rào bảo mật, tin tặc còn tìm cách để lẩn tránh điều tra số. Bài báo sẽ trình bày về một trong những kỹ thuật mà tin tặc thường sử dụng để chống lại các hoạt động điều tra số, đó chính là việc xóa bỏ các chỉ mục trên máy tính nạn nhân.

Vào ngày 22/06/2023, Cơ quan an ninh Liên bang Mỹ (NSA) đã công bố hướng dẫn giúp các doanh nghiệp, tổ chức phòng tránh một dạng mã độc can thiệp và thay đổi quá trình khởi động của hệ điều hành Windows (Unified Extensible Firmware Interface Bootkit hay UEFI-B) có tên là "BlackLotus".

Các nhà nghiên cứu tại Đại học Công nghệ Singapore đã phát hiện lỗ hổng giao thức truyền thông mới xuất hiện trong firmware của chip Bluetooth, được sản xuất bởi hàng loạt các công ty nổi tiếng như Qualcomm, Silicon Labs, Intel.

Vừa qua, Microsoft công bố dự án Freta - một dịch vụ miễn phí cho phép người dùng tìm rootkit và các phần mềm độc hại phức tạp khác trong ảnh chụp nhanh bộ nhớ hệ điều hành.

Trung tuần tháng 02/2020, các hãng công nghệ lớn đã phát hành các cập nhật bảo mật cho các sản phẩm của mình. Người dùng và quản trị viên cần theo dõi và cài đặt các cập nhật mới nhất để đảm bảo an toàn cho hệ thống và thiết bị.

Các nhà nghiên cứu tại Công ty An toàn mạng SafeBreach (có trụ sở tại Mỹ và Israel) đã công bố danh sách các kỹ thuật chèn mã vào tiến trình trên Windows phổ biến nhất hiện nay. Không những thế, các chuyên gia còn phát hiện ra một phương pháp mới giúp mã độc ẩn mình và vượt qua mọi biện pháp bảo vệ mà Microsoft triển khai.

Nhà nghiên cứu Will Dormann thuộc Trung tâm Điều phối của CERT đã phát hiện và tiết lộ chi tiết về một lỗ hổng quan trọng trong Outlook.

Đánh cắp thông tin đăng nhập của một chiếc máy tính đang khoá màn hình đã trở nên dễ dàng hơn bao giờ hết, kỹ thuật mới chỉ cần một thiết bị phần cứng giá 50 đô la là có thể hoàn thành việc đánh cắp trong chưa tới 30 giây.