Tin tổng hợp
Phần mềm độc hại mới trên Android được tải xuống 8 triệu lần nhắm vào người dùng Đông Nam Á
Một nhóm 15 ứng dụng độc hại mang tên SpyLoan đã được phát hiện trên Google Play, với tổng cộng hơn 8 triệu lượt tải xuống. Các ứng dụng này chủ yếu nhắm đến người dùng ở Nam Mỹ, Đông Nam Á và Châu Phi. Hiện tại, các ứng dụng đã bị gỡ bỏ khỏi…
Chiến dịch phishing email “Rockstar 2FA” nhắm vào người dùng Microsoft 365 bằng các cuộc tấn công AiTM
Các nhà nghiên cứu an ninh mạng đang cảnh báo về các cuộc tấn công phishing email lợi dụng PhaaS có tên là Rockstar 2FA với mục đích đánh cắp thông tin đăng nhập tài khoản Microsoft 365. Rockstar 2FA, một bộ công cụ lừa đảo dưới dạng dịch vụ (PhaaS), đang được sử dụng…
Khi công nghệ hiện đại vẫn bị “qua mặt”, băng dính camera – trend cũ nhưng không lỗi thời
Webcam trên laptop mang lại sự tiện lợi nhưng cũng tiềm ẩn nguy cơ bị tin tặc lợi dụng để theo dõi người dùng. Ngay cả các tính năng bảo mật như đèn LED cảnh báo hoạt động hay công tắc khóa camera cũng không phải lúc nào cũng đảm bảo an toàn tuyệt đối.…
Tin tặc lợi dụng phần mềm thiết kế trò chơi Godot để phát tán mã độc
Check Point Research đã phát hiện ra việc lạm dụng Godot Engine, một phần mềm phát triển game, để phát tán phần mềm độc hại thông qua một kỹ thuật gọi là GodLoader nhằm tránh bị phát hiện. Godot Engine nổi bật với khả năng đa nền tảng, hỗ trợ Windows, macOS, Linux, Android, và…
Matrix Botnet tấn công hàng triệu thiết bị IoT trong chiến dịch DDoS quy mô lớn
Nhóm tin tặc Matrix đang thực hiện một chiến dịch tấn công từ chối dịch vụ phân tán (DDoS) quy mô lớn, khai thác lỗ hổng trên thiết bị IoT, bộ định tuyến, thiết bị viễn thông và hệ thống doanh nghiệp. Các chuyên gia nghiên cứu cho biết hoạt động này cho thấy một…
Nhóm tin tặc RomCom khai thác lỗ hổng Zero-Day của Firefox và Windows
Nhóm hacker RomCom, được cho là có liên kết với Nga, đã khai thác hai lỗ hổng Zero-Day nguy hiểm trong Firefox và Windows để thực hiện các cuộc tấn công mạng tinh vi, cài đặt phần mềm độc hại RomCom RAT vào hệ thống nạn nhân. CVE-2024-9680 (CVSS: 9.8): Lỗ hổng UAF trong tính…
Cửa hàng trực tuyến giả mạo tăng vọt dịp Black Friday 2024
Mùa Black Friday năm nay chứng kiến sự bùng nổ của các cửa hàng trực tuyến giả mạo, tăng 110% so với trước đây. Các nhóm tội phạm đã tận dụng nền tảng SHOPYY (một nền tảng thương mại điện tử Trung Quốc) kết hợp công nghệ AI để sao chép giao diện và nội…
Riot treo thưởng lên đến 100.000USD nhằm chấm dứt các cuộc tấn công DDoS
Sau nhiều tháng các đội tuyển và cộng đồng eSports bị ảnh hưởng bởi các cuộc tấn công DDoS, mới đây, Riot Games đã thông báo khoản tiền thưởng lớn nhất nhì ngành game – 100.000 USD – cho bất cứ ai tìm ra lỗ hổng làm gián đoạn và ảnh hưởng nghiêm trọng đến…
Hơn 2.000 Palo Alto firewall bị tấn công thông qua các lỗ hổng bảo mật
Gần đây, tin tặc đã xâm nhập vào hàng nghìn tường lửa của Palo Alto Networks bằng cách khai thác hai lỗ hổng bảo mật mới được vá gần đây. Hai lỗ hổng này bao gồm: Lỗ hổng bỏ qua xác thực (CVE-2024-0012): Lỗ hổng RCE này cho phép kẻ tấn công từ xa bỏ…
Mối đe dọa mới nhắm vào tài khoản quảng cáo Facebook và dữ liệu thẻ tín dụng
Các chuyên gia an ninh mạng vừa cảnh báo về phiên bản mới của NodeStealer – phần mềm độc hại được thiết kế để chiếm đoạt tài khoản quảng cáo trên Facebook và thu thập dữ liệu thẻ tín dụng lưu trong trình duyệt. Ban đầu được phát hiện bởi Meta vào tháng 5/2023, NodeStealer…
Tin tặc lợi dụng NFCGate để “rút tiền” qua thanh toán di động
Gần đây, ngày càng nhiều tin tặc sử dụng kỹ thuật mới “Ghost Tap” thông qua giao tiếp NFC để đánh cắp tiền điện tử từ các thẻ tín dụng bị rò rỉ qua dịch vụ thanh toán di động như Google Pay và Apple Pay. “Ghost Tap” lợi dụng tính năng Contactless Payment của…
Lỗ hổng tồn tại hơn 10 năm có thể vô hiệu hóa quyền root trong Ubuntu Linux
Năm lỗ hổng leo thang đặc quyền cục bộ (LPE) đã tồn tại trong hơn 10 năm qua, được phát hiện trong tiện ích needrestart của Ubuntu Linux. Lỗ hổng này cho phép tin tặc nâng cao đặc quyền lên quyền root mà không cần sự tương tác của người dùng. Needrestart là một công…