Phát hiện mã độc đã trở thành một kỹ thuật quan trọng trong việc ngăn chặn các cuộc tấn công mạng ngày càng tinh vi hiện nay. Tuy nhiên, bản chất phức tạp của mã độc khiến các kỹ thuật trích xuất đặc trưng dựa trên phân tích tĩnh và động trở nên kém hiệu quả, dẫn đến hiệu suất giảm sút của các hệ thống phát hiện dựa trên học máy. Bài viết giới thiệu về phương pháp phát hiện mã độc dựa trên phương pháp vượt qua cơ chế mô phỏng BAE-MD (Bypass Anti-emulation Malware Detection), có khả năng phát hiện các mã độc phức tạp.

Ít nhất 5 tiện ích mở rộng của Chrome đã bị xâm phạm trong một cuộc tấn công mạng tinh vi, trong đó kẻ tấn công đã chèn mã đánh cắp thông tin nhạy cảm của người dùng.

Công nghệ Trí tuệ nhân tạo (AI) với khả năng xử lý và phân tích khối lượng lớn, đa dạng dữ liệu đã tạo nên những ứng dụng giúp phát hiện sớm, chính xác các mối đe dọa an ninh mạng, tự động hóa trong ứng phó, đánh giá rủi ro góp phần bảo vệ an ninh mạng trong kỷ nguyên số. Ngoài những mặt tích cực mà AI mang lại, công nghệ này cũng phải đối mặt với những nguy cơ, thách thức mà ở đó cần kết hợp với tư duy và sự giám sát của con người.

Các chuyên gia bảo mật vừa phát hiện 3 ứng dụng có chứa mã độc trên ứng dụng Google Play dành cho Android. Nếu đã cài đặt một trong 3 ứng dụng này, người dùng nên gỡ bỏ ngay để tránh các rủi ro đáng tiếc.

Với sự phát triển không ngừng của công nghệ, những cuộc tấn công mạng thông qua mạng Internet cũng ngày càng trở nên đa dạng hơn. Đặc biệt là hoạt động trò chơi trực tuyến tiềm ẩn không ít những mối đe dọa bị tấn công bởi mã độc. Bài báo này sẽ đưa ra các mối đe dọa liên quan đến trò chơi trực tuyến, phân tích các phương thức, thủ đoạn mà tin tặc tấn công mạng dựa vào các trò chơi trực tuyến, từ đó đưa ra một số giải pháp phòng tránh.

Mới đây, hãng nghiên cứu bảo mật Dr.Web (Nga) đã phát hiện hàng loạt ứng dụng lừa đảo đang được phát tán trên Google Play Store, trong đó có những ứng dụng đã có tới hàng chục triệu lượt tải về.

Các nhà nghiên cứu từ Google và Đại học Stanford đã phân tích hình thức của hơn 1,2 tỷ tấn công lừa đảo qua email và mã độc nhắm vào người dùng Gmail, và nhận thấy rằng hầu hết các chiến dịch tấn công đều tồn tại trong thời gian ngắn và được gửi đến ít hơn 1.000 mục tiêu.

Một phiên bản mới của trojan truy cập từ xa COMpfun đã bị phát hiện sử dụng mã trạng thái HTTP để kiểm soát các hệ thống bị xâm nhập trong chiến dịch chống lại các tổ chức ngoại giao ở châu Âu.

Với định hướng tập trung vào việc nâng cấp các tính năng bảo mật và phòng chống các phần mềm độc hại như malware, trojan, virus… tới nay, người dùng có thể sử dụng trình duyệt Chrome để quét mã độc trên toàn bộ máy tính.

Ngày 07/9/2014 tại Hà Nội, Hiệp hội An toàn thông tin Việt Nam (VNISA) đã lần đầu tiên tổ chức buổi sinh hoạt “Cafe bảo mật”, với sự tham gia của khoảng 50 khách mời.