Mô hình và kịch bản tổ chức thực hành về an ninh mạng

 08:35 | 17/07/2013

ATTT_Một mô hình có thể đáp ứng đầy đủ các yêu cầu cho việc thực hành về an ninh mạng (tổ chức một cuộc diễn tập) cần có đầy đủ các thành phần cần thiết để mô phỏng một hạ tầng CNTT, cũng như có các công cụ, thiết bị sử dụng trong quá trình diễn tập và quan trọng nhất là phải xây dựng các kịch bản có tính thực tiễn cao. Các kịch bản sử dụng cho một cuộc diễn tập, tập trận phòng thủ và tấn công trên không gian mạng có nhiều hình thức khác nhau nhưng phần lớn đều có một số đặc điểm chung.

Hai người phụ nữ với khoa học mật mã

 13:20 | 29/03/2012

Khoa học mật mã là ngành khoa học phức tạp, đòi hỏi những kiến thức nền tảng về toán học và thường những người tham gia nghiên cứu khoa học mật mã này là nam giới. Tuy nhiên trên thế giới cũng có nhiều phụ nữ nghiên cứu khoa học mật mã và họ đã có những thành công nhất định để đóng góp vào ngành này những tri thức vô cùng quý giá.

Cảnh báo virus mã hóa dữ liệu GPCode và cách khắc phục

 15:34 | 11/06/2008

Ngày 9/6/2008, hãng bảo mật Kaspersky (có trụ sở tại Moscow – Nga) đã phải lên tiếng kêu gọi sự giúp đỡ của cộng đồng để bẻ khóa cơ chế mã hóa 1024-bit RSA được tin tặc ứng dụng trong phiên bản mới Trojan Gpcode.

Chính sách an toàn và thực thi chúng trong các miền và nhóm làm việc của windows (Phần 2)

 15:34 | 05/04/2008

Khi thiết kế các phương tiện bảo vệ thông tin cần phải hiểu rằng, việc bảo đảm an toàn thông tin là một vấn đề mang tính tổng thể. Tại bất kỳ giai đoạn hoạt động nào của thông tin (xử lý trên máy chủ, truyền dẫn theo mạng, lưu giữ trên băng từ hoặc đĩa cứng) cần được đảm bảo tính mật, tính toàn vẹn và tính sẵn sàng.

Giải mã chiến dịch phân phối phần mềm độc hại PikaBot của tin tặc Water Curupia

 14:00 | 01/03/2024

Các nhà nghiên cứu của hãng bảo mật Trend Micro phát hiện các tác nhân đe dọa Water Curupira (một nhánh của nhóm tin tặc Black Basta) đang triển khai chiến dịch phân phối phần mềm độc hại PikaBot như một phần của chiến dịch email spam trong suốt năm 2023 vừa qua. Bài viết này sẽ phân tích hoạt động tấn công trong chiến dịch PikaBot cùng khuyến nghị về các biện pháp phòng tránh trước các mối đe dọa lừa đảo này.

Phân tích phần mềm độc hại mới đánh cắp ví tiền điện tử trong các ứng dụng bẻ khóa trên macOS

 14:00 | 22/02/2024

Các nhà nghiên cứu của hãng bảo mật Kaspersky đã phát hiện ra một dòng phần mềm độc hại mới được phân phối một cách bí mật thông qua các ứng dụng, phần mềm bẻ khóa (crack), nhắm mục tiêu vào ví tiền điện tử của người dùng macOS. Theo các nhà nghiên cứu, mối đe dọa mới này có những tính năng nổi trội hơn so với việc cài đặt trái phép Trojan trên các máy chủ proxy đã được phát hiện trước đó.

Giải mã chiến dịch Operation Blacksmith: Nhóm tin tặc Triều Tiên Lazarus sử dụng phần mềm độc hại mới dựa trên DLang

 07:00 | 27/12/2023

Các nhà nghiên cứu tại Công ty công nghệ an ninh mạng Cisco Talos (Mỹ) mới đây đã phát hiện ra chiến dịch Operation Blacksmith do nhóm tin tặc Lazarus khét tiếng của Triều Tiên thực hiện, sử dụng ba họ phần mềm độc hại dựa trên ngôn ngữ lập trình DLang, bao gồm trojan truy cập từ xa (RAT) có tên là NineRAT tận dụng Telegram để ra lệnh và kiểm soát (C2), DLRAT và trình tải xuống có tên là BottomLoader.

Giải mã tính năng che giấu của TriangleDB trong chiến dịch Operation Triangulation

 13:00 | 13/11/2023

TriangleDB là phần mềm độc hại chính được sử dụng trong chiến dịch Operation Triangulation nhắm vào thiết bị iOS trong các cuộc tấn công zero-click. Bài viết này trình bày chi tiết một khía cạnh quan trọng của cuộc tấn công, bao gồm các module tính năng lén lút được thực hiện bởi các tác nhân đe dọa cùng với những thông tin về các thành phần được sử dụng, dựa trên báo cáo phân tích mới đây của hãng bảo mật Kaspersky.