Quishing là hình thức tấn công lừa đảo (phishing) thông qua mã QR. Kẻ tấn công sẽ gửi email chứa mã QR độc hại đến nạn nhân. Khi quét mã này, người dùng sẽ bị chuyển hướng đến một trang web giả mạo, từ đó bị đánh cắp thông tin đăng nhập, thậm chí là mã xác thực đa yếu tố (MFA).
Sophos cho biết, một nhân viên của họ đã trở thành nạn nhân của cuộc tấn công quishing khi quét mã QR trong email được gửi từ một tài khoản bên ngoài có vẻ hợp pháp. Mã QR này đã dẫn nhân viên đến trang đăng nhập Microsoft 365 giả mạo, từ đó kẻ tấn công đã chiếm đoạt được thông tin đăng nhập và mã MFA.
Các chuyên gia khuyến cáo người dùng nên cảnh giác khi quét mã QR, đặc biệt là mã QR trong email hoặc tin nhắn từ người lạ. Cần kiểm tra kỹ đường dẫn URL trước khi đăng nhập vào bất kỳ trang web nào.
Các doanh nghiệp cũng nên nâng cao nhận thức cho nhân viên về các cuộc tấn công quishing và triển khai các biện pháp bảo mật phù hợp để bảo vệ thông tin của tổ chức.
P.T (Tổng hợp)
07:00 | 22/10/2024
08:00 | 22/07/2024
13:00 | 20/11/2023
07:00 | 17/10/2024
Ngày 9/10, Ủy ban châu Âu thông báo khởi động kế hoạch hành động thứ hai với khoản đầu tư khổng lồ vào cơ sở hạ tầng số, đánh dấu bước tiến mới trong nỗ lực chuyển đổi số toàn diện của khu vực.
13:00 | 30/07/2024
Hiện nay, mật mã đang được sử dụng ngày càng phổ biến, giúp nâng cao hiệu quả trong đảm bảo an toàn thông tin. Hệ mật RSA với độ dài khóa 2048 bit đang được sử dụng rộng rãi ở Việt Nam và trong hệ thống chứng thực số công vụ (CTSCV). Việc nâng cấp mật mã toàn diện bao gồm cả thuật toán, phần cứng, phần mềm, chính sách trong hệ thống chứng thực số công vụ từ đầu năm 2024 sẽ tiếp tục nâng cao độ an toàn về bảo mật cho các giao dịch điện tử của các cơ quan Đảng, Nhà nước, góp phần quan trọng công cuộc chuyển đổi số, xây dựng Chính phủ số.
17:00 | 19/07/2024
Ngày 12/7, Cục Chứng thực số và Bảo mật thông tin tổ chức Hội nghị quán triệt, phổ biến Nghị định số 68/2024/NĐ-CP ngày 25/6/2024 của Chính phủ quy định về chữ ký số chuyên dùng công vụ đến toàn thể cán bộ, nhân viên đang công tác tại cơ quan, nhằm nâng cao hiệu quả hoạt động cung cấp, quản lý, sử dụng chữ ký số, chứng thư chữ ký số và dịch vụ chứng thực chữ ký số chuyên dùng công vụ.
14:00 | 21/06/2023
Tài khoản định danh điện tử mức 2 có nhiều tiện ích cho người sử dụng, giúp giải quyết thủ tục hành chính, dịch vụ hành chính công và các giao dịch khác trên môi trường điện tử.
Trong thời đại ngày nay, cùng với sự phát triển của khoa học kỹ thuật có ngày càng nhiều những cuộc tấn công vào phần cứng và gây ra nhiều hậu quả nghiêm trọng. So với các loại tấn công khác, tấn công qua kênh kề đang được nghiên cứu do khả năng khôi phục lại khóa bí mật trong khi hệ thống vẫn hoạt động bình thường mà không hề làm thay đổi phần cứng. Bài báo này sẽ trình bày một cách sơ lược về những kết quả cuộc tấn công kênh kề lên mã hóa RSA cài đặt trên điện thoại thông minh sử dụng hệ điều hành Android tại Viện Khoa học - Công nghệ mật mã. Nhóm tác giả đã tấn công khôi phục được một phần khóa bí mật của mã hóa RSA cài đặt trên điện thoại thông minh và chứng minh khả năng rò rỉ thông tin qua kênh kề.
14:00 | 11/09/2024
Chiều 2/10, Thủ tướng Phạm Minh Chính, Chủ tịch Ủy ban Quốc gia về chuyển đổi số, chủ trì Hội nghị trực tuyến triển khai mở rộng thí điểm sổ sức khỏe điện tử và cấp phiếu lý lịch tư pháp qua ứng dụng VneID trên toàn quốc. Hội nghị được kết nối trực tuyến (4 cấp) từ trụ sở Chính phủ tới các bộ, ngành, các tỉnh, thành phố trực thuộc Trung ương, các địa phương cấp huyện, cấp xã.
15:00 | 03/10/2024