Phương thức tấn công khởi động nguội mới cho phép đánh cắp khóa mã hóa và các thông tin nhạy cảm

Các nhà nghiên cứu của công ty an ninh mạng F-Secure (Phần Lan) đã phát triển một công cụ mới để thực hiện phương thức tấn công khởi động nguội. Công cụ này cho phép tin tặc đánh cắp được khóa mã hóa và các thông tin nhạy cảm khác từ thiết bị của nạn nhân khi đang trong chế độ nghỉ (sleep mode).

Tin tặc nhúng JavaScript độc hại vào StatCounter để đánh cắp Bitcoin

Mới đây, một trong những trang web có số lượng truy cập lớn nhất hiện nay - sàn giao dịch tiền điện tử phổ biến Gate.io, đang bị tội phạm lợi dụng nhằm mục đích đánh cắp Bitcoin. Sàn giao dịch này được cho là mục tiêu chính của cuộc tấn công.

Website của Ngân hàng Hợp tác xã Việt Nam bị tấn công, tin tặc ‘dọa’ bán 275.000 dữ liệu

Vào tối ngày 13/10/2018, website của Ngân hàng Hợp tác xã Việt Nam có địa chỉ https://co-opbank.vn/ bị tin tặc tấn công.

Các hình thức tấn công Social Engineering phổ biến

Sự phát triển của công nghệ, đặc biệt là Internet đã giúp cuộc sống của con người trở nên thuận tiện và dễ dàng hơn. Tuy nhiên kéo theo đó là sự gia tăng nhiều hình thức lừa đảo công nghệ cao nhằm chiếm đoạt thông tin, tài sản cá nhân. Các hình thức lừa đảo này được biết đến như là các biểu hiện khác nhau của phương thức tấn công Social Engineering. Mặc dù, đây không phải là kỹ thuật tấn công mới, nhưng nhiều cá nhân và tổ chức vẫn trở thành mục tiêu của tin tặc. Bài báo này giới thiệu về các hình thức tấng công Social Engineering phổ biến và đưa ra một số khuyến nghị về các biện pháp phòng tránh.

Giới thiệu về thuật toán mã hóa Kuznyechik của Liên bang Nga

Bảo mật và an toàn thông tin, trong đó kỹ thuật mật mã đóng vai trò then chốt, là yếu tố tiên quyết để triển khai các hoạt động giao dịch điện tử. Do đó, việc chuẩn hóa các thuật toán mật mã sử dụng cho lĩnh vực kinh tế - xã hội luôn được các nước quan tâm, cập nhật và bổ sung. Các mã khối Magma và Kuznyechik được công bố trong tiêu chuẩn GOST R 34.12-2015 của Liên bang Nga. Bài báo này tổng hợp ngắn gọn về nguyên lý thiết kế và độ an toàn kháng lại các tấn công thám mã của thuật toán mã hóa Kuznyechik.

Kiểu tấn công Man-in-the-Disk nhắm vào hệ điều hành Android

Các nhà nghiên cứu tại hãng công nghệ phần mềm Check Point (trụ sở chính tại Israel) vừa phát hiện một kiểu tấn công mới nhắm vào hệ điều hành Android, có thể cho phép kẻ xấu âm thầm lây lan ứng dụng độc hại vào điện thoại di động hoặc thực hiện các cuộc tấn công từ chối dịch vụ.

8 thủ thuật phổ biến trong Kỹ nghệ xã hội

Trong những năm qua, tội phạm mạng đã sử dụng nhiều thủ thuật kỹ nghệ xã hội tiên tiến, cho phép nhiều khả năng truy cập các thông tin cần thiết hơn, khai thác tâm lý của nhân viên các doanh nghiệp nói riêng và con người nói chung. Dưới đây là 8 phương pháp kỹ nghệ xã hội cơ bản và phổ biến nhất.

Tấn công DNS nhắm vào các tổ chức tài chính tại Brazil

Các nhà nghiên cứu của công ty an toàn mạng Radware (Israel) cho biết, tin tặc đang nhắm mục tiêu là các bộ định tuyến DSL của D-Link ở Brazil để chuyển hướng người dùng đến các trang web ngân hàng giả mạo bằng cách thay đổi các thiết lập DNS. Từ đó, chúng đánh cắp thông tin đăng nhập tài khoản ngân hàng của người dùng.

Liên tiếp phát hiện những thông tin mật bị rao bán trên “Dark Web”

Mới đây, trong khi điều tra các “cửa hàng” lậu bán thông tin đăng nhập máy tính từ xa, các nhà nghiên cứu thuộc nhóm Advanced Threat Research của McAfee phát hiện thấy có người bán quyền truy cập từ xa vào hệ thống an ninh của một sân bay quốc tế lớn với giá chỉ 10 USD.

Singapore: Tin tặc đánh cắp 1,5 triệu bộ hồ sơ y tế

Cơ quan An ninh Mạng Singapore (CSA) và Hệ thống Kết nối Thông tin Y tế (IHIS) nước này đã xác nhận về một vụ tấn công mạng được thực hiện vô cùng tinh vi. Theo đó, tin tặc đã đánh cắp 1,5 triệu bộ hồ sơ y tế.

Các tin khác