Câu chuyện của năm 2021: Ransomware

 19:00 | 27/01/2022

Trong năm 2021, từ “ransomware” (mã độc tống tiền) đã xuất hiện tại vô số các trang báo trên thế giới: từ Wall Street Journal, BBC, tới tờ New York Times. Thuật ngữ này không còn bị giới hạn sử dụng bởi các CISO hay các chuyên gia bảo mật, nó đã trở nên quen thuộc với cả các chính trị gia, giám đốc bệnh viện và quản lý trường học. Những từ ngữ như “Babuk” và “Revil” trở nên phổ biến trong cuộc sống thường nhật. Mối đe dọa này không loại trừ một ai, bất kể người làm việc trong lĩnh vực bảo mật hay công nghệ hay không và nó đang có tác động trực tiếp tới cuộc sống của nhiều người.

Các ứng dụng của Google Play chứa phần mềm độc hại Facestealer

 09:00 | 19/05/2022

Các nhà nghiên cứu vừa phát hiện ra các phần mềm độc hại được thiết kế để đánh cắp thông tin đăng nhập tài khoản Facebook của người dùng trên nền tảng Android. Hiện tại những phần mềm này vẫn tồn tại trên các ứng dụng của Google Play.

FBI đưa ra 5 khuyến nghị về an ninh mạng cho thiết bị y tế

 08:00 | 12/10/2022

Các thiết bị y tế thường được sản xuất để sử dụng trong nhiều bệnh viện, cơ sở khám chữa bệnh, nhưng hiện nay tình trạng phần mềm của nhiều thiết bị y tế đã lỗi thời vì không được nhà sản xuất hỗ trợ các bản vá bảo mật, khiến chúng dễ bị tấn công mạng. Đặc biệt trong bối cảnh hiện nay, tin tặc ngày càng đa dạng hóa các hình thức tấn công như khai thác các lỗ hổng bảo mật không được cập nhật thường xuyên, tấn công bằng mã độc tống tiền, tấn công giả mạo,... Điều này dẫn tới việc các thiết bị y tế, chăm sóc sức khỏe có nguy cơ cao bị tấn công, đe dọa trực tiếp tới những người bệnh.

Hạn chế rủi ro từ các phần mềm ransomware đối với các hệ thống công nghệ thông tin của chính phủ

 12:00 | 29/05/2021

Tội phạm phạm thường thực hiện các cuộc tấn công mạng theo chiến lược ngắn gọn và có khả năng áp dụng được với nhiều ngành nghề. Hệ thống công nghệ thông tin của chính phủ đã được chứng minh là đặc biệt quan trọng khi phải đối mặt với một cuộc tấn công mạng. Hệ thống này cần phải có thêm trách nhiệm duy trì cơ sở hạ tầng ngay cả khi cơ sở hạ tầng đó bị xâm phạm. Khi kẻ tấn công vẫn tiếp tục tìm cách gây rối thông qua các cuộc tấn công và tận dụng bất kỳ dữ liệu nào có thể giữ làm con tin, thì tống tiền dữ liệu vẫn là phương thức tốt nhất để chúng đạt điều đó.

Bộ Ngoại giao Mỹ treo thưởng 10 triệu USD truy tìm nhóm tin tặc Blackcat

 08:00 | 09/04/2024

Bộ Ngoại giao Mỹ tuyên bố sẽ trao phần thưởng trị giá lên tới 10 triệu USD cho thông tin về Blackcat - nhóm tin tặc đã tấn công Công ty quản lý dịch vụ chăm sóc sức khỏe UnitedHealth hồi tháng 2.

FBI vô hiệu hóa mã độc của nhóm tin tặc nổi tiếng ở Nga

 14:00 | 19/05/2023

Sau nhiều năm theo dõi đến trung tuần tháng 5 vừa qua, các đặc vụ của FBI (Mỹ) đã phát triển thành công ứng dụng Perseus nhằm vô hiệu hóa phần mềm độc hại tàng hình được một nhóm tin tặc nổi tiếng của Nga cài đặt trên hàng trăm máy tính trên khắp thế giới.

Gia tăng mã độc tấn công ứng dụng ngân hàng tại Việt Nam

 17:00 | 20/06/2022

Số vụ tấn công vào ứng dụng ngân hàng tại Việt Nam gần đây gia tăng đáng kể. Một báo cáo của Kaspersky cho thấy số lượng mã độc được các phần mềm của hãng này ngăn chặn đã gia tăng tại Việt Nam trong năm 2021.

Luna và Black Basta: Mã độc tống tiền mới trên các hệ thống Windows, Linux và ESXi

 18:00 | 16/08/2022

Hiện nay, các chiến dịch tấn công sử dụng mã độc tống tiền không chỉ nhắm mục tiêu vào hệ điều hành Windows, mà còn cả trên Linux và hệ thống ảo hóa ESXi. Các nhà nghiên cứu bảo mật của Kaspersky cho biết về sự xuất hiện gần đây của hai dòng mã độc tống tiền có khả năng mã hóa các hệ thống trên là Luna và Black Basta.

Phần mềm độc hại Process Manager nghe lén người dùng

 10:00 | 08/04/2022

Các nhà nghiên cứu tại Lab52 (Italy) đã phát hiện phần mềm độc hại Process Manager có khả năng ghi lại âm thanh, theo dõi vị trí của người dùng. Ứng dụng độc hại này ẩn giấu bên trong một số ứng dụng trên Google Play.

Phát hiện lỗ hổng nghiêm trọng trong GitLab khi tạo workspace cho phép ghi đè tệp

 08:00 | 06/02/2024

GitLab vừa phát hành các bản vá lỗi để giải quyết một lỗ hổng bảo mật nghiêm trọng trong phiên bản dành cho cộng đồng (CE) và phiên bản dành cho doanh nghiệp (EE). Lỗ hổng có thể bị khai thác để ghi các tệp tùy ý trong khi tạo workspace.

Giải mã biến thể mới của phần mềm độc hại Bandook

 09:00 | 29/01/2024

Các nhà nghiên cứu đến từ hãng bảo mật Fortinet (Mỹ) phát hiện một biến thể mới của Trojan truy cập từ xa có tên Bandook đang được phân phối thông qua các cuộc tấn công lừa đảo nhằm mục đích xâm nhập vào các máy tính Windows. Bài viết sẽ phân tích hành vi của Bandook, cung cấp thông tin chi tiết về các thành phần được sửa đổi trong biến thể mới và giải mã một số ví dụ về cơ chế giao tiếp máy chủ ra lệnh và điều khiển (C2) của phần mềm độc hại này.

Tổng quan về mã độc Pegasus

 07:00 | 15/01/2024

Pegasus được đánh giá là một trong những phần mềm gián điệp mạnh mẽ nhất hiện nay, chúng có các chức năng đánh cắp dữ liệu toàn diện hơn rất nhiều so với các phần mềm gián điệp khác, với khả năng thu thập thông tin mọi thứ từ dữ liệu có giá trị cao như mật khẩu, danh bạ và các dữ liệu từ các ứng dụng khác. Trong bài báo này, tác giả sẽ giới thiệu tổng quan về mã độc Pegasus và biến thể Chrysaor cùng các phương thức tấn công và cách phòng chống mã độc nguy hiểm này.

Phần mềm độc hại NKAbuse: Mối đe dọa mới với công nghệ Blockchain

 08:00 | 12/01/2024

Trung tuần tháng 12, các nhà nghiên cứu của hãng bảo mật Kaspersky phát hiện một mối đe dọa đa nền tảng mới có tên là NKAbuse. Phần mềm độc hại này được viết bằng ngôn ngữ Golang, sử dụng công nghệ NKN (New Kind of Network) để trao đổi dữ liệu giữa các thiết bị mạng ngang hàng, được trang bị khả năng tạo backdoor và phát động các cuộc tấn công từ chối dịch vụ phân tán (DDoS), bên cạnh đó NKAbuse cũng có đủ sự linh hoạt để tạo các tệp nhị phân tương thích với nhiều kiến trúc khác nhau.