Dự án mà Microsoft triển khai có tên gọi là Telepathwords (hoạt động tại địa chỉ telepathwords.research.microsoft.com), có khả năng phân tích trước và đánh giá được mật khẩu người dùng đang sử dụng có an toàn hay không.
Để sử dụng, người dùng chỉ cần truy cập vào trang web sau đó gõ mật khẩu mình đang sử dụng vào. Nếu mật khẩu đang dùng đạt đủ 5 dấu "v" là an toàn, nếu không đủ mà chỉ nhận được nhiều dấu "x" thì Microsoft khuyến cáo nên thay đổi lại mật khẩu đang dùng ngay lập tức.
Điểm đặc biệt của Telepathwords là nó có khả năng phân tích được trước hành vi nhập mật khẩu của người dùng.
Cụ thể, nếu mật khẩu bạn đang dùng là từ password, thì ngay khi vừa nhập chữ "pa" là trang web sẽ gợi ý ra được mật khẩu sắp nhập đầy đủ có thể là password. Như thế, tin tặc cũng có thể đoán biết được mật khẩu người dùng là gì.
Microsoft cho biết, Telepathwords sử dụng các thuật toán phân tích dự đoán mật khẩu rất phức tạp, và nếu người dùng thử gõ một nửa mật khẩu của mình vào mà Telepathwords cũng có thể đoán ra được thì nên thay đổi mật khẩu ngay.lập tức.
Bên cạnh đó, Microsoft cũng khuyến cáo dạng mật khẩu mà tin tặc thử tấn công đầu tiên là dãy số 123456, đây là dạng mật khẩu tuyệt đối không nên sử dụng.
08:00 | 18/12/2018
17:00 | 15/03/2019
09:00 | 19/04/2024
Theo nhận định của Cục An toàn thông tin (Bộ Thông tin và Truyền thông), trong thời gian gần đây các chiêu trò lừa đảo trực tuyến ngày càng gia tăng với các hình thức tinh vi hơn. Điều này khiến cho nhiều người dân khó nhận biết để phòng tránh nguy cơ mất an toàn thông tin.
08:00 | 04/04/2024
Các nhà nghiên cứu bảo mật phát hiện ra plugin của bên thứ ba hiện có dành cho ChatGPT có thể hoạt động như một bề mặt tấn công mới để truy cập trái phép vào dữ liệu nhạy cảm.
07:00 | 11/03/2024
Mới đây, các nhà nghiên cứu của hãng bảo mật Kaspersky (Nga) đã phát hiện một Trojan ngân hàng tinh vi mới đánh cắp thông tin tài chính nhạy cảm có tên là Coyote, mục tiêu là người dùng của hơn 60 tổ chức ngân hàng, chủ yếu từ Brazil. Điều chú ý là chuỗi lây nhiễm phức tạp của Coyote sử dụng nhiều kỹ thuật tiên tiến khác nhau, khiến nó khác biệt với các trường hợp lây nhiễm Trojan ngân hàng trước đó. Phần mềm độc hại này sử dụng trình cài đặt Squirrel để phân phối, tận dụng NodeJS và ngôn ngữ lập trình đa nền tảng tương đối mới có tên Nim làm trình tải (loader) trong chuỗi lây nhiễm. Bài viết này sẽ phân tích hoạt động và khám phá khả năng của Trojan ngân hàng này.
09:00 | 10/01/2024
Song song với mức độ phổ biến toàn cầu của tiền điện tử và có nhiều cách thức lưu trữ mới thì các kho công cụ tấn công được sử dụng bởi những tác nhân đe dọa tiền kỹ thuật số cũng ngày càng được mở rộng. Bài viết này dựa trên báo cáo của Kaspersky đề cập đến các phương pháp tấn công email khác nhau được tội phạm mạng sử dụng trong các chiến dịch lừa đảo nhắm vào hai cách lưu trữ tiền điện tử phổ biến nhất: ví nóng và ví lạnh.
Trong một chiến dịch tấn công gần đây, các tác nhân đe dọa đã lạm dụng chức năng tìm kiếm của GitHub và sử dụng các kho lưu trữ được thiết kế đặc biệt để phát tán phần mềm độc hại nhằm đánh cắp các khoản thanh toán bằng tiền điện tử.
09:00 | 28/04/2024