Điểm tin an ninh mạng: Proxyware trên Smart TV, lỗ hổng curl 24 năm và xu hướng tội phạm AI

1. Proxyware ẩn mình trên Smart TV

Báo cáo từ Spur Intelligence cho thấy hơn 1/3 ứng dụng trên Smart TV LG (webOS) và Samsung (Tizen) chứa proxyware. Các ứng dụng này biến TV thành điểm trung chuyển lưu lượng truy cập trái phép thông qua kết nối internet của người dùng. Đáng chú ý, các thiết bị này thường bị bỏ qua trong quá trình kiểm tra bảo mật, khiến chúng trở thành “vật chủ” lý tưởng cho các mạng lưới proxy mà chủ sở hữu không hề hay biết.

2. Lỗ hổng 24 năm trong thư viện curl

Sáu lỗ hổng bảo mật đã được phát hiện trong thư viện curl, trong đó có CVE-2026-8932 – một lỗi logic tồn tại từ phiên bản 7.7 (phát hành năm 2001). Lỗ hổng này cho phép tái sử dụng kết nối ngay cả khi các cấu hình mTLS đã thay đổi, vi phạm nguyên tắc bảo mật. Các nhà phát triển đã phát hành bản vá trong phiên bản 8.21.0.

3. Lỗ hổng nghiêm trọng trên nền tảng Hoppscotch

Nền tảng API mã nguồn mở Hoppscotch dính lỗ hổng nghiêm trọng (CVE-2026-50160, điểm CVSS 10.0). Kẻ tấn công không cần xác thực có thể tiêm các khóa cấu hình độc hại vào cơ sở dữ liệu, dẫn đến chiếm quyền kiểm soát server hoàn toàn. Vấn đề đã được khắc phục trong phiên bản 2026.5.0.

4. Chiến dịch “Edgecution” nhắm vào Microsoft Teams

Các nhóm tấn công ransomware đang giả danh nhân viên IT trên Microsoft Teams để phát tán tiện ích mở rộng trình duyệt Edge độc hại có tên “Edgecution”. Tiện ích này lạm dụng giao thức nhắn tin gốc của Chrome để vượt qua sandbox, cho phép kẻ tấn công thực thi mã tùy ý và kiểm soát hệ thống từ xa.

5. Sự giao thoa giữa tội phạm mạng và các nhóm quốc gia

NCC Group cảnh báo về xu hướng các nhóm hacker quốc gia đang áp dụng chiến thuật của tội phạm tài chính (như ransomware) để che giấu mục đích gián điệp. Việc chia sẻ hạ tầng và công cụ chung đang khiến ranh giới giữa hai nhóm này ngày càng mờ nhạt.

6. ClickFix biến tướng trên macOS

Chiến dịch ClickFix mới đang lừa người dùng macOS sao chép và dán các lệnh độc hại vào Terminal. Hành động này giúp kẻ tấn công cài đặt mã độc đánh cắp thông tin (infostealer) thuộc dòng Atomic macOS Stealer, nhắm vào ví tiền điện tử, dữ liệu trình duyệt và Keychain.

7. AI trong thế giới ngầm tội phạm

Nghiên cứu từ Sophos chỉ ra rằng AI đang trở thành chủ đề nóng trên các diễn đàn tội phạm. Các đối tượng không chỉ mua bán API key của AI mà còn phát triển các loại malware hỗ trợ bởi AI, tìm cách jailbreak các mô hình ngôn ngữ lớn để vượt qua kiểm duyệt, và sử dụng AI để sàng lọc dữ liệu bị đánh cắp.

8. Các tin tức đáng chú ý khác

• Phishing cộng tác: Kẻ tấn công lạm dụng tính năng nhóm của Microsoft 365 để gửi các lời mời lịch hoặc tệp tin độc hại, biến hành vi lừa đảo thành quy trình làm việc thông thường.
• Vi phạm dữ liệu tại Klue: Một thông tin xác thực cũ từ năm 2022 đã bị khai thác để đánh cắp dữ liệu Salesforce của nhiều công ty công nghệ lớn.
• Bắt giữ tội phạm mạng: Hai thành viên của nhóm Scattered Spider đã bị kết án tại Anh vì vụ tấn công Transport for London (TfL), gây thiệt hại hàng chục triệu USD.

Nguồn tham khảo: The Hacker News