Dự báo an ninh mạng 2025 của Google cung cấp cái nhìn toàn diện về bối cảnh mối đe dọa mạng đang phát triển và các chiến lược mà các tổ chức nên cân nhắc để giải quyết các mối đe dọa.
Theo hãng bảo mật Avast, những mối đe dọa phi kỹ thuật - mối đe dọa dựa vào việc thao túng cảm xúc của con người chiếm phần lớn các mối đe dọa mạng mà các cá nhân phải đối mặt trong năm 2024.
Dựa trên những thông tin thu thập được từ các tập nhật ký được giao dịch trên thị trường ngầm, Kaspersky Digital Footprint Intelligence tiết lộ gần 10 triệu thiết bị đã bị đánh cắp dữ liệu thông qua các phần mềm độc hại trong năm 2023.
Trong bối cảnh trí tuệ nhân tạo (AI) ngày càng phát triển, sự gia tăng của các thiết bị kết nối di động, cùng sự thiếu hụt lực lượng chuyên gia an ninh mạng (ANM) dự kiến sẽ tạo thêm nhiều lỗ hổng cho tội phạm mạng khai thác.
Những kẻ lừa đảo sẽ chuyển sang quảng cáo trên công cụ tìm kiếm để truyền bá các trang web nhúng phần mềm độc hại là một trong những xu hướng được dự báo sẽ định hình bối cảnh thị trường dark web trong năm 2024.
Trong những tháng gần đây, bối cảnh an ninh mạng (ANM) đã chứng kiến sự leo thang đáng lo ngại cả về số lượng và mức độ phức tạp của các mối đe dọa mạng.
Tiện ích mở rộng Malwarebytes trên Google Chrome đã ngăn chặn được phần mềm độc hại có tên CPU-Z tấn công và đánh cắp thông tin cá nhân của người dùng.
Phần mềm độc hại mới cực kỳ tinh vi mang tên StripedFly vừa được phát hiện có tầm ảnh hưởng rộng rãi trên toàn cầu với hơn 1 triệu nạn nhân kể từ năm 2017.
Một nhóm mối đe dọa được cho là liên quan đến một cuộc tấn công phần mềm chuỗi cung ứng chủ yếu nhắm vào các tổ chức ở Hồng Kông và các khu vực khác ở châu Á.
Công ty tình báo mối đe dọa của Israel, Hudson Rock, đã xác định được thông tin đăng nhập liên quan đến các diễn đàn tội phạm mạng đối với khoảng 120.000 máy tính bị nhiễm phần mềm đánh cắp thông tin.
Các tổ chức ở Ý là mục tiêu của một chiến dịch lừa đảo mới. Chúng sử dụng một mềm độc hại mới có tên WikiLoader để cài đặt một trojan ngân hàng, phần mềm đánh cắp và phần mềm gián điệp có tên Ursnif (hay còn gọi là Gozi).
Một mã độc Android mới có tên là CherryBlos đã được quan sát thấy sử dụng kỹ thuật nhận dạng ký tự quang học (OCR) để thu thập dữ liệu nhạy cảm được lưu trữ trong hình ảnh.
Với sự phổ biến của tệp PDF trong việc chia sẻ thông tin và tài liệu, các tin tặc đã tận dụng điều này để nhắm mục tiêu tấn công người dùng. Những tệp PDF có thể được chèn mã độc ngầm, hoặc các liên kết và điều hướng người dùng đến các trang web nguy hiểm.
Sau báo cáo về chiến dịch Operation Triangulation nhắm đến các thiết bị iOS, các chuyên gia Kaspersky đã ra mắt một tiện ích đặc biệt ‘triangle_check’ tự động tìm kiếm sự lây nhiễm phần mềm độc hại.
Một phần mềm độc hại mới có tên Condi đã khai thác lỗ hổng bảo mật trong bộ định tuyến Wi-Fi TP-Link Archer AX21 (AX1800) để lôi kéo các thiết bị vào một mạng botnet từ chối dịch vụ (DDoS) phân tán.
Những phát hiện mới từ Kaspersky tiết lộ, một chiến dịch phần mềm độc hại QBot mới đang lợi dụng việc trao đổi thư từ của doanh nghiệp đã bị tấn công để lừa các nạn nhân nhẹ dạ cài đặt phần mềm độc hại.
.jpg "Phần mềm độc hại phức tạp với cấu trúc lây lan đa chức năng")
.jpg "Phần mềm độc hại mới chiếm quyền điều khiển Wi-Fi")
TẠP CHÍ ĐIỆN TỬ THÔNG TIN VÀ TRUYỀN THÔNG
