WhatsApp cho biết họ đã phát hiện một chiến dịch tấn công mạng tinh vi, khai thác một loạt lỗ hổng bảo mật trong cả ứng dụng của họ lẫn thiết bị Apple.

Theo Nhóm WhiteHat của Bkav Cyber Security, đang có một chiến dịch tấn công mạng mới với tên gọi GhostRedirector để “thao túng Google” và phát tán SEO gian lận nhằm “thổi phồng” thứ hạng tìm kiếm cho các website cờ bạc.

Sáng 17/11, Bkav phát đi cảnh báo về một chiến dịch tấn công mạng quy mô toàn cầu mang tên ClickFix, hiện đang nhắm trực tiếp vào các khách sạn, homestay và cơ sở lưu trú tại Việt Nam.

Thế giới an ninh mạng vừa chứng kiến một bước ngoặt đáng lo ngại: Anthropic – công ty phát triển mô hình Claude – công bố chi tiết về chiến dịch gián điệp mạng đầu tiên do AI tự động điều phối gần như hoàn toàn không cần sự can thiệp đáng kể của con người.

Người dùng Android trên toàn cầu đang được cảnh báo cần xóa ngay một loạt ứng dụng khỏi thiết bị của mình, sau khi các chuyên gia an ninh mạng phát hiện một chiến dịch tấn công mạng mới nhắm vào nền tảng này.

Một chiến dịch tấn công mạng mới đang sử dụng file ảnh SVG đính kèm trong email để phát tán mã độc, cho phép tin tặc chiếm quyền điều khiển điều khiển thiết bị chỉ bằng một cú nhấp chuột. Người dùng Gmail và Outlook tuyệt đối không mở và cần xóa ngay những email có tệp SVG nếu không rõ nguồn gốc.

Một chiến dịch tấn công mạng mới đang khiến các chuyên gia bảo mật lo ngại: tin tặc đã tìm ra cách khai thác chế độ Internet Explorer (IE Mode) trong trình duyệt Microsoft Edge. Tính năng này vốn được thiết kế để hỗ trợ các trang web cũ hoạt động, hiện đã trở thành “cửa hậu” giúp hacker xâm nhập hệ thống.

Reuters dẫn nguồn từ các cơ quan chức năng Singapore cho biết, quốc này đang đối mặt với một chiến dịch tấn công mạng quy mô lớn nhằm vào hệ thống hạ tầng trọng yếu. Thủ phạm được xác định là UNC3886, nhóm gián điệp mạng đã thực hiện các hoạt động tinh vi trong nhiều năm.

Một chiến dịch tấn công mạng quy mô mới đang khiến giới an ninh mạng lo ngại: mã độc có tên GhostGrab được phát hiện lây lan mạnh trên các thiết bị Android thông qua những ứng dụng giả mạo, chủ yếu là ứng dụng ngân hàng, ví điện tử hoặc các công cụ “dọn rác - tối ưu điện thoại”.

Microsoft vừa phát cảnh báo về chiến dịch tấn công mạng tinh vi mang tên “Payroll Pirates”, tin tặc sử dụng tin giả mạo chiếm quyền các tài khoản email và nền tảng quản lý nhân sự trên đám mây (HR SaaS) để chuyển lương của nhân viên vào tài khoản của tội phạm mạng.

Một chiến dịch tấn công mạng liên quan đến nhóm tin tặc có tên là YoroTrooper vừa được phát hiện đang nhắm vào các cơ quan nhà nước và doanh nghiệp năng lượng, khai khoáng, sản xuất tại Nga, sử dụng chiến thuật giả mạo email từ quan chức chính phủ Kyrgyzstan để cài đặt phần mềm độc hại.

Nhiều tài khoản người dùng của nền tảng cá cược thể thao DraftKings bị tin tặc chiếm đoạt trong một chiến dịch tấn công mạng quy mô lớn. Dù hệ thống của công ty không bị xâm nhập, tin tặc vẫn chiếm được tài khoản người dùng nhờ thủ đoạn tấn công nhồi thông tin “credential stuffing.”

Các chiến dịch tấn công mạng nhắm vào thiết bị IoT và thiết bị di động Android đang tăng mạnh trên toàn cầu, đặc biệt trong các lĩnh vực có hạ tầng số phức tạp như năng lượng, sản xuất và giáo dục. Báo cáo mới từ Zscaler cho thấy môi trường vận hành ngày càng kết nối sâu đang trở thành mục tiêu hàng đầu của tin tặc.

Một chiến dịch tấn công mạng có tên Hanoi Thief đang nhắm thẳng vào các doanh nghiệp Việt Nam thông qua hình thức gửi email xin việc giả mạo, đính kèm tệp nén “Le Xuan Son CV.zip”. Đây được xem là một trong những cuộc tấn công có mức độ tinh vi cao, được chuẩn bị kỹ lưỡng và có chủ đích rõ ràng nhằm xâm nhập sâu vào hệ thống nội bộ doanh nghiệp.

Alphabet, công ty mẹ của Google, mới đây cho biết họ đã phát hiện một phần mềm độc hại mới có tên là “LOSTKEYS”, có liên hệ với nhóm tin tặc Cold River – một nhóm hoạt động từ Nga – với khả năng đánh cắp tệp tin và gửi thông tin hệ thống về cho kẻ tấn công.