Cảnh báo

Người dùng bị nhiễm phần mềm độc hại CopperStealer thông qua các trang web bẻ khoá phần mềm giả mạo của các hãng lớn như Google, Facebook, Amazon và Apple.

​Ransomware REvil có thể mã hóa tệp trong chế độ an toàn của Windows (Windows Safe Mode) để tránh bị các phần mềm bảo mật phát hiện và mã hóa tệp thành công hơn.

Tin tặc đang sử dụng Google Alerts để quảng bá trình cập nhật Adobe Flash Player giả mạo nhằm cài đặt các chương trình không mong muốn trên máy tính người dùng.

Tom'sGuide đưa tin, các nhà nghiên cứu bảo mật tại TrendMicro mới đây đã phát hiện ra một lỗ hổng nghiêm trọng trên ứng dụng SHAREit, khiến người dùng có thể bị tấn công từ xa. Được biết, SHAREit là một trong những ứng dụng rất phổ biến hiện nay trên nền tảng Android với hơn 1 tỉ lượt tải xuống.

Các nhà nghiên cứu bảo mật của Check Point vừa tiết lộ một lỗ hổng bảo mật trong TikTok, nếu bị khai thác sẽ cho phép kẻ tấn công truy vấn vào hồ sơ chi tiết của người dùng dẫn đến các vi phạm về quyền riêng tư.

Các nhà nghiên cứu an ninh mạng vừa tiết lộ một chiến dịch lừa đảo trên diện rộng nhắm vào người dùng tiền ảo. Bắt đầu từ tháng 01 năm 2021, chiến dịch này phát tán các ứng dụng độc hại để từ đó cài đặt công cụ truy cập từ xa (chưa từng bị phát hiện) trên các hệ thống mục tiêu.

Mới đây, Microsoft đã công bố về mã độc “Adzorek” đang tác động trực tiếp đến các trình duyệt phổ biến hiện nay như: Chrome, Firefox, Edges và Yandes. Thông qua kết quả điề tra, Adzorek có khoản 159 tên miền, mỗi tên miền lưu trữ 17.300 liên kết độc hại và mỗi liên kết lưu trữ hơn 15.300 mã độc. Trong giai đoạn đỉnh điểm, tháng 8 năm nay, Adzorek lây nhiễm hơn 30.000 thiết bị mỗi ngày.

Tiếp theo chuyên mục về việc Facebook cảnh báo đích danh nhóm APT32 đang sử dụng nền tảng của mình để phát tán Malware thông qua việc giả dạng người dùng và thâm nhập vào các nhóm đối tượng mục tiêu. Đây không phải là lần đầu tiên cộng động Bảo mật góp ý với Facebook về vấn đề hoạt động của nhóm APT32 tuy nhiên Facebook cần có các bằng chứng cụ thể trước khi họ tiến hành đợt truy quét của mình.

Ngày 11/12 vừa qua, nhiều trang báo nước ngoài đưa tin về việc Đội an ninh của Facebook (Facebook security team) đã thông cáo báo cáo của họ về các hành vi phát tán Malware đến nhiều nhóm đối tượng cụ thể ở Việt Nam thông qua nền tảng Facebook của họ. Cụ thể, Natahniel Gleicher, Trưởng ban Chính sách Bảo mật của Facebook và Mike Dvilyanski, Quản trị An toàn mạng đã cùng xác nhận “Các tra cứu của chúng tôi đã tìm được mối liên hệ trong các hoạt động phát tán malware có liên quan đến CyberOne Group, công ty IT tại Việt Nam (còn được biết đến với các tên gọi: CyberOne Security, CyberOne Technologies, CTY TNHH Hành Tinh, Planet and Diacauso”.

Mới đây, công ty bảo mật Synk công bố về việc phát hiện hàng ngàn ứng dụng iOS (bao gồm iPhone và iPad) sử dụng bộ SDK cho việc quảng cáo được cung cấp bởi công ty Mintergral từ Trung Quốc. Việc các nhà phát triển kiếm tiền từ quảng cáo không có gì lạ và cũng không có gì mới tuy nhiên SDK của Mintergral lại trắng trợn lấy cắp lượt click quảng cáo của các ứng dụng khác trên máy và thay bằng quảng cáo của mình nhằm cướp đi doanh thu từ các SDK hoặc nguồn quảng cáo khác.