Cục An toàn thông tin đã phát đi cảnh báo về một chiến dịch lừa đảo tinh vi trên nền tảng Signal – ứng dụng nhắn tin và gọi điện miễn phí được mã hóa hai chiều.

Các nhà nghiên cứu của ESET vừa cảnh báo hai chiến dịch gián điệp mạng quy mô lớn, nhắm vào người dùng Android tại Các Tiểu Vương quốc Ả Rập Thống nhất (UAE). Tin tặc đã tạo ra các ứng dụng giả mạo Signal và ToTok, phát tán qua những trang web mạo danh cửa hàng ứng dụng để đánh cắp dữ liệu nhạy cảm cuả người dùng.

Các nhà nghiên cứu bảo mật cảnh báo: một loại trojan ngân hàng Android mới mang tên Sturnus có khả năng bí mật đánh cắp dữ liệu tài chính, thu thập thông tin trên các ứng dụng nhắn tin Signal, WhatsApp bỏ qua mã hóa đầu cuối và chiếm quyền kiểm soát thiết bị từ xa.

Dịch vụ nhắn tin WhatsApp của Meta Platforms đã bị cấm trên tất cả thiết bị của Hạ viện Mỹ và các ứng dụng nhắn tin khác được khuyến nghị sử dụng bao gồm nền tảng Teams của Microsoft, Wickr của Amazon.com, Signal, iMessage và FaceTime của Apple.

Trước diễn biến phức tạp của tình hình an ninh mạng toàn cầu, các cơ quan chuyên trách quốc tế vừa phát đi cảnh báo về một loại phần mềm gián điệp mới mang tên Sturnus, có khả năng vượt qua cơ chế mã hóa trên các ứng dụng nhắn tin phổ biến như Signal, Telegram hay WhatsApp. Đây được xem là mối đe dọa nghiêm trọng đối với quyền riêng tư và dữ liệu cá nhân của người dùng điện thoại thông minh.

Một hacker xâm nhập vào dịch vụ liên lạc được cựu cố vấn an ninh quốc gia của Tổng thống Trump – ông Mike Waltz – sử dụng hồi đầu tháng này, đã chặn được tin nhắn từ nhiều quan chức Mỹ hơn so với những gì từng được công bố trước đó, một cuộc điều tra của Reuters cho biết.

Một mối nguy mới vừa xuất hiện đối với người dùng điện thoại Android khi phần mềm độc hại Sturnus bị phát hiện có khả năng đánh cắp thông tin ngân hàng cùng dữ liệu cá nhân mà người dùng không hề hay biết.

Bộ Viễn thông Ấn Độ (DoT) vừa ban hành chỉ thị buộc các ứng dụng nhắn tin phải đảm bảo dịch vụ không thể tiếp tục hoạt động nếu người dùng không còn sở hữu SIM đang hoạt động gắn với số điện thoại đăng ký. Quy định mới nhằm bịt lỗ hổng an ninh đang bị tội phạm mạng lợi dụng để thực hiện gian lận xuyên biên giới.

Ứng dụng nhắn tin Freedom Chat mới ra mắt vừa phải khắc phục hai lỗ hổng nghiêm trọng, bao gồm một lỗi cho phép kẻ tấn công đoán số điện thoại đã đăng ký và một lỗi khác làm rò rỉ mã PIN mà người dùng đặt để khóa ứng dụng.

Nhóm hacker thân Nga được biết đến với cái tên UAC-0184 đã lợi dụng nền tảng nhắn tin Viber để phát tán các tệp ZIP độc hại nhắm vào quân đội và các cơ quan Chính phủ Ukraine.

Ủy ban Truyền thông Liên bang Mỹ (FCC) ngày 26/11 cảnh báo rằng tin tặc đang chiếm quyền kiểm soát thiết bị truyền dẫn phát thanh tại Mỹ để phát đi các thông điệp cảnh báo khẩn cấp giả mạo và nội dung thô tục.

Một dạng tấn công mới mang tên “pixnapping” vừa được các nhà nghiên cứu công bố, cho phép phần mềm độc hại trích xuất thông tin hiển thị theo từng điểm ảnh mà không cần quyền chụp màn hình.

Một người gốc Hàn sinh sống tại bang New Jersey (Mỹ) vừa trở thành nạn nhân của một vụ lừa đảo tinh vi, khi các đối tượng giả mạo cơ quan ngoại giao và cơ quan thực thi pháp luật để chiếm đoạt khoảng 70.000 USD.

Nhiều fanpage giả mạo Tập đoàn Dầu khí Việt Nam (Petrovietnam) và các đơn vị thành viên đang rầm rộ đăng tin tuyển dụng trên mạng xã hội, tiềm ẩn nguy cơ lừa đảo, chiếm đoạt thông tin và tài sản của người tìm việc.

Từ giữa năm 2023, nhóm nghiên cứu an ninh mạng DomainTools Investigations đã theo dõi một trong những mạng lưới phát tán phần mềm độc hại lớn nhất thế giới nhắm vào người dùng nói tiếng Trung trên toàn cầu. Thống kê cho thấy tội phạm mạng đang gia tăng cả về số lượng tên miền cũng như các dịch vụ mạng để tránh truy vết.