Mã độc không sử dụng tệp (fileless malware hay mã độc fileless) còn có tên gọi khác là “non-malware”, “memory-based malware”. Đây là mối đe dọa không xuất hiện ở một tệp cụ thể, mà thường nằm ở các đoạn mã được lưu trữ trên RAM, do vậy các phần mềm anti-virus hầu như không thể phát hiện được. Thay vào đó, kẻ tấn công sử dụng các kỹ thuật như tiêm lỗi vào bộ nhớ, lợi dụng các công cụ hệ thống tích hợp và sử dụng các ngôn ngữ kịch bản để thực hiện các hoạt động độc hại trực tiếp trong bộ nhớ của hệ thống. Bài báo tìm hiểu về hình thức tấn công bằng mã độc fileless và đề xuất một số giải pháp phòng chống mối đe dọa tinh vi này.

Ngày 16/11, nhóm nghiên cứu và phân tích toàn cầu của hãng bảo mật Kaspersky đã đưa ra những dự đoán về mục tiêu của các cuộc tấn công có chủ đích (APT) trong năm 2024.

Ngày 11/7, Microsoft đã đưa ra cảnh báo về lỗ hổng bảo mật zero-day chưa được vá trong nhiều sản phẩm Windows và Office bị các tin tặc khai thác để thực thi mã từ xa thông qua các tài liệu Office độc hại.

Những năm gần đây, tại Việt Nam vấn nạn lừa đảo trực tuyến trở nên phức tạp với những thiệt hại ngày càng lớn. Các chuyên gia vừa đưa ra cảnh báo 5 thủ đoạn lừa đảo gần đây được các đối tượng sử dụng phổ biến để chiếm đoạt tài sản người dùng.

Mặc dù tấn công kỹ nghệ xã hội (tấn công lừa đảo) không phải là một kỹ thuật mới, nhưng nhiều cá nhân, tổ chức vẫn trở thành mục tiêu của tin tặc. Vậy điều gì khiến cho hệ thống của tổ chức dễ bị khai thác bởi loại hình tấn công này? Bài báo trình bày về một số nhân tố khiến cho hệ thống dễ bị khai thác bởi tấn cống kỹ nghệ xã hội, từ đó giúp các tổ chức có thể giảm thiểu rủi ro mất an toàn thông tin.

Hãng lưu trữ web GoDaddy thông báo về một sự cố lộ lọt dữ liệu của hãng dẫn đến việc thông tin của 1,2 triệu khách hàng gồm cả hoạt động và không hoạt động bị truy cập trái phép.

Các nhà nghiên cứu từ Google và Đại học Stanford đã phân tích hình thức của hơn 1,2 tỷ tấn công lừa đảo qua email và mã độc nhắm vào người dùng Gmail, và nhận thấy rằng hầu hết các chiến dịch tấn công đều tồn tại trong thời gian ngắn và được gửi đến ít hơn 1.000 mục tiêu.

Các chuyên gia nhận định, sự chuyển biến tích cực trong bức tranh an toàn, an ninh mạng Việt Nam trong 2 năm nay là do các giải pháp đảm bảo an toàn thông tin đã được triển khai đồng bộ và quyết liệt.

Lĩnh vực tài chính - ngân hàng là một nguồn thu nhập lớn của giới tội phạm mạng toàn cầu. Trong khi các quốc gia, vùng lãnh thổ và các tổ chức tài chính-ngân hàng quốc tế đầu tư nhiều tiền của vào các phương pháp mới để bảo vệ các dịch vụ trực tuyến, thì tội phạm mạng cũng tăng cường các biện pháp để vượt qua các bức tường bảo vệ. Điều này đã thúc đẩy nhiều thay đổi trong cách thức giao dịch tài chính, hệ thống thanh toán trực tuyến, các ngân hàng lớn và thiết bị đầu cuối POS đang được sử dụng. Bài viết dưới đây giới thiệu một số vấn đề nổi bật an toàn thông tin trong lĩnh vực tài chính-ngân hàng (tài chính) năm 2018 do chuyên gia từ Kasperky tổng hợp.

Công nghệ cảm biến vân tay (Touch ID) đang bị nhiều ứng dụng khai thác để lừa người dùng thanh toán 99,99 USD cho ứng dụng đó trên kho ứng dụng App Store.