Trong bài viết từ The Hacker News, nội dung chính xoay quanh các mối đe dọa mạng gần đây và các lỗ hổng bảo mật. Dưới đây là các điểm chính được nêu rõ trong bài:
- Nhà hoạt động trẻ Serbia bị nhắm đến bởi chuỗi khai thác 0-day Android:
- Một nhà hoạt động trẻ tuổi 23 ở Serbia đã bị nhắm đến bởi một chuỗi khai thác 0-day được phát triển bởi Cellebrite. Chuỗi khai thác này kết hợp các lỗ hổng CVE-2024-53104, CVE-2024-53197 và CVE-2024-50302 để tăng quyền hạn và thực thi mã. Các lỗ hổng này ban đầu tồn tại trong kernel Linux và đã được khắc phục vào tháng 12 năm 2024. CVE-2024-53104 đã được khắc phục trên Android vào đầu tháng 2 năm 2025. Đáp lại, Cellebrite đã ngừng sử dụng phần mềm của mình ở Serbia.
- Microsoft công bố danh tính những người đứng sau kế hoạch LLMjacking:
- Microsoft đã tiết lộ danh tính của bốn cá nhân đứng sau một kế hoạch lạm dụng Azure, trong đó có việc lợi dụng quyền truy cập không hợp pháp vào các dịch vụ trí tuệ nhân tạo sinh (GenAI). Chiến dịch này, được gọi là LLMjacking, đã sản xuất nội dung có hại, bao gồm hình ảnh thân mật không có sự đồng thuận của các ngôi sao.
- Tập dữ liệu Common Crawl chứa gần 12.000 API còn sống:
- Một phân tích của một lưu trữ từ tháng 12 năm 2024 từ Common Crawl đã phát hiện gần 12.000 bí mật còn sống. Điều này cho thấy nguy cơ bảo mật nghiêm trọng do các thông tin xác thực được mã cứng và tác dụng phụ không mong muốn của chúng trong việc làm trầm trọng thêm các phương pháp lập trình không an toàn trong các mô hình ngôn ngữ lớn (LLMs).
- Silver Fox APT sử dụng Winos 4.0 để nhắm đến các tổ chức Đài Loan:
- Các công ty Đài Loan đã bị nhắm đến thông qua email lừa đảo giả mạo là Cục Thuế Quốc gia của nước này. Các email này nhằm phát tán phần mềm độc hại Winos 4.0 (hay còn gọi là ValleyRAT), là một khung phần mềm độc hại đa năng vừa là trojan truy cập từ xa vừa là khung điều khiển (C2). Phần mềm độc hại này cũng đã được phát tán thông qua các trình cài đặt bị trojan hóa cho các trình xem DICOM của Philips, với phần lớn các vật phẩm này được phát hiện tại Hoa Kỳ và Canada.
- Các CVE đang nổi bật:
- Bài viết liệt kê một số CVE đang nổi bật, bao gồm CVE-2025-27364 (MITRE Caldera), CVE-2025-24752 (Essential Addons cho plugin Elementor), CVE-2025-27090 (Sliver), CVE-2024-34331 và cách vượt qua (Parallels Desktop), CVE-2025-0690 (GRUB2), và nhiều cái khác. Những lỗ hổng này nhấn mạnh mối đe dọa liên tục và nhu cầu cập nhật cũng như biện pháp an ninh liên tục.
- Mẹo của tuần: Những mối nguy ẩn giấu từ việc sao chép-dán:
- Bài viết nhấn mạnh tầm quan trọng của bảo mật clipboard, nêu rõ cách mà phần mềm độc hại có thể chiếm đoạt clipboard để đánh cắp dữ liệu nhạy cảm hoặc thực thi các lệnh độc hại. Nó khuyến nghị sử dụng các công cụ như Edit Clipboard Contents Tool, Sysinternals Process Monitor (ProcMon), InsideClipboard, và Clipboardic để giám sát và bảo vệ dữ liệu clipboard.
Tổng thể, bài viết cung cấp một cái nhìn tổng quan về các mối đe dọa mạng gần đây, bao gồm các khai thác 0-day, vi phạm AI, và hack tiền điện tử, nhấn mạnh sự cần thiết phải duy trì sự cảnh giác và các biện pháp an ninh để bảo vệ trước các mối đe dọa này.
