Một loại trojan truy cập từ xa (RAT) mới trên Android, có tên là DroidBot, đã được phát hiện nhắm mục tiêu vào 77 tổ chức ngân hàng, sàn giao dịch tiền điện tử, và các tổ chức quốc gia.  Phần mềm độc hại này, được thiết kế tinh vi, sử dụng các kỹ thuật…

Cục Điều tra Liên bang (FBI) gần đây đã phát đi cảnh báo về sự gia tăng các hoạt động lừa đảo trực tuyến sử dụng trí tuệ nhân tạo (AI). Các chuyên gia VSEC cho biết, AI không chỉ giúp tội phạm tạo nội dung nhanh chóng mà còn tăng độ tin cậy và…

Các nhà nghiên cứu an ninh mạng phát hiện một chiến dịch lừa đảo mới, trong đó tin tặc sử dụng tài liệu Microsoft Office và tệp ZIP bị cố ý làm hỏng để vượt qua các biện pháp bảo vệ.  Những tệp này được thiết kế đặc biệt để né tránh các phần mềm…

Google Chrome đang chuẩn bị ra mắt một tính năng mới sử dụng AI để giúp người dùng đánh giá độ tin cậy của các trang web một cách nhanh chóng. nhằm cung cấp công cụ đáng tin cậy giúp người dùng đánh giá nhanh độ uy tín của các trang web, đặc biệt là…

Một nguyên mẫu UEFI bootkit mới, được gọi là Bootkitty, đã được phát hiện nhắm vào các hệ thống Ubuntu Linux. Phát hiện này trở nên đáng chú ý hơn khi có thông tin rằng nguyên mẫu này liên quan đến một dự án nghiên cứu của trường đại học Hàn Quốc, đồng thời tích…

Một nhóm 15 ứng dụng độc hại mang tên SpyLoan đã được phát hiện trên Google Play, với tổng cộng hơn 8 triệu lượt tải xuống. Các ứng dụng này chủ yếu nhắm đến người dùng ở Nam Mỹ, Đông Nam Á và Châu Phi. Hiện tại, các ứng dụng đã bị gỡ bỏ khỏi…

Các nhà nghiên cứu an ninh mạng đang cảnh báo về các cuộc tấn công phishing email lợi dụng PhaaS có tên là Rockstar 2FA với mục đích đánh cắp thông tin đăng nhập tài khoản Microsoft 365. Rockstar 2FA, một bộ công cụ lừa đảo dưới dạng dịch vụ (PhaaS), đang được sử dụng…

Webcam trên laptop mang lại sự tiện lợi nhưng cũng tiềm ẩn nguy cơ bị tin tặc lợi dụng để theo dõi người dùng. Ngay cả các tính năng bảo mật như đèn LED cảnh báo hoạt động hay công tắc khóa camera cũng không phải lúc nào cũng đảm bảo an toàn tuyệt đối.…

Check Point Research đã phát hiện ra việc lạm dụng Godot Engine, một phần mềm phát triển game, để phát tán phần mềm độc hại thông qua một kỹ thuật gọi là GodLoader nhằm tránh bị phát hiện. Godot Engine nổi bật với khả năng đa nền tảng, hỗ trợ Windows, macOS, Linux, Android, và…

Nhóm tin tặc Matrix đang thực hiện một chiến dịch tấn công từ chối dịch vụ phân tán (DDoS) quy mô lớn, khai thác lỗ hổng trên thiết bị IoT, bộ định tuyến, thiết bị viễn thông và hệ thống doanh nghiệp.  Các chuyên gia nghiên cứu cho biết hoạt động này cho thấy một…

Nhóm hacker RomCom, được cho là có liên kết với Nga, đã khai thác hai lỗ hổng Zero-Day nguy hiểm trong Firefox và Windows để thực hiện các cuộc tấn công mạng tinh vi, cài đặt phần mềm độc hại RomCom RAT vào hệ thống nạn nhân. CVE-2024-9680 (CVSS: 9.8): Lỗ hổng UAF trong tính…

Mùa Black Friday năm nay chứng kiến sự bùng nổ của các cửa hàng trực tuyến giả mạo, tăng 110% so với trước đây. Các nhóm tội phạm đã tận dụng nền tảng SHOPYY (một nền tảng thương mại điện tử Trung Quốc) kết hợp công nghệ AI để sao chép giao diện và nội…