• 15:02 | 15/06/2024

Nhóm tin tặc Iron Tiger tấn công chuỗi cung ứng để triển khai phần mềm độc hại

12:00 | 25/08/2022 | HACKER / MALWARE

M.H

Tin liên quan

  • Tin tặc rao bán 100.000 thông tin tài khoản ngân hàng người dùng Việt

    Tin tặc rao bán 100.000 thông tin tài khoản ngân hàng người dùng Việt

     16:00 | 10/08/2022

    Thu hút sự chú ý của dư luận trong vài ngày gần đây là việc thông tin 100.000 tài khoản ngân hàng người dùng Việt Nam bao gồm số dư tài khoản, họ tên, địa chỉ, số tài khoản, số điện thoại và ngày tháng năm sinh… được rao bán công khai trên Internet. Một lần nữa hồi chuông báo động về bảo mật dữ liệu người dùng lại được vang lên.

  • Phần mềm quản lý mật khẩu LastPass bị tin tặc tấn công

    Phần mềm quản lý mật khẩu LastPass bị tin tặc tấn công

     15:00 | 30/08/2022

    Mới đây, ứng dụng quản lý mật khẩu LastPass cho biết một phần mã nguồn và dữ liệu kỹ thuật nội bộ đã bị đánh cắp cách đây 2 tuần sau khi tin tặc đột nhập hệ thống. May mắn, mật khẩu của người dùng không bị tấn công.

  • Phần mềm độc hại GuLoader sử dụng các kỹ thuật mới để trốn tránh phần mềm bảo mật

    Phần mềm độc hại GuLoader sử dụng các kỹ thuật mới để trốn tránh phần mềm bảo mật

     10:00 | 04/01/2023

    Các nhà nghiên cứu tại công ty an ninh mạng CrowdStrike (Mỹ) đã cho biết, nhiều kỹ thuật mới được “GuLoader” - một trình tải xuống phần mềm độc hại áp dụng để trốn tránh sự phát hiện của các phần mềm bảo mật.

  • Tin tặc Triều Tiên sử dụng tiện ích mở rộng độc hại trên trình duyệt để theo dõi tài khoản email

    Tin tặc Triều Tiên sử dụng tiện ích mở rộng độc hại trên trình duyệt để theo dõi tài khoản email

     22:00 | 15/08/2022

    Một nhóm tin tặc hoạt động với mục địch tài chính được cho là có liên quan đến Triều Tiên đã triển khai một tiện ích mở rộng độc hại trên các trình duyệt web dựa trên Chromium, có khả năng đánh cắp nội dung email từ Gmail và AOL.

  • Cách loại bỏ trojan, virus, worm và các phần mềm độc hại

    Cách loại bỏ trojan, virus, worm và các phần mềm độc hại

     14:00 | 09/12/2022

    Phần mềm độc hại đã trở thành khái niệm không còn xa lạ đối với người dùng hiện nay. Tuy nhiên, chúng được phân loại và có cách thức hoạt động khác nhau. Bài viết này hướng dẫn người dùng cách loại bỏ những phần mềm độc hại thuộc dạng virus, trojan, worm.

  • Chiến dịch tấn công bằng phần mềm độc hại mới nhắm đến người dùng tại Ý

    Chiến dịch tấn công bằng phần mềm độc hại mới nhắm đến người dùng tại Ý

     15:00 | 19/01/2023

    Mới đây, một chiến dịch tấn công bằng phần mềm độc hại mới được phát hiện nhắm đến người dùng tại Ý. Phần mềm này sử dụng các email lừa đảo được thiết kế để triển khai một trình đánh cắp thông tin trên các hệ thống Windows bị xâm nhập.

  • EvilProxy - công cụ tấn công mới cho phép tin tặc vượt qua xác thực đa yếu tố

    EvilProxy - công cụ tấn công mới cho phép tin tặc vượt qua xác thực đa yếu tố

     07:00 | 15/09/2022

    Vừa qua, các nhà nghiên cứu tại công ty bảo mật Resecurity đã phát hiện một nền tảng PaaS (Phishing-as-a-Service) được gọi là “EvilProxy” (còn được gọi là Moloch), đang được các tin tặc sử dụng như một công cụ để đánh cắp mã xác thực thông báo nhằm vượt qua các biện pháp bảo vệ xác thực đa yếu tố (MFA) trên các ứng dụng phổ biến như Apple, Google, Facebook,...

  • Chính phủ Hoa Kỳ yêu cầu đảm bảo an ninh từ các nhà cung cấp phần mềm

    Chính phủ Hoa Kỳ yêu cầu đảm bảo an ninh từ các nhà cung cấp phần mềm

     09:00 | 13/12/2022

    Trung tuần tháng 9, Nhà Trắng thông báo Văn phòng Quản lý và Ngân sách (OMB) đã ban hành hướng dẫn mới với mục đích đảm bảo rằng các cơ quan liên bang chỉ sử dụng phần mềm an toàn. Hướng dẫn có tên “Tăng cường bảo mật của chuỗi cung ứng phần mềm thông qua các thực tiễn phát triển phần mềm an toàn” được xây dựng theo lệnh hành pháp về an ninh mạng do Tổng thống Joe Biden ký vào tháng 5/2021.

  • Tin tặc đánh cắp 22 triệu USD của nhà đầu tư NFT

    Tin tặc đánh cắp 22 triệu USD của nhà đầu tư NFT

     13:00 | 08/08/2022

    TRM Labs cho biết, trong tháng 5/2022 có hơn 100 báo cáo tấn công được gửi đến Chainabuse - nền tảng bảo vệ cộng đồng khỏi các dự án lừa đảo. Vào tháng 6, các cuộc tấn công, đánh cắp tiền của nhà đầu tư thông qua Discord gia tăng 55%. Ước tính số tiền mà tin tặc đánh cắp được của nhà đầu tư NFT lên tới 22 triệu USD.

  • Phân tích kỹ thuật lây nhiễm của mã độc Shikitega

    Phân tích kỹ thuật lây nhiễm của mã độc Shikitega

     14:00 | 29/09/2022

    Vừa qua, một mã độc tàng hình mới có tên là Shikitega đã được phát hiện thông qua một chuỗi lây nhiễm nhiều giai đoạn với mục tiêu gửi các payload độc hại tới hệ điều hành Linux và các thiết bị IoT. Bài báo này tập trung trình bày về kỹ thuật lây nhiễm của loại mã độc mới trên Linux này.

  • Tầm quan trọng của việc quản lý rủi ro chuỗi cung ứng

    Tầm quan trọng của việc quản lý rủi ro chuỗi cung ứng

     10:00 | 27/05/2024

    Quản lý rủi ro chuỗi cung ứng (Supply Chain Risk Management - SCRM) là quá trình tìm kiếm và giải quyết các lỗ hổng tiềm ẩn trong chuỗi cung ứng của một doanh nghiệp. Mục đích của SCRM là nhằm giảm thiểu tác động của những rủi ro này đối với hoạt động, thương hiệu và hiệu quả tài chính của doanh nghiệp.

  • Xác định, ngăn chặn và ứng phó với tấn công chuỗi cung ứng thông qua các cuộc tấn công thực tế

    Xác định, ngăn chặn và ứng phó với tấn công chuỗi cung ứng thông qua các cuộc tấn công thực tế

     10:00 | 27/05/2024

    Tấn công chuỗi cung ứng là một cuộc tấn công mạng nhắm vào doanh nghiệp thông qua nhà cung cấp. Các cuộc tấn công vào chuỗi cung ứng là hình thức được các tác nhân đe dọa ưa thích, vì khi phần mềm được sử dụng phổ biến bị xâm phạm, những kẻ tấn công có thể có quyền truy cập vào tất cả các doanh nghiệp sử dụng phần mềm đó.

  • Tin cùng chuyên mục

  • Hệ thống của công ty đường sắt Đông Nhật Bản bị tấn công mạng

    Hệ thống của công ty đường sắt Đông Nhật Bản bị tấn công mạng

     08:00 | 23/05/2024

    Chiều 10/5, Công ty Đường sắt Đông Nhật Bản (JR East) thông tin về sự cố gián đoạn hệ thống đối với ứng dụng Mobile Suica và hệ thống đặt chỗ trực tuyến Eki-net.

  • Cảnh báo lỗ hổng có điểm CVSS 10/10 trong hệ điều hành của tường lửa PAN-OS

    Cảnh báo lỗ hổng có điểm CVSS 10/10 trong hệ điều hành của tường lửa PAN-OS

     15:00 | 16/04/2024

    Công ty an ninh mạng Palo Alto Networks (Mỹ) chuyên cung cấp giải pháp tường lửa cảnh báo một lỗ hổng zero-day nghiêm trọng mới, với điểm CVSS tối đa 10/10. Nếu bị khai thác, kẻ tấn công có thể thực thi mã tùy ý với đặc quyền root mà không cần xác thực.

  • Dịch vụ lừa đảo nhắm vào người dùng iPhone thông qua iMessage

    Dịch vụ lừa đảo nhắm vào người dùng iPhone thông qua iMessage

     10:00 | 29/03/2024

    Một dịch vụ lừa đảo mới có tên là Darcula sử dụng 20.000 tên miền để giả mạo thương hiệu và đánh cắp thông tin xác thực từ người dùng Android và iPhone tại hơn 100 quốc gia thông qua iMessage.

  • Lỗ hổng trong camera của Wyze cho phép người dùng có thể xem video từ các ngôi nhà khác

    Lỗ hổng trong camera của Wyze cho phép người dùng có thể xem video từ các ngôi nhà khác

     10:00 | 04/03/2024

    Mới đây, công ty sản xuất camera Wyze đã chia sẻ thông tin chi tiết về sự cố bảo mật đã ảnh hưởng đến hàng nghìn người dùng vào hôm 16/02 và cho biết ít nhất 13.000 khách hàng có thể xem clip từ camera nhà của những người dùng khác.

  •  

    Trang chủ

    Tin tức

    Chính sách - Chiến lược

    Tấn công mạng

    Chứng thực điện tử

    Mật mã dân sự

    Giải pháp ATTT

    Sản phẩm - Dịch vụ

    Tiêu chuẩn - chất lượng

    Pháp luật

    Đào tạo ATTT

    Hội thảo - hội nghị

    Sách - tư liệu

    Video

    Ảnh

    Ấn phẩm In

    Liên hệ

    Gửi bài viết

    Quảng cáo

    Giới thiệu

    Đặt mua tạp chí

    Về đầu trang