Các phương pháp xác thực 2 yếu tố của Yahoo Mail và Gmail bị vượt qua

Các nhà nghiên cứu cho biết, một chiến dịch lừa đảo gần đây nhắm vào các quan chức, nhà hoạt động và nhà báo của chính phủ Mỹ đã sử dụng kỹ thuật cho phép kẻ tấn công vượt qua các phương pháp bảo vệ xác thực 2 yếu tố được cung cấp bởi các dịch vụ như Gmail và Yahoo Mail. Sự việc này nhấn mạnh hơn những rủi ro của phương pháp xác thực 2 yếu tố dựa trên đăng nhập một lần nhấn (one-tap login) hoặc mã đăng nhập một lần (OTP), đặc biệt nếu OTP được gửi qua SMS.

Phần mềm độc hại trên Android lấy cắp tiền từ tài khoản PayPal của người dùng

Ngày 11/12/2018, Công ty an ninh mạng ESET (Mỹ) đã phát hiện một loại trojan Android mới ẩn mình dưới ứng dụng tối ưu hóa thời lượng pin có thể lấy cắp tiền từ tài khoản PayPal của người dùng, ngay cả khi sử dụng công nghệ xác thực hai yếu tố.

Phương thức tấn công khởi động nguội mới cho phép đánh cắp khóa mã hóa và các thông tin nhạy cảm

Các nhà nghiên cứu của công ty an ninh mạng F-Secure (Phần Lan) đã phát triển một công cụ mới để thực hiện phương thức tấn công khởi động nguội. Công cụ này cho phép tin tặc đánh cắp được khóa mã hóa và các thông tin nhạy cảm khác từ thiết bị của nạn nhân khi đang trong chế độ nghỉ (sleep mode).

Hacker lợi dụng Touch ID để lừa đảo người dùng

Công nghệ cảm biến vân tay (Touch ID) đang bị nhiều ứng dụng khai thác để lừa người dùng thanh toán 99,99 USD cho ứng dụng đó trên kho ứng dụng App Store.

Cảnh báo mã độc tống tiền mới GandCrab

Mới đây, Tập đoàn công nghệ Bkav đã đưa ra cảnh báo tới người dùng về một biến thể mới của mã độc tống tiền GandCrab đang tấn công người dùng Internet Việt Nam trên diện rộng.

Tin tặc nhúng JavaScript độc hại vào StatCounter để đánh cắp Bitcoin

Mới đây, một trong những trang web có số lượng truy cập lớn nhất hiện nay - sàn giao dịch tiền điện tử phổ biến Gate.io, đang bị tội phạm lợi dụng nhằm mục đích đánh cắp Bitcoin. Sàn giao dịch này được cho là mục tiêu chính của cuộc tấn công.

Phát hiện mã độc tống tiền Virobot lây lan nhanh qua email

Một nhóm các nhà nghiên cứu bảo mật thuộc TrendLabs, Trend Micro (Nhật Bản) vừa thông báo về một loại mã độc tống tiền mới, được đặt tên là Virobot. Mã độc này được phát tán qua email, có khả năng theo dõi thao tác bàn phím của người dùng và gây ảnh hưởng lớn tới nhiều người dùng tại Mỹ.

Mã độc mới kết hợp các chủng loại Mã độc tống tiền, Đào tiền ảo và Botnet

Một mã độc mới bị phát hiện vừa có khả năng tống tiền (ransomware), đào tiền ảo (coin mining) vừa có thể hoạt động như botnet và sâu (worm) tự lan truyền, nhắm tới các hệ thống Windows và Linux. Đặc biệt, nạn nhân sẽ không thể khôi phục dữ liệu kể cả khi đã trả tiền chuộc cho kẻ tấn công.

Website của Ngân hàng Hợp tác xã Việt Nam bị tấn công, tin tặc ‘dọa’ bán 275.000 dữ liệu

Vào tối ngày 13/10/2018, website của Ngân hàng Hợp tác xã Việt Nam có địa chỉ https://co-opbank.vn/ bị tin tặc tấn công.

SamSam: Mã độc tống tiền gần 6 triệu USD

Một nghiên cứu toàn diện của công ty an ninh mạng Sophos (Anh) đã làm sáng tỏ nhiều thông tin quan trọng về mã độc tống tiền khét tiếng có tên SamSam. Nghiên cứu chỉ ra rằng, thực tế mã độc SamSam đã lây nhiễm tới nhiều nạn nhân hơn mức tưởng tượng và khoản tiền chuộc tin tặc thu được cũng lớn hơn rất nhiều – gần 6 triệu USD.

Các tin khác