Tin tặc nhúng JavaScript độc hại vào StatCounter để đánh cắp Bitcoin

Mới đây, một trong những trang web có số lượng truy cập lớn nhất hiện nay - sàn giao dịch tiền điện tử phổ biến Gate.io, đang bị tội phạm lợi dụng nhằm mục đích đánh cắp Bitcoin. Sàn giao dịch này được cho là mục tiêu chính của cuộc tấn công.

Phát hiện mã độc tống tiền Virobot lây lan nhanh qua email

Một nhóm các nhà nghiên cứu bảo mật thuộc TrendLabs, Trend Micro (Nhật Bản) vừa thông báo về một loại mã độc tống tiền mới, được đặt tên là Virobot. Mã độc này được phát tán qua email, có khả năng theo dõi thao tác bàn phím của người dùng và gây ảnh hưởng lớn tới nhiều người dùng tại Mỹ.

Mã độc mới kết hợp các chủng loại Mã độc tống tiền, Đào tiền ảo và Botnet

Một mã độc mới bị phát hiện vừa có khả năng tống tiền (ransomware), đào tiền ảo (coin mining) vừa có thể hoạt động như botnet và sâu (worm) tự lan truyền, nhắm tới các hệ thống Windows và Linux. Đặc biệt, nạn nhân sẽ không thể khôi phục dữ liệu kể cả khi đã trả tiền chuộc cho kẻ tấn công.

Website của Ngân hàng Hợp tác xã Việt Nam bị tấn công, tin tặc ‘dọa’ bán 275.000 dữ liệu

Vào tối ngày 13/10/2018, website của Ngân hàng Hợp tác xã Việt Nam có địa chỉ https://co-opbank.vn/ bị tin tặc tấn công.

SamSam: Mã độc tống tiền gần 6 triệu USD

Một nghiên cứu toàn diện của công ty an ninh mạng Sophos (Anh) đã làm sáng tỏ nhiều thông tin quan trọng về mã độc tống tiền khét tiếng có tên SamSam. Nghiên cứu chỉ ra rằng, thực tế mã độc SamSam đã lây nhiễm tới nhiều nạn nhân hơn mức tưởng tượng và khoản tiền chuộc tin tặc thu được cũng lớn hơn rất nhiều – gần 6 triệu USD.

5 thách thức trong việc phát hiện tấn công bằng mã độc không dùng tệp

Áp dụng một cách đơn giản các phỏng đoán và các công cụ dùng tệp (file-based tools) đối với tấn công không dùng tệp (fileless attack) là một chiến lược không hiệu quả. Bài viết này trình bày 05 thách thức trong việc phát hiện tấn công bằng mã độc không dùng tệp.

Phát hiện Trojan sử dụng chữ ký số hợp pháp

Ngày 11/9/2018, đại diện hãng bảo mật Kaspersky tại Việt Nam cho biết đã phát hiện một biến thể Trojan mới tinh vi sử dụng chữ ký số hợp pháp.

Mã độc tải về Marap trong chiến dịch thư rác lừa đảo liên quan đến mạng botnet Necurs

Các nhà nghiên cứu vừa phát hiện mối liên hệ giữa một loại mã độc tải về (downloader malware) mới có tên Marap và mạng botnet Necurs, sau khi theo dõi mã độc này trong chiến dịch tấn công thư rác lừa đảo (phishing) quy mô lớn vào tháng 8/2018, chủ yếu nhắm vào các tổ chức kinh tế.

Các hình thức tấn công Social Engineering phổ biến

Sự phát triển của công nghệ, đặc biệt là Internet đã giúp cuộc sống của con người trở nên thuận tiện và dễ dàng hơn. Tuy nhiên kéo theo đó là sự gia tăng nhiều hình thức lừa đảo công nghệ cao nhằm chiếm đoạt thông tin, tài sản cá nhân. Các hình thức lừa đảo này được biết đến như là các biểu hiện khác nhau của phương thức tấn công Social Engineering. Mặc dù, đây không phải là kỹ thuật tấn công mới, nhưng nhiều cá nhân và tổ chức vẫn trở thành mục tiêu của tin tặc. Bài báo này giới thiệu về các hình thức tấng công Social Engineering phổ biến và đưa ra một số khuyến nghị về các biện pháp phòng tránh.

Giới thiệu về thuật toán mã hóa Kuznyechik của Liên bang Nga

Bảo mật và an toàn thông tin, trong đó kỹ thuật mật mã đóng vai trò then chốt, là yếu tố tiên quyết để triển khai các hoạt động giao dịch điện tử. Do đó, việc chuẩn hóa các thuật toán mật mã sử dụng cho lĩnh vực kinh tế - xã hội luôn được các nước quan tâm, cập nhật và bổ sung. Các mã khối Magma và Kuznyechik được công bố trong tiêu chuẩn GOST R 34.12-2015 của Liên bang Nga. Bài báo này tổng hợp ngắn gọn về nguyên lý thiết kế và độ an toàn kháng lại các tấn công thám mã của thuật toán mã hóa Kuznyechik.

Các tin khác