Điểm tin an ninh mạng: Từ chiến dịch lừa đảo toàn cầu đến các lỗ hổng zero-day nguy hiểm
Tổng hợp các sự kiện an ninh mạng đáng chú ý trong tuần: Chiến dịch chống lừa đảo toàn cầu, các lỗ hổng zero-day trên Windows, kỹ thuật tiêm mã độc mới và các chiến dịch ransomware tinh...
Điểm tin an ninh mạng tuần này
Tuần qua chứng kiến nhiều diễn biến phức tạp trong thế giới an ninh mạng, từ các chiến dịch tội phạm quy mô lớn đến những kỹ thuật tấn công tinh vi nhắm vào hạ tầng cloud và hệ điều hành Windows. Dưới đây là những sự kiện nổi bật:
Table Of Content
- Điểm tin an ninh mạng tuần này
- 1. Chiến dịch chống lừa đảo toàn cầu First Light 2026
- 2. Lỗ hổng nghiêm trọng trên Esri ArcGIS Server
- 3. Kỹ thuật tiêm mã độc mới: Process Parameter Poisoning (P³)
- 4. Cảnh báo về Claude Code
- 5. Chuỗi tấn công LPE trên Windows
- 6. Mối đe dọa từ GhostChrome-X
- 7. Các chiến dịch Ransomware và Phishing
1. Chiến dịch chống lừa đảo toàn cầu First Light 2026
Chiến dịch First Light 2026 do INTERPOL phối hợp với 97 quốc gia đã đạt được kết quả lớn với 5.811 đối tượng bị bắt giữ và 293 triệu USD tài sản bất hợp pháp bị thu hồi. Chiến dịch tập trung vào các hình thức lừa đảo qua mạng xã hội và rửa tiền, với hơn 142.000 nạn nhân được xác định trên toàn cầu.
2. Lỗ hổng nghiêm trọng trên Esri ArcGIS Server
Một lỗ hổng bảo mật nghiêm trọng (CVE-2026-9181, điểm CVSS 9.8) đã được phát hiện trên Esri ArcGIS Server 12.0 trở về trước. Kẻ tấn công có thể khai thác lỗ hổng này để truy cập trái phép vào các tệp tin nhạy cảm trên hệ thống mà không cần xác thực thông qua việc gửi các tham số đường dẫn đã được tùy chỉnh.
3. Kỹ thuật tiêm mã độc mới: Process Parameter Poisoning (P³)
Các nhà nghiên cứu bảo mật đã mô tả kỹ thuật Process Parameter Poisoning (P³), cho phép tiêm shellcode vào các tiến trình từ xa mà không kích hoạt các cơ chế phát hiện thông thường. Điểm đáng chú ý của kỹ thuật này là không cần tạo tiến trình ở trạng thái tạm dừng, giúp kẻ tấn công duy trì sự ẩn mình.
4. Cảnh báo về Claude Code
Cơ sở dữ liệu lỗ hổng quốc gia của Trung Quốc (CNVDB) đã đưa ra cảnh báo về các phiên bản Claude Code (từ 2.1.91 đến 2.1.196), cho rằng chúng có thể thu thập dữ liệu người dùng nhạy cảm như vị trí và thông tin định danh mà không có sự đồng ý, sau đó gửi về server từ xa. Người dùng được khuyến nghị cập nhật lên phiên bản mới nhất.
5. Chuỗi tấn công LPE trên Windows
Các nhà nghiên cứu tại SafeBreach đã công bố chuỗi tấn công leo thang đặc quyền (LPE) trên Windows, kết hợp các lỗ hổng trong giao thức RPC và dịch vụ Data Sharing Service (CVE-2025-59200). Kẻ tấn công có thể giả mạo server RPC để vượt qua cơ chế bảo mật UIPI, từ đó thực thi tác vụ với quyền cao hơn.
6. Mối đe dọa từ GhostChrome-X
GhostChrome-X là một mối đe dọa dựa trên trình duyệt mới, nhắm vào mô hình tin cậy của các extension trên Google Chrome. Mã độc này không chỉ đánh cắp dữ liệu mà còn tích hợp khả năng thực thi lệnh ở cấp độ hệ điều hành, biến trình duyệt thành một nền tảng duy trì sự hiện diện (persistence) cho kẻ tấn công.
7. Các chiến dịch Ransomware và Phishing
Nhiều chiến dịch ransomware mới như WhiteLock và Prinz Eugen đã xuất hiện với các hành vi tinh vi như tự động ngắt kết nối các công cụ quản trị từ xa (AnyDesk, TeamViewer) để ngăn cản đội ngũ IT phản ứng. Đồng thời, các chiến dịch phishing vẫn tiếp tục lợi dụng các nền tảng như Microsoft Teams và Meta Business Account để phát tán malware và đánh cắp thông tin xác thực.
Nguồn tham khảo: The Hacker News



No Comment! Be the first one.