Trung tâm Khoa học công nghệ và Truyền thông Nghệ An

Một gói phần mềm độc hại trong kho lưu trữ Node Package Manager (NPM) giả mạo là thư viện WhatsApp Web API hợp pháp, nhằm đánh cắp tin nhắn WhatsApp, thu thập danh bạ và giành quyền truy cập vào tài khoản.
 

Một nhóm tin tặc đã khai thác lỗ hổng bảo mật nghiêm trọng React2Shell (CVE-2025-55182) để giành quyền truy cập ban đầu vào mạng lưới doanh nghiệp và triển khai phần mềm độc hại mã hóa tệp tin chỉ chưa đầy một phút sau đó.

Các nhà nghiên cứu đến từ Công ty an ninh mạng Koi Security đang cảnh báo về chiến dịch GhostPoster mới, có khả năng ẩn mã JavaScript trong logo hình ảnh của các tiện ích mở rộng độc hại trên Firefox. Đáng lưu ý, các tiện ích này đã có hơn 50.000 lượt tải xuống, nhằm mục đích theo dõi hoạt động của trình duyệt và cài đặt backdoor.
 

Thời gian gần đây, phần mềm độc hại dạng dịch vụ (MaaS) mới có tên SantaStealer đang được quảng cáo trên Telegram và các diễn đàn tin tặc rằng nó có khả năng hoạt động trong bộ nhớ để tránh bị phát hiện dựa trên tệp tin.
 

Một phần mềm độc hại Android mới được phát hiện có tên DroidLock có thể khóa màn hình của nạn nhân để đòi tiền chuộc và truy cập vào tin nhắn văn bản, nhật ký cuộc gọi, danh bạ, bản ghi âm hoặc thậm chí xóa dữ liệu.
 

Palo Alto Networks - một công ty an ninh mạng của Mỹ đã tiến hành phân tích hai mô hình ngôn ngữ lớn (LLM) là WormGPT 4 và KawaiiGPT, có thể giúp tin tặc thực hiện lừa đảo, phát triển phần mềm độc hại và do thám. Theo các nhà nghiên cứu, các mô hình này giúp các tin tặc dễ dàng thực hiện các cuộc tấn công hơn mà không yêu cầu quá cao về kỹ thuật và phương pháp thực hiện.

Báo cáo mới đây của Công ty An ninh mạng Huntress cho biết, các biến thể tấn công ClickFix mới có khả năng đánh lừa người dùng bằng ảnh động Windows Update giả mạo trên trang trình duyệt toàn màn hình, đồng thời ẩn mã độc hại bên trong hình ảnh.
 

Phần mềm độc hại botnet RondoDox hiện đang khai thác lỗ hổng thực thi mã từ xa nghiêm trọng (CVE-2025-24893) trong nền tảng XWiki.
 

Chiến dịch phần mềm độc hại GlassWorm, tác động đến các thị trường OpenVSX và VSCode vào tháng 10/2025, đã quay trở lại với ba tiện ích mở rộng VSCode mới với hơn 10.000 lượt tải xuống.

Link ảo, đường dẫn đáng ngờ kết hợp những chiêu trò lừa đảo đang trở thành mối đe dọa thường trực đối với người dùng trực tuyến. Việc nhận diện và tránh xa các đường link độc hại là điều vô cùng cấp thiết. Những thông tin dưới đây sẽ giúp cộng đồng mạng trang bị kiến thức để tự bảo vệ mình trước các chiêu trò tinh vi.

Theo cáo cáo của hãng bảo mật di động Zimperium, hơn 760 ứng dụng Android độc hại sử dụng phần mềm độc hại Near-Field Communication (NFC) để đánh cắp thông tin thẻ thanh toán của mọi người trong vài tháng qua.

Ngày 13/10, báo cáo của công ty an ninh mạng Proofpoint cho biết, một tác nhân đe dọa chưa từng được ghi nhận trước đây có tên là TA585, được phát hiện đang phát tán phần mềm độc hại MonsterV2 thông qua các chiến dịch lừa đảo.
 

Các phiên bản mới của backdoor Xworm, bao gồm 6.0, 6.4 và 6.5, hiện đang được phát tán trong các chiến dịch lừa đảo. Đáng chú ý, chúng hỗ trợ các plugin cho phép thực hiện nhiều hoạt động độc hại khác nhau.

Vừa qua, Microsoft Threat Intelligence báo cáo rằng một biến thể mới của phần mềm độc hại XCSSET macOS đã được phát hiện trong các cuộc tấn công, tích hợp một số tính năng mới, bao gồm nhắm mục tiêu trình duyệt nâng cao, chiếm quyền điều khiển clipboard và cơ chế duy trì được cải thiện.

Chiến dịch gian lận quảng cáo Android khổng lồ mang tên ‘SlopAds’ vừa bị triệt phá, sau khi phát hiện 224 ứng dụng độc hại trên Google Play đã tạo ra tới 2,3 tỷ lượt yêu cầu quảng cáo mỗi ngày.
 

Mới đây, các nhà nghiên cứu tại công ty an ninh mạng ESET (Slovakia) đã phát hiện ra một loại mã độc tống tiền mới có tên HybridPetya, với nhiều điểm tương đồng với phần mềm độc hại Petya và NotPetya khét tiếng, có thể vượt qua (bypass) tính năng UEFI Secure Boot, để cài đặt ứng dụng độc hại trên phân vùng hệ thống EFI.

Amazon đã ngăn chặn chiến dịch tấn công của các tin tặc Nga nhắm vào người dùng Microsoft thông qua các trang web bị xâm nhập, chuyển hướng các nạn nhân đến cơ sở hạ tầng độc hại.

Mới đây, các nhà nghiên cứu của hãng bảo mật Fortinet đã phát hiện một chiến dịch lừa đảo mới sử dụng thư thoại và đơn đặt hàng giả mạo để phân phối phần mềm độc hại có tên là UpCrypter.

Hai gói NPM độc hại nguỵ trang thành công cụ phát triển WhatsApp đã bị phát hiện chứa code xóa dữ liệu trên máy tính của các nhà phát triển.

AI tối đề cập đến việc triển khai cục bộ hoặc từ xa các mô hình ngôn ngữ lớn (LLM) không bị hạn chế trong một khuôn khổ đầy đủ hoặc hệ thống chatbot, được sử dụng cho các mục đích độc hại, phi đạo đức hoặc trái phép.