Trong vài năm qua, nhóm tin tặc Lazarus đã phân phối phần mềm độc hại bằng cách khai thác các cơ hội việc làm giả mạo nhắm vào nhân viên trong nhiều ngành công nghiệp khác nhau, bao gồm quốc phòng, hàng không vũ trụ, tiền điện tử và các lĩnh vực toàn cầu khác. Chiến dịch tấn công này được gọi là DeathNote và cũng được gọi là “Operation DreamJob”. Bài viết sẽ cung cấp tổng quan về những thay đổi đáng kể trong chuỗi lây nhiễm của Lazarus và khám phá cách chúng kết hợp việc sử dụng các mẫu phần mềm độc hại mới và cũ để điều chỉnh các cuộc tấn công.

Người dùng Windows và MacOS đang là mục tiêu của một chiến dịch tấn công kỹ thuật xã hội mới mang tên “ClickFix”, sử dụng các trang web Google Meet giả mạo để cài phần mềm độc hại đánh cắp thông tin vào hệ thống của nạn nhân.

Trong một chiến dịch tấn công gần đây, các tác nhân đe dọa đã lạm dụng chức năng tìm kiếm của GitHub và sử dụng các kho lưu trữ được thiết kế đặc biệt để phát tán phần mềm độc hại nhằm đánh cắp các khoản thanh toán bằng tiền điện tử.

Các nhà phát triển ví tiền điện tử Leather cảnh báo về một ứng dụng giả mạo trên Apple App Store. Nguyên nhân bởi nhiều người dùng đã báo cáo rằng họ bị mất tiền sau khi nhập chuỗi bí mật vào ví Leather giả.

Chữ ký Office Open XML (OOXML), một tiêu chuẩn Ecma/ISO được sử dụng trong các ứng dụng Microsoft Office và mã nguồn mở OnlyOffice có một số lỗi bảo mật và có thể dễ dàng bị giả mạo.

Sự gia tăng của các cuộc tấn công bằng mã độc tống tiền vào năm 2022 gây thiệt hại lớn trên toàn cầu, thậm chí sẽ còn trở nên phổ biến hơn vào năm 2023. Các chuyên gia tại Fortinet (một trong những công ty hàng đầu về giải pháp an ninh mạng của Mỹ) đã đưa ra khuyến nghị về 5 chiến lược bảo vệ các tổ chức, doanh nghiệp (TC/DN) và người dùng cá nhân khỏi mã độc tống tiền cho năm 2023.

Việc gắn nhãn Tín nhiệm mạng cho website giúp người dùng có thể nhận diện các trang web đáng tin cậy, hạn chế tối đa việc bị mắc bẫy của đối tượng lừa đảo trực tuyến.

Một ngày nọ, tài khoản ngân hàng của bạn bỗng dưng nhận được một khoản tiền từ vài triệu đồng đến cả trăm triệu đồng mà không rõ người gửi. Bạn sẽ làm gì với số tiền đó? Nên để kệ hay là rút ra tiêu? Đa phần các chủ tài khoản đều có chung những câu hỏi như trên.

Theo báo cáo đầu năm 2018 của Menlo Security (Mỹ), 42% trong số 100.000 website hàng đầu đã từng bị tấn công, hoặc đang sử dụng phần mềm dễ bị tấn công; 4.600 website lừa đảo sử dụng các dịch vụ lưu trữ hợp pháp để tránh bị phát hiện.

Khoảng 27.000 người đã bị lộ thông tin cá nhân khi thích, chia sẻ và làm theo yêu cầu của các trang Facebook giả mạo cầu thủ U23 Việt Nam.