Báo cáo mới nhất của Kaspersky về xu hướng APT (Advanced Persistent Threat) trong Quý 2/2023, các nhà nghiên cứu đã phân tích và dự báo sự phát triển của các chiến dịch hiện hành. Đặc biệt, báo cáo cũng phơi bày chiến dịch liên quan đến phần mềm độc hại iOS chưa từng được biết trước đây.
Khu vực châu Á – Thái Bình Dương chứng kiến tác nhân đe dọa mới có tên Mysterious Elephant: Báo cáo cho hay, Kaspersky đã phát hiện ra một tác nhân đe dọa mới thuộc nhóm Elephant, hoạt động ở khu vực châu Á – Thái Bình Dương, với tên gọi Mysterious Elephant. Trong chiến dịch mới nhất, nhóm này đã sử dụng các cửa hậu mới, có khả năng thực thi các tệp và lệnh trên máy tính của nạn nhân, đồng thời nhận các tệp hoặc lệnh từ một máy chủ độc hại để thực thi trên hệ thống bị nhiễm. Mặc dù các nhà nghiên cứu của Kaspersky đã quan sát thấy sự trùng lặp với Confucius và SideWinder, nhưng Mysterious Elephant sở hữu một bộ TTP đặc biệt và duy nhất, khiến chúng khác biệt với các nhóm khác.
Bộ công cụ được nâng cấp, Lazarus phát triển biến thể phần mềm độc hại mới, BlueNoroff tấn công macOS và hơn thế nữa: Các tác nhân đe dọa không ngừng cải tiến kỹ thuật của chúng, với việc Lazarus nâng cấp khung MATA và giới thiệu một biến thể mới của họ phần mềm độc hại MATA tinh vi, MATAv5. BlueNoroff, một phân nhóm tập trung vào tấn công tài chính của Lazarus, hiện sử dụng các phương pháp phân phối và ngôn ngữ lập trình mới, bao gồm cả việc sử dụng trình đọc PDF bị Trojan hóa trong các chiến dịch gần đây, triển khai phần mềm độc hại macOS và ngôn ngữ lập trình Rust. Ngoài ra, nhóm ScarCruft APT đã phát triển các phương thức lây nhiễm mới, trốn tránh cơ chế bảo mật Mark-of-the-Web (MOTW). Các chiến thuật không ngừng phát triển của những tác nhân đe dọa này đặt ra những thách thức mới cho các chuyên gia an ninh mạng.
Địa chính trị đóng vai trò quan trọng trong hoạt động APT: Các chiến dịch APT vẫn phân tán về mặt địa lý, với các tác nhân đe dọa tập trung tấn công vào các khu vực như châu Âu, châu Mỹ Latinh, Trung Đông và nhiều khu vực khác nhau của châu Á. Hoạt động gián điệp mạng, với bối cảnh địa chính trị, tiếp tục là yếu tố chi phối những hoạt động này.
“Trong khi một số tác nhân đe dọa sử dụng các chiến thuật quen thuộc như kỹ thuật xã hội, thì những kẻ khác đã phát triển, làm mới bộ công cụ và mở rộng hoạt động của chúng. Hơn nữa, những tác nhân mới, chẳng hạn như những kẻ đứng sau chiến dịch Operation Triangulation, liên tục xuất hiện. Luôn cập nhật thông tin thám báo về mối đe dọa và các công cụ phòng thủ phù hợp là rất quan trọng đối với các công ty toàn cầu, để có thể tự bảo vệ mình trước các mối đe dọa hiện có và mới nổi. Các đánh giá hàng quý của chúng tôi được thiết kế để làm nổi bật những bước phát triển quan trọng nhất giữa các nhóm APT nhằm giúp các bên có thể bảo vệ và giảm thiểu rủi ro liên quan”, David Emm, nhà nghiên cứu bảo mật chính tại Nhóm Nghiên cứu và Phân tích toàn cầu của Kaspersky (GReAT) nhận xét.
Để đảm bảo tính bảo mật cho hệ thống và tránh trở thành nạn nhân của một cuộc tấn công có chủ đích, Kaspersky khuyến nghị, cần duy trì cập nhật kịp thời hệ điều hành và phần mềm bên thứ ba khác. Nâng cao kỹ năng cho nhóm an ninh mạng về cách giải quyết các mối đe dọa nhắm mục tiêu mới nhất với chương trình đào tạo trực tuyến của Kaspersky do các chuyên gia GReAT phát triển. Sử dụng thông tin Thám báo về Mối đe dọa mới nhất để luôn cập nhật các TTP thực tế được sử dụng bởi các tác nhân đe dọa. Để phát hiện, điều tra và khắc phục kịp thời các sự cố ở cấp điểm cuối, cần triển khai các giải pháp EDR như Kaspersky Endpoint Detection and Response.
Apple Watch Series 9 và Watch Ultra 2 sẽ có hiệu suất tăng đáng kể khi chúng ra mắt vào mùa thu năm nay nhờ trang bị chip xử lý tốt hơn nhiều.
Tác động của các công nghệ trí tuệ nhân tạo (AI) mới đối với quyền sở hữu, và bản quyền với nội dung đầu vào để đào tạo AI là một chủ đề tranh luận đã và đang diễn ra gay gắt, đi kèm với nhiều thách thức pháp lý không có sự chắc chắn.
Chuyên gia nổi tiếng Mark Gurman của Bloomberg vừa cho biết, dòng sản phẩm iPhone 15 năm nay dự kiến sẽ có một số nâng cấp lớn.
Xiaomi vừa tung ra thêm phiên bản màu Vàng của smartphone Redmi Note 12, bổ sung vào bộ sưu tập màu sắc gồm Xanh Băng Giá, Xanh Bạc Hà và Xám Mã Não đã ra mắt trước đó.
Apple hầu như không nói nhiều về công nghệ trí tuệ nhân tạo (AI), và bạn khó có thể mong đợi sẽ được nghe nhiều về nó trong báo cáo thu nhập sắp tới của công ty. Tại sao vậy?
Tỷ phú Elon Musk phải nhường sự chú ý cũng như quyền lực cho Giám đốc điều hành Twitter (đã đổi tên thành X) Linda Yaccarino, nếu anh ấy muốn khoản đầu tư 44 tỷ đô la của mình được đền đáp thực sự.
Ứng dụng FixME, nền tảng kết nối nhu cầu sửa chữa điện, điện-nước, điện lạnh và dọn dẹp nhà của người dùng với đội ngũ thợ lành nghề đã chính thức được ra mắt hôm nay 28/7/2023 tại TP.HCM.
Lễ ký kết ứng dụng nền tảng Zalo trong Phòng chống thiên tai giữa Cục quản lý đê điều (Bộ Nông nghiệp và PTNN) và Zalo đã diễn ra vào ngày 28/7/2023 dưới sự tham gia của Cục quản lý đê điều và Phòng chống thiên tai, đại diện UNICEF Việt Nam và đại diện Sở NN và PTNN các tỉnh khu vực phía Nam.
Apple được cho là sẽ cung cấp camera 48MP của iPhone 14 Pro cho iPhone 15 và 15 Plus để sản phẩm có khả năng chụp ảnh ngang tầm với Google và Samsung.
Hàng loạt kế hoạch chi tiêu cho ngành công nghiệp chất bán dẫn của Mỹ có thể không hoạt động, nếu quốc gia này không giải quyết được hàng loạt khuất mắc dưới đây.