• 15:19 | 18/01/2025

Các phương pháp tấn công ngân hàng

14:00 | 26/12/2017 | GP ATM

TĐL

Lược dịch theo РоулШоуэнберг Chuyên gia chống vius, Kaspersky, ITSecurity.Ru

Tin liên quan

  • Trách nhiệm của các bên trong việc phòng chống gian lận giao dịch ngân hàng điện tử

    Trách nhiệm của các bên trong việc phòng chống gian lận giao dịch ngân hàng điện tử

     15:00 | 10/10/2017

    Gian lận trong các giao dịch ngân hàng điện tử gây hại cho tất cả các bên tham gia (trừ kẻ gian). Kkhách hàng có rất ít nguồn lực và khả năng để bảo đảm an toàn cho hệ thống, chứng minh sự can thiệp của kẻ gian trong các giao dịch. Do vậy, việc xác định trách nhiệm của các bên trong việc phòng chống gian lận giao dịch ngân hàng điện tử là rất cần thiết.

  • Đôi nét về tấn công tiêm lỗi

    Đôi nét về tấn công tiêm lỗi

     15:00 | 23/11/2020

    Các cuộc tấn công tiêm lỗi đã được mô tả trong các tài liệu, chủ yếu là áp dụng cho các thuật toán mật mã. Tuy nhiên, các cuộc tấn công như vậy có thể tác động đến toàn bộ hệ thống trong một thẻ thông minh. Bài báo này sẽ giới thiệu các phương pháp tiêm lỗi đã được sử dụng trong môi trường thẻ thông minh.

  • Phương pháp tấn công phân tích năng lượng đơn giản lên hệ mật dựa trên đường cong Elliptic

    Phương pháp tấn công phân tích năng lượng đơn giản lên hệ mật dựa trên đường cong Elliptic

     14:00 | 14/01/2021

    Tấn công phân tích năng lượng đơn giản (Simple Power Analysis - SPA) là một dạng tấn công kênh kề được sử dụng phổ biến trong lĩnh vực thám mã. Tấn công này khai thác mối quan hệ tuyến tính giữa năng lượng tiêu thụ và các quá trình thực thi của thuật toán mật mã nhằm tìm ra khóa lưu trữ trong thiết bị. Bài báo này trình bày kết quả thực hiện tấn công SPA lên phép nhân điểm phương pháp nhị phân của mật mã đường cong Elliptic (Elliptic Curve Cryptography - ECC). Tấn công được thực hiện thông qua việc phân tích và nhận dạng các phép tính cơ bản khi thuật toán thực thi trên phần cứng.

  • Trí tuệ nhân tạo trong ngành ngân hàng, bảo hiểm

    Trí tuệ nhân tạo trong ngành ngân hàng, bảo hiểm

     14:00 | 21/09/2017

    Trí tuệ nhân tạo trong ngành ngân hàng, bảo hiểm

  • Thủ đoạn giả tin nhắn thương hiệu và những vấn đề cần xem xét

    Thủ đoạn giả tin nhắn thương hiệu và những vấn đề cần xem xét

     09:00 | 18/06/2021

    Trong thời gian gần đây xuất hiện tình trạng tội phạm giả tin nhắn thương hiệu (SMS Brandname) của các ngân hàng để lừa đảo khách hàng. Sau Sacombank khách hàng của nhiều ngân hàng khác cũng bị tin tặc tấn công bằng thủ đoạn tương tự.

  • Bảo vệ tài chính cá nhân khỏi tấn công Smishing

    Bảo vệ tài chính cá nhân khỏi tấn công Smishing

     09:00 | 05/03/2021

    Thời gian qua, nhiều người dùng đã trở thành nạn nhân của cuộc tấn công Smishing, bị đánh cắp tiền trong tài khoản. Bài viết này sẽ hướng dẫn người dùng cách để bảo vệ bản thân trước loại hình tấn công này.

  • Cần chung sức bảo vệ an toàn thông tin trong lĩnh vực ngân hàng

    Cần chung sức bảo vệ an toàn thông tin trong lĩnh vực ngân hàng

     10:13 | 18/08/2017

    Đó là lời kêu gọi của ông Nguyễn Thanh Hải, Cục trưởng Cục An toàn thông tin, Bộ TT&TT tại Hội thảo Tiêu chuẩn về an toàn thông tin trong lĩnh vực ngân hàng diễn ra sáng ngày 16/8/2017 tại Hà Nội.

  • Tin cùng chuyên mục

  • Nghiên cứu giải pháp nâng cao khả năng phòng chống mã độc cho các sản phẩm, ứng dụng công nghệ thông tin trong cơ quan Đảng, Chính phủ

    Nghiên cứu giải pháp nâng cao khả năng phòng chống mã độc cho các sản phẩm, ứng dụng công nghệ thông tin trong cơ quan Đảng, Chính phủ

     15:00 | 10/01/2025

    Trong bối cảnh Chính phủ đang đẩy mạnh hoạt động của Chính phủ Điện tử và chuyển đổi số trên phạm vi cả nước, an ninh mạng đã trở thành một trong những thách thức lớn nhất đối với các cơ quan Đảng và Chính phủ. Tình hình mất an ninh, an toàn thông tin đang ngày càng phức tạp và nghiêm trọng, với sự gia tăng không ngừng của các cuộc tấn công mạng tinh vi và các biến thể mã độc mới. Với bối cảnh như vậy, việc bảo vệ hệ thống thông tin và các sản phẩm phần cứng, phần mềm quan trọng trong các cơ quan Đảng, Chính phủ trước các mối đe dọa từ mã độc trở thành nhiệm vụ hết sức cấp thiết.

  • Ransomware: Phòng ngừa và giảm thiểu (Phần 2)

    Ransomware: Phòng ngừa và giảm thiểu (Phần 2)

     17:00 | 03/01/2025

    Trong thời đại kỹ thuật số ngày nay, ransomware đã trở thành một trong những mối đe dọa nguy hiểm nhất đối với cả cá nhân lẫn tổ chức. Ransomware không chỉ gây tổn thất về tài chính mà còn đe dọa đến sự bảo mật thông tin, uy tín và hoạt động kinh doanh của các tổ chức. Tiếp nối phần I đã trình bày trong số trước, phần II của bài viết nhóm tác giả sẽ tiếp tục giới thiệu tới độc giả một số kỹ năng cần thiết cho các tổ chức để ngăn ngừa và giảm thiểu tác động của các cuộc tấn công ransomware.

  • INFOGRAPHIC: 6 cách để giảm thiểu các cuộc tấn công chuỗi cung ứng

    INFOGRAPHIC: 6 cách để giảm thiểu các cuộc tấn công chuỗi cung ứng

     10:00 | 25/11/2024

    Tấn công chuỗi cung ứng phần mềm là hình thức tấn công mạng nhằm vào việc phân phối phần mềm hoặc nhà cung cấp dịch vụ trong chuỗi cung ứng kỹ thuật số của doanh nghiệp, gây tác động trên diện rộng và tổn hại lớn đến danh tiếng của doanh nghiệp. Để bảo vệ chuỗi cung ứng trong thời đại số, bài viết này sẽ cung cấp 6 biện pháp giúp doanh nghiệp giảm thiểu các rủi ro và củng cố chuỗi cung ứng trước hình thức tấn công này.

  • Giải mã phần mềm gián điệp LianSpy nhắm mục tiêu vào người dùng Nga

    Giải mã phần mềm gián điệp LianSpy nhắm mục tiêu vào người dùng Nga

     07:00 | 17/10/2024

    Vào tháng 3/2024, các nhà nghiên cứu tại hãng bảo mật Kaspersky đã phát hiện ra một chiến dịch tấn công mạng tinh vi nhắm vào những cá nhân ở Nga bằng phần mềm gián điệp Android có tên gọi là LianSpy, phần mềm này có khả năng ghi lại các bản ghi màn hình, trích xuất tệp của người dùng, thu thập nhật ký cuộc gọi và danh sách ứng dụng. Các tin tặc đã sử dụng nhiều chiến thuật trốn tránh, chẳng hạn như tận dụng dịch vụ đám mây của Nga là Yandex Disk, để liên lạc với máy chủ điều khiển và ra lệnh (C2). Một số tính năng này cho thấy LianSpy rất có thể được triển khai thông qua lỗ hổng bảo mật chưa được vá hoặc truy cập vật lý trực tiếp vào điện thoại mục tiêu. Bài viết này sẽ cùng khám phá và phân tích phần mềm gián điệp LianSpy dựa trên báo cáo của Kaspersky.

  •  

    Trang chủ

    Tin tức

    Chính sách - Chiến lược

    Tấn công mạng

    Chứng thực điện tử

    Mật mã dân sự

    Giải pháp ATTT

    Sản phẩm - Dịch vụ

    Tiêu chuẩn - chất lượng

    Pháp luật

    Đào tạo ATTT

    Hội thảo - hội nghị

    Sách - tư liệu

    Video

    Ảnh

    Ấn phẩm In

    Liên hệ

    Gửi bài viết

    Quảng cáo

    Giới thiệu

    Đặt mua tạp chí

    Về đầu trang