Hệ thống xác thực mật khẩu 3 lớp

 09:00 | 23/05/2018

Mật khẩu là nhân tố được sử dụng phổ biến nhưng cũng được xem là một mắt xích yếu trong hệ thống xác thực. Đã có một số giải pháp được phát triển để giúp người dùng tạo và quản lý mật khẩu. Tuy nhiên, các giải pháp vẫn tồn tại các rủi ro gây mất an toàn thông tin. Bài báo này trình bày về hệ thống xác thực mật khẩu 3 lớp. Đây là hệ thống xác thực đa nhân tố kết hợp các tính năng của các sơ đồ xác thực khác nhau.

Phương pháp bảo vệ mật khẩu

 13:00 | 28/06/2018

Bài báo giới thiệu về một số cách sử dụng mật khẩu không tốt mà người dùng không nên mắc phải.

Avatier for Outlook - giải pháp cải thiện hiệu quả làm việc từ xa

 07:00 | 24/05/2021

Công ty Avatier (California - Mỹ) đã công bố mới phát hành Avatier for Outlook, cung cấp cho người dùng tính năng đăng nhập một lần (Single Sign-On - SSO) không cần mật khẩu và Quản lý truy cập danh tính (Identity Access Management - IAM) thống nhất từ bên trong Outlook để làm việc từ xa an toàn hơn.

Hàng trăm khóa registry bị ảnh hưởng bởi hình thức tấn công COM Hijacking

 08:00 | 20/08/2018

Các nhà nghiên cứu của Cyberbit đã phát hiện ra hàng trăm khóa registry đã bị ảnh hưởng bởi hình thức tấn công mô hình đối tượng thành phần (COM Hijacking).

Tin tặc đánh cắp 90 GB dữ liệu của Apple

 10:00 | 11/09/2018

Một tin tặc ở Melbourne (Úc) đã truy cập vào mạng lưới backend của Apple và tải xuống gần 90 GB dữ liệu, trong đó bao gồm cả các thông tin về khách hàng.

Bộ chỉ huy mạng Hoa Kỳ cảnh báo lỗ hổng bảo mật trong Microsoft Outlook

 10:00 | 04/07/2019

Ngày 02/7/2019, Bộ chỉ huy mạng Hoa Kỳ (USCYBERCOM) đã thông báo về việc phát hiện các cuộc tấn công khai thác lỗ hổng CVE-2017-11774 trong phần mềm Microsoft Outlook.

Phân tích phần mềm độc hại DinodasRAT trên Linux

 19:00 | 30/04/2024

DinodasRAT hay còn được gọi là XDealer là một backdoor đa nền tảng được phát triển bằng ngôn ngữ C++ cung cấp nhiều tính năng độc hại. DinodasRAT cho phép kẻ tấn công theo dõi và thu thập dữ liệu nhạy cảm từ máy tính của mục tiêu. Một phiên bản cho hệ điều hành Windows của phần mềm độc hại này đã được sử dụng trong các cuộc tấn công nhắm mục tiêu vào các thực thể của Chính phủ Guyana và được các nhà nghiên cứu tới từ công ty bảo mật ESET (Slovakia) báo cáo với tên gọi là chiến dịch Jacana. Bài viết sẽ phân tích cơ chế hoạt động của phần mềm độc hại DinodasRAT dựa trên báo cáo của hãng bảo mật Kaspersky.

Khám phá Trojan ngân hàng Coyote

 07:00 | 11/03/2024

Mới đây, các nhà nghiên cứu của hãng bảo mật Kaspersky (Nga) đã phát hiện một Trojan ngân hàng tinh vi mới đánh cắp thông tin tài chính nhạy cảm có tên là Coyote, mục tiêu là người dùng của hơn 60 tổ chức ngân hàng, chủ yếu từ Brazil. Điều chú ý là chuỗi lây nhiễm phức tạp của Coyote sử dụng nhiều kỹ thuật tiên tiến khác nhau, khiến nó khác biệt với các trường hợp lây nhiễm Trojan ngân hàng trước đó. Phần mềm độc hại này sử dụng trình cài đặt Squirrel để phân phối, tận dụng NodeJS và ngôn ngữ lập trình đa nền tảng tương đối mới có tên Nim làm trình tải (loader) trong chuỗi lây nhiễm. Bài viết này sẽ phân tích hoạt động và khám phá khả năng của Trojan ngân hàng này.

Khám phá các kỹ thuật chống phân tích mới của phần mềm độc hại GuLoader

 09:00 | 25/12/2023

Các nhà nghiên cứu tại công ty an ninh mạng Elastic Security Labs (Singapore) cho biết đã phát hiện các kỹ thuật mới được sử dụng bởi phần mềm độc hại GuLoader để khiến việc phân tích trở nên khó khăn hơn. Một trong những thay đổi này là việc bổ sung các ngoại lệ vào tính năng VEH (Vectored Exception Handler) trong một chiến dịch tấn công mạng mới đây.

Lỗ hổng LogoFAIL có thể ảnh hưởng đến phần lớn các máy tính

 16:00 | 18/12/2023

Các nhà nghiên cứu từ công ty bảo mật chuỗi cung ứng Binarly cho biết lỗ hổng firmware có tên gọi là LogoFAIL có thể ảnh hưởng đến 95% máy tính, cho phép tin tặc vượt qua cơ chế bảo vệ Secure Boot và thực thi phần mềm độc hại trong quá trình khởi động. Các lỗ hổng xuất phát từ trình phân tích cú pháp hình ảnh được sử dụng trong firmware hệ thống UEFI để tải hình ảnh logo trên màn hình khởi động.