Các hình thức tấn công Social Engineering phổ biến

Sự phát triển của công nghệ, đặc biệt là Internet đã giúp cuộc sống của con người trở nên thuận tiện và dễ dàng hơn. Tuy nhiên kéo theo đó là sự gia tăng nhiều hình thức lừa đảo công nghệ cao nhằm chiếm đoạt thông tin, tài sản cá nhân. Các hình thức lừa đảo này được biết đến như là các biểu hiện khác nhau của phương thức tấn công Social Engineering. Mặc dù, đây không phải là kỹ thuật tấn công mới, nhưng nhiều cá nhân và tổ chức vẫn trở thành mục tiêu của tin tặc. Bài báo này giới thiệu về các hình thức tấng công Social Engineering phổ biến và đưa ra một số khuyến nghị về các biện pháp phòng tránh.

Giới thiệu về thuật toán mã hóa Kuznyechik của Liên bang Nga

Bảo mật và an toàn thông tin, trong đó kỹ thuật mật mã đóng vai trò then chốt, là yếu tố tiên quyết để triển khai các hoạt động giao dịch điện tử. Do đó, việc chuẩn hóa các thuật toán mật mã sử dụng cho lĩnh vực kinh tế - xã hội luôn được các nước quan tâm, cập nhật và bổ sung. Các mã khối Magma và Kuznyechik được công bố trong tiêu chuẩn GOST R 34.12-2015 của Liên bang Nga. Bài báo này tổng hợp ngắn gọn về nguyên lý thiết kế và độ an toàn kháng lại các tấn công thám mã của thuật toán mã hóa Kuznyechik.

Kiểu tấn công Man-in-the-Disk nhắm vào hệ điều hành Android

Các nhà nghiên cứu tại hãng công nghệ phần mềm Check Point (trụ sở chính tại Israel) vừa phát hiện một kiểu tấn công mới nhắm vào hệ điều hành Android, có thể cho phép kẻ xấu âm thầm lây lan ứng dụng độc hại vào điện thoại di động hoặc thực hiện các cuộc tấn công từ chối dịch vụ.

8 thủ thuật phổ biến trong Kỹ nghệ xã hội

Trong những năm qua, tội phạm mạng đã sử dụng nhiều thủ thuật kỹ nghệ xã hội tiên tiến, cho phép nhiều khả năng truy cập các thông tin cần thiết hơn, khai thác tâm lý của nhân viên các doanh nghiệp nói riêng và con người nói chung. Dưới đây là 8 phương pháp kỹ nghệ xã hội cơ bản và phổ biến nhất.

Tấn công DNS nhắm vào các tổ chức tài chính tại Brazil

Các nhà nghiên cứu của công ty an toàn mạng Radware (Israel) cho biết, tin tặc đang nhắm mục tiêu là các bộ định tuyến DSL của D-Link ở Brazil để chuyển hướng người dùng đến các trang web ngân hàng giả mạo bằng cách thay đổi các thiết lập DNS. Từ đó, chúng đánh cắp thông tin đăng nhập tài khoản ngân hàng của người dùng.

Hàng trăm khóa registry bị ảnh hưởng bởi hình thức tấn công COM Hijacking

Các nhà nghiên cứu của Cyberbit đã phát hiện ra hàng trăm khóa registry đã bị ảnh hưởng bởi hình thức tấn công mô hình đối tượng thành phần (COM Hijacking).

Liên tiếp phát hiện những thông tin mật bị rao bán trên “Dark Web”

Mới đây, trong khi điều tra các “cửa hàng” lậu bán thông tin đăng nhập máy tính từ xa, các nhà nghiên cứu thuộc nhóm Advanced Threat Research của McAfee phát hiện thấy có người bán quyền truy cập từ xa vào hệ thống an ninh của một sân bay quốc tế lớn với giá chỉ 10 USD.

Nhiều ứng dụng Android chứa tệp tin thực thi độc hại trên Windows

Mới đây, các nhà nghiên cứu của công ty an toàn mạng Palo Alto Networks (Mỹ) đã phát hiện ra 145 ứng dụng Android bị nhiễm tệp tin thực thi độc hại trên Windows.

Singapore: Tin tặc đánh cắp 1,5 triệu bộ hồ sơ y tế

Cơ quan An ninh Mạng Singapore (CSA) và Hệ thống Kết nối Thông tin Y tế (IHIS) nước này đã xác nhận về một vụ tấn công mạng được thực hiện vô cùng tinh vi. Theo đó, tin tặc đã đánh cắp 1,5 triệu bộ hồ sơ y tế.

Một triệu máy tính tại Trung Quốc nhiễm mã độc đào tiền ảo

Theo ghi nhận, mã độc này đã lây nhiễm hơn 1 triệu thiết bị và đem lại lợi nhuận cho tin tặc ước tính khoảng 2 triệu USD.

Các tin khác