Báo cáo cho thấy, trong nửa đầu năm 2017, các cuộc tấn công lừa đảo xảy ra nhiều nhất tại các công ty thuộc lĩnh vực thanh toán, tài chính, phần mềm dịch vụ và thư điện tử trên web. Hành vi lừa đảo của các nhóm tội phạm mạng có 2 điểm chính là: Các cuộc tấn công lừa đảo lợi dụng dịch vụ lưu trữ tập tin, xây dựng trang web miễn phí ngày càng gia tăng; Đối với những tên miền cấp cao dùng chung (gTLD) và tên miền quốc gia cấp cao (ccTLD), phần lớn tấn công lừa đảo tập trung vào một số ít tên miền cụ thể.
Crane Hassold, Quản lý bộ phận Thông tin các mối đe dọa của công ty phòng chống tội phạm mạng PhishLabs tại Mỹ nhấn mạnh rằng, dịch vụ lưu trữ tập tin và xây dựng trang web miễn phí là nguồn công cụ cho tin tặc khai thác. Các máy chủ miễn phí thường dễ dàng sử dụng và cho phép tin tặc tạo các tên miền phụ, giả mạo các trang web chính thống với độ tin cậy cao; giúp tin tặc khó bị phát hiện, vì các dịch vụ này không dễ dàng cung cấp thông tin đăng ký của người dùng.
Khảo sát quá trình đăng ký tên miền cho thấy, phương thức quản lý của các dịch vụ lưu trữ web là thiếu chặt chẽ, tạo cơ hội cho tội phạm mạng thực hiện hành vi phạm pháp.
Jonathan Matkowsky, Phó Chủ tịch bộ phận Sở hữu trí tuệ và An toàn thương hiệu của công ty an toàn mạng RiskIQ tại Mỹ cho biết, trong số các tên miền cấp cao .TECH có nhiều trang lừa đảo hơn mức thông thường. Lý do là bởi nhà cung cấp dịch vụ lưu trữ tại Liên bang Nga đã cho phép khách hàng tạo các tên miền phụ giống với tên miền của nhà cung cấp máy chủ. Điều này cho phép những kẻ lừa đảo có cơ hội tấn công nhiều thương hiệu trong các ngành công nghiệp.
(theo helpnetsecurity.com)
09:00 | 13/04/2023
14:00 | 31/08/2018
16:00 | 04/01/2018
16:00 | 03/07/2019
09:00 | 01/04/2024
Vừa qua, công ty bảo mật đám mây Akamai (Mỹ) đã đưa ra cảnh báo về việc khai thác lỗ hổng Kubernetes ở mức độ nghiêm trọng cao, có thể dẫn đến việc thực thi mã tùy ý với các đặc quyền hệ thống trên tất cả các điểm cuối Windows trong một cụm (cluster).
09:00 | 08/03/2024
Thông tin chi tiết về một lỗ hổng có độ nghiêm trọng mức cao trong ứng dụng Shortcut của Apple đã được công bố, trong đó lỗ hổng có thể cho phép một Shortcut truy cập thông tin nhạy cảm trên thiết bị mà không có sự đồng ý của người dùng.
15:00 | 26/01/2024
Các nhà nghiên cứu bảo mật của công ty an ninh mạng Akamai (Mỹ) phát hiện ra một mạng botnet mới dựa trên Mirai có tên là NoaBot, hiện đang được các tác nhân đe dọa sử dụng như một phần của chiến dịch khai thác tiền điện tử đã hoạt động kể từ đầu năm 2023. Bài viết này sẽ phân tích về đặc điểm của NoaBot và công cụ khai thác tiền điện tử được sử dụng trong chiến dịch tấn công mạng botnet này.
13:00 | 23/01/2024
Các nhà cung cấp dịch vụ viễn thông, truyền thông, Internet (ISP), nhà cung cấp dịch vụ công nghệ thông tin và các trang web của người Kurd ở Hà Lan đã trở thành mục tiêu của một chiến dịch gián điệp mạng mới do nhóm tin tặc có tên gọi là Sea Turtle thực hiện. Nhóm này hoạt động với động cơ chính trị nhằm thu thập thông tin tình báo phù hợp với những lợi ích của Thổ Nhĩ Kỳ. Bài viết này sẽ cùng phân tích về các hoạt động của nhóm tin tặc này và các kỹ thuật trong chiến dịch mới nhất, dựa trên báo cáo điều tra của công ty an ninh mạng Hunt&Hackett (Hà Lan).
Các nhà nghiên cứu tại tổ chức bảo mật phi lợi nhuận Shadowserver Foundation (California) cho biết hàng nghìn thiết bị Ivanti VPN kết nối với Internet có khả năng bị ảnh hưởng bởi một lỗ hổng thực thi mã từ xa.
08:00 | 17/04/2024