Nhóm nghiên cứu, phân tích của Kaspersky vừa đưa ra cảnh báo phát hiện chiến dịch tấn công APT đang nhắm vào những nhà đầu tư tiền điện tử trên toàn cầu.
Các nhà nghiên cứu cảnh báo tác nhân đe dọa đang khai thác một lỗ hổng mới để thực thi mã từ xa nhằm chiếm quyền truy cập ban đầu vào hệ thống của nạn nhân.
Tội phạm mạng đang ngày càng trở nên tinh vi hơn khi chúng tiếp tục tìm ra những cách mới để thực hiện các cuộc tấn công và zero-day dưới dạng dịch vụ (Zero-day-as-a-Service - ZDaaS) đang có tiềm năng phát triển mạnh mẽ và có xu hướng trở thành mối đe dọa lớn trong lĩnh vực an toàn thông tin mạng.
Cục Điều tra Liên bang Mỹ (FBI) đã tiết lộ rằng một kẻ tấn công đã khai thác một lỗ hổng chưa từng công khai trước đây trong các thiết bị mạng FatPipe ít nhất kể từ tháng 5/2021, biến công ty này trở thành nạn nhân tiếp theo của tin tặc sau Cisco, Fortinet, Citrix, Pulse Secure.
Các nhà nghiên cứu bảo mật tại Jamf vừa phát hiện ra phần mềm độc hại XCSSET khai thác lỗ hổng (đã được vá trong Big Sur 11.4), để chụp ảnh màn hình máy tính mà người dùng không hề hay biết.
Nhóm nghiên cứu Red Team Research của TIM do Massimiliano Brolli làm trưởng nhóm đã phát hiện ra 6 lỗ hổng zero-day trong sản phẩm StruxureWare của Schneider Electric.
Theo các nhà nghiên cứu tại 360 Netlab, một đơn vị trực thuộc công ty an ninh mạng Qihoo 360 của Trung Quốc, botnet dựa trên Mirai mới đang nhắm mục tiêu vào các lỗ hổng zero-day trong các bộ định tuyến Tenda.
Một trong hai lỗi zero-day được đánh giá là "nghiêm trọng" và được phân loại là lỗi thực thi mã từ xa, ảnh hưởng đến trình duyệt Internet Explorer của Microsoft. Trong khi đó Microsoft cũng đã treo thưởng lớn cho người tìm ra các lỗ hổng với chương trình trải nghiệm những bản cập nhật mới nhất.
Bản vá bảo mật thứ ba (Patch Tuesday) tháng 8/2020 của Microsoft đã xử lý 120 lỗ hổng, bao gồm cả các lỗ hổng zero-day đã bị khai thác trong những cuộc tấn công.