Cảnh báo về mã độc SparkKitty tấn công iOS và Android, đánh cắp dữ liệu từ ảnh bằng công nghệ OCR. Người dùng nên tránh lưu trữ ảnh nhạy cảm trên thiết bị, không cài đặt ứng dụng không rõ nguồn gốc và hạn chế quyền truy cập ảnh cho ứng dụng lạ.
-
-
Tại hội nghị Black Hat 2025, Kyle Avery đã trình diễn khả năng của AI trong việc tự học và tạo ra mã độc, với tỷ lệ thành công lên đến 8% khi đối mặt với Microsoft Defender. Bằng cách sử dụng mô hình mã nguồn mở và học tăng cường, Avery đã đào tạo AI để tạo ra mã độc, sau đó đánh giá hiệu quả và khả năng bị phát hiện của nó. Phát hiện này cho thấy một hướng tấn công mới, trong đó hacker có thể tạo ra mã độc hiệu quả hơn mà không cần chuyên môn sâu về lập trình. Tuy nhiên, Microsoft Defender vẫn có thể chặn 92% các cuộc tấn công này. Song song đó, các hệ thống AI phòng thủ cũng đang tích hợp công nghệ học máy để tăng cường khả năng phòng vệ.
-
Bộ Công an đề xuất yêu cầu các doanh nghiệp cung cấp dịch vụ thư điện tử và lưu trữ dữ liệu phải tích hợp hệ thống lọc phần mềm độc hại để hạn chế mã độc. Dự thảo Luật An ninh mạng sửa đổi đang được lấy ý kiến.
-
Một nhà nghiên cứu bảo mật cảnh báo về mã độc mới ẩn trong mô hình AI, lợi dụng công cụ học máy để giấu mã độc trong hình ảnh hoặc tệp âm thanh và kích hoạt mà không để lại dấu vết. Điều này gây rủi ro cho chuỗi cung ứng phần mềm hiện đại.
-
Lỗ hổng bảo mật zero-day trong trình duyệt Chrome của Google có thể khiến kẻ tấn công thực thi mã độc từ xa. CISA và Google cảnh báo và khuyến nghị người dùng cập nhật phiên bản mới nhất để bảo vệ tài khoản và thông tin.
-
Cảnh báo: Chiến dịch phần mềm độc hại bí mật trên hàng triệu thiết bị Android. Hai phiên bản ứng dụng giống nhau được tạo ra để cài đặt tiện ích mở rộng trên trình duyệt, theo dõi tìm kiếm và tải mã độc. Google tích hợp Chế độ Bảo vệ Nâng cao trong Android 16 để ngăn cài đặt ứng dụng ngoài hệ thống. Nếu điện thoại có dấu hiệu lạ như quảng cáo bật lên liên tục, thiết bị nóng bất thường, ứng dụng lạ xuất hiện, có thể bạn đã bị nhiễm phần mềm độc hại.
