Hơn 100 website thương mại điện tử bị nhiễm mã độc đánh cắp dữ liệu thẻ

Theo thông tin từ Netlab 360 (công ty có trụ sở tại Trung Quốc), hơn 100 trang web thương mại điện tử bị kẻ tấn công chèn các liên kết khiến JavaScript độc hại, được thực thi để đọc lén dữ liệu thẻ thanh toán của khách hàng.

Google gỡ một số ứng dụng độc hại khỏi Play Store

Các chuyên gia bảo mật đã phát hiện một số ứng dụng chứa tính năng chèn quảng cáo và thu thập dữ liệu người dùng trái phép có lượng tải lớn trên kho phần mềm Play Store của Google.

Grayware và phương pháp giảm thiểu tác hại của Grayware

Mặc dù Grayware (phần mềm xám) đang là một trong những vấn đề phổ biến nhất trong lĩnh vực an ninh mạng, nhưng khái niệm về Grayware vẫn còn tương đối mới mẻ. Vậy Grayware là gì, tại sao trở thành một vấn đề đáng lưu tâm và cần phải đối phó như thế nào? Bài viết cung cấp các thông tin cơ bản, cần thiết về Grayware và hướng dẫn người dùng cách bảo vệ trước Grayware.

Hiểm họa từ Trojan GPlayed

Ngày 11/10/2018, nhóm nghiên cứu của Cisco (Cisco Talos) đã công bố thông tin về một loại mã độc mới trên hệ điều hành Android có tên gọi GPlayed. Đây là một loại trojan mới được tích hợp nhiều tính năng độc hại. Bài báo này thực hiện phân tích chi tiết của Trojan GPlayed.

Cảnh báo mã độc tống tiền qua email giả mạo Bộ Công an

Mới đây, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam vừa phát lệnh cảnh báo mã độc tống tiền GandCrab 5.2. Đáng chú ý, tại Việt Nam, mã độc này được phát tán bằng hình thức giả mạo email của Bộ Công an Việt Nam với tiêu đề “Goi trong Cong an Nhan dan Viet Nam”.

Mã độc tống tiền W32.WeakPass tấn công hàng trăm máy chủ tại Việt Nam

Ngày 14/02/2019, Bkav đã phát đi cảnh báo về một chiến dịch phát tán mã độc tống tiền W32.WeakPass nhắm mục tiêu vào các máy chủ tại Việt Nam.

Mã độc hệ điều hành Windows tấn công macOS

Các chuyên gia bảo mật tại Trend Micro (trụ sở Mỹ) đã phát hiện chiến dịch lây nhiễm mã độc có đuôi .exe (vốn chỉ thực thi trên hệ điều hành Windows) trên hệ điều hành macOS.

Xuất hiện mã độc mới dùng Google Drive làm máy chủ C&C

Các nhà nghiên cứu của hãng bảo mật Palo Alto (trụ sở chính tại Mỹ) vừa phát hiện ra một chiến dịch tấn công sử dụng Google Drive làm máy chủ C&C.

Các phương pháp xác thực 2 yếu tố của Yahoo Mail và Gmail bị vượt qua

Các nhà nghiên cứu cho biết, một chiến dịch lừa đảo gần đây nhắm vào các quan chức, nhà hoạt động và nhà báo của chính phủ Mỹ đã sử dụng kỹ thuật cho phép kẻ tấn công vượt qua các phương pháp bảo vệ xác thực 2 yếu tố được cung cấp bởi các dịch vụ như Gmail và Yahoo Mail. Sự việc này nhấn mạnh hơn những rủi ro của phương pháp xác thực 2 yếu tố dựa trên đăng nhập một lần nhấn (one-tap login) hoặc mã đăng nhập một lần (OTP), đặc biệt nếu OTP được gửi qua SMS.

Hacker lợi dụng Touch ID để lừa đảo người dùng

Công nghệ cảm biến vân tay (Touch ID) đang bị nhiều ứng dụng khai thác để lừa người dùng thanh toán 99,99 USD cho ứng dụng đó trên kho ứng dụng App Store.

Các tin khác