Cảnh báo mã độc tống tiền qua email giả mạo Bộ Công an

Mới đây, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam vừa phát lệnh cảnh báo mã độc tống tiền GandCrab 5.2. Đáng chú ý, tại Việt Nam, mã độc này được phát tán bằng hình thức giả mạo email của Bộ Công an Việt Nam với tiêu đề “Goi trong Cong an Nhan dan Viet Nam”.

Phát hiện sự cố mạng nhằm vào bộ phận kinh doanh máy bay thương mại Airbus

Mới đây, hãng sản xuất máy bay Airbus thông báo đã phát hiện ra sự cố truy cập không được cấp quyền nhằm vào hệ thống dữ liệu thông tin của hãng.

Mã độc tống tiền W32.WeakPass tấn công hàng trăm máy chủ tại Việt Nam

Ngày 14/02/2019, Bkav đã phát đi cảnh báo về một chiến dịch phát tán mã độc tống tiền W32.WeakPass nhắm mục tiêu vào các máy chủ tại Việt Nam.

Mã độc hệ điều hành Windows tấn công macOS

Các chuyên gia bảo mật tại Trend Micro (trụ sở Mỹ) đã phát hiện chiến dịch lây nhiễm mã độc có đuôi .exe (vốn chỉ thực thi trên hệ điều hành Windows) trên hệ điều hành macOS.

Đôi nét về tấn công thỏa hiệp quy trình nghiệp vụ

Theo báo cáo của hãng bảo mật toàn cầu Trend Micro (trụ sở tại Mỹ), hơn 40% các tổ chức đã từng là nạn nhân của hình thức tấn công thỏa hiệp quy trình nghiệp vụ (Business Process Compromise - BPC). Tuy nhiên, phần lớn các nhà lãnh đạo cấp cao của tổ chức chưa thực sự hiểu biết về mối đe dọa này. Bài viết dưới đây trình bày đôi nét về khái niệm, phân loại và các phương pháp phòng chống tấn công BPC.

Xuất hiện mã độc mới dùng Google Drive làm máy chủ C&C

Các nhà nghiên cứu của hãng bảo mật Palo Alto (trụ sở chính tại Mỹ) vừa phát hiện ra một chiến dịch tấn công sử dụng Google Drive làm máy chủ C&C.

Các phương pháp xác thực 2 yếu tố của Yahoo Mail và Gmail bị vượt qua

Các nhà nghiên cứu cho biết, một chiến dịch lừa đảo gần đây nhắm vào các quan chức, nhà hoạt động và nhà báo của chính phủ Mỹ đã sử dụng kỹ thuật cho phép kẻ tấn công vượt qua các phương pháp bảo vệ xác thực 2 yếu tố được cung cấp bởi các dịch vụ như Gmail và Yahoo Mail. Sự việc này nhấn mạnh hơn những rủi ro của phương pháp xác thực 2 yếu tố dựa trên đăng nhập một lần nhấn (one-tap login) hoặc mã đăng nhập một lần (OTP), đặc biệt nếu OTP được gửi qua SMS.

Phần mềm độc hại trên Android lấy cắp tiền từ tài khoản PayPal của người dùng

Ngày 11/12/2018, Công ty an ninh mạng ESET (Mỹ) đã phát hiện một loại trojan Android mới ẩn mình dưới ứng dụng tối ưu hóa thời lượng pin có thể lấy cắp tiền từ tài khoản PayPal của người dùng, ngay cả khi sử dụng công nghệ xác thực hai yếu tố.

Phương thức tấn công khởi động nguội mới cho phép đánh cắp khóa mã hóa và các thông tin nhạy cảm

Các nhà nghiên cứu của công ty an ninh mạng F-Secure (Phần Lan) đã phát triển một công cụ mới để thực hiện phương thức tấn công khởi động nguội. Công cụ này cho phép tin tặc đánh cắp được khóa mã hóa và các thông tin nhạy cảm khác từ thiết bị của nạn nhân khi đang trong chế độ nghỉ (sleep mode).

Hacker lợi dụng Touch ID để lừa đảo người dùng

Công nghệ cảm biến vân tay (Touch ID) đang bị nhiều ứng dụng khai thác để lừa người dùng thanh toán 99,99 USD cho ứng dụng đó trên kho ứng dụng App Store.

Các tin khác