Tấn công mạnghttp://localhost:10042//rss/tan-cong-mang.rssAnToanTT RSSAnToanTTPhát hiện hơn 13.800 lỗ hổng bảo mật trong 7 tháng đầu năm 2022Theo thống kê của Trung tâm Giám sát an toàn không gian mạng quốc gia (Bộ TT&TT), các tổ chức quốc tế đã công bố và cập nhật hơn 13.800 lỗ hổng bảo mật trong 7 tháng đầu năm 2022. Trung bình mỗi ngày có khoảng 50 - 70 lỗ hổng mới.<br>http://tailieu.antoanthongtin.vn/files/images/site-2/20220808/phat-hien-hon-13800-lo-hong-bao-mat-trong-7-thang-dau-nam-2022-17-08082022143618.jpghttp://localhost:10042/lo-hong-attt/phat-hien-hon-13800-lo-hong-bao-mat-trong-7-thang-dau-nam-2022-108284Sun, 14 Aug 2022 07:45:00 GMTPhương thức lây nhiễm của mã độc tống tiền LockBit Các nhà nghiên cứu tại Trung tâm Điều hành An ninh toàn cầu Cybereason (GSOC) vừa công bố một bản báo cáo Phân tích mối đe dọa về các cuộc tấn công. Trong đó, tập trung nghiên cứu vào sự phát triển của mã độc tống tiền LockBit với các kỹ thuật được sử dụng để lây nhiễm trên các hệ thống mục tiêu.http://tailieu.antoanthongtin.vn/files/images/site-2/20220725/phuong-thuc-lay-nhiem-cua-ma-doc-tong-tien-lockbit-16-25072022165811.jpghttp://localhost:10042/hacker-malware/phuong-thuc-lay-nhiem-cua-ma-doc-tong-tien-lockbit-108241Fri, 12 Aug 2022 12:31:00 GMTTwitter xác nhận sự cố rò rỉ 5,4 triệu thông tin tài khoản người dùng <div>Đầu tháng 8, Twitter xác nhận một lỗ hổng zero-day liên quan đến việc liên kết số điện thoại và email với tài khoản người dùng trên nền tảng mạng xã hội này. Đáng lưu ý, hacker đã khai thác thành công lỗ hổng và đánh cắp thông tin tài khoản của 5,4 triệu người dùng.<br></div>http://tailieu.antoanthongtin.vn/files/images/site-2/20220808/twitter-xac-nhan-su-co-ro-ri-54-trieu-thong-tin-tai-khoan-nguoi-dung-16-08082022151401.jpghttp://localhost:10042/hacker-malware/twitter-xac-nhan-su-co-ro-ri-54-trieu-thong-tin-tai-khoan-nguoi-dung-108285Thu, 11 Aug 2022 08:35:00 GMTTin tặc rao bán 100.000 thông tin tài khoản ngân hàng người dùng Việt<div>T<span>hu hút sự chú ý của dư luận trong vài ngày gần đây là việc thông tin 100.000 tài khoản ngân hàng người dùng Việt Nam bao gồm số dư tài khoản, họ tên, địa chỉ, số tài khoản, số điện thoại và ngày tháng năm sinh…<span>&nbsp;được rao bán công khai trên Internet. Một lần nữa hồi chuông báo động về bảo mật dữ liệu người dùng lại được vang lên.</span></span> </div>http://tailieu.antoanthongtin.vn/files/images/site-2/20220808/100000-thong-tin-tai-khoan-ngan-hang-bi-tin-tac-rao-ban-16-08082022104913.jpghttp://localhost:10042/hacker-malware/tin-tac-rao-ban-100000-thong-tin-tai-khoan-ngan-hang-nguoi-dung-viet-108283Wed, 10 Aug 2022 16:16:00 GMTHơn 3.000 ứng dụng di động rò rỉ thông tin khóa Twitter API Các nhà nghiên cứu vừa phát hiện một danh sách gồm 3.207 ứng dụng, trong đó, một số ứng dụng có thể được sử dụng để truy cập trái phép vào tài khoản Twitter.<br>http://tailieu.antoanthongtin.vn/files/images/site-2/20220803/hon-3000-ung-dung-di-dong-ro-ri-thong-tin-khoa-twitter-api-17-03082022100103.pnghttp://localhost:10042/lo-hong-attt/hon-3000-ung-dung-di-dong-ro-ri-thong-tin-khoa-twitter-api-108262Wed, 10 Aug 2022 13:55:00 GMTNguy cơ tấn công có chủ đích thông qua lỗ hổng trên Apache SparkMới đây, Trung tâm Công nghệ thông tin và Giám sát an ninh mạng (Ban Cơ yếu Chính phủ) đưa ra cảnh báo về một lỗ hổng nghiêm trọng trên Apache Spark định danh CVE 2022-33819 có điểm CVSS 8.8.http://tailieu.antoanthongtin.vn/files/images/site-2/20220804/nguy-co-tan-cong-co-chu-dich-thong-qua-lo-hong-tren-apache-spark-cve-2022-33891-17-04082022105305.jpghttp://localhost:10042/lo-hong-attt/nguy-co-tan-cong-co-chu-dich-thong-qua-lo-hong-tren-apache-spark-108268Tue, 09 Aug 2022 09:20:00 GMTTin tặc đánh cắp 22 triệu USD của nhà đầu tư NFT<div>TRM Labs cho biết, trong tháng 5/2022 có hơn 100 báo cáo tấn công được gửi đến Chainabuse - nền tảng bảo vệ cộng đồng khỏi các dự án lừa đảo. Vào tháng 6, các cuộc tấn công, đánh cắp tiền của nhà đầu tư thông qua Discord gia tăng 55%. Ước tính số tiền mà tin tặc đánh cắp được của nhà đầu tư NFT lên tới 22 triệu USD.<br></div>http://tailieu.antoanthongtin.vn/files/images/site-2/20220729/tin-tac-danh-cap-22-trieu-usd-cua-nha-dau-tu-nft-2-29072022094402.jpghttp://localhost:10042/hacker-malware/tin-tac-danh-cap-22-trieu-usd-cua-nha-dau-tu-nft-108253Mon, 08 Aug 2022 13:40:00 GMTTin tặc Nga sử dụng DropBox và Google Drive để lây nhiễm mã độcNhóm tin tặc APT29 được cho là có liên quan đến Cơ quan Tình báo Đối ngoại Liên bang Nga (SVR) đã tiến hành một chiến dịch lừa đảo lợi dụng các dịch vụ đám mây hợp pháp như Google Drive và Dropbox để lây nhiễm mã độc trên các hệ thống mục tiêu.http://tailieu.antoanthongtin.vn/files/images/site-2/20220725/tin-tac-nga-su-dung-dropbox-va-google-drive-de-lay-nhiem-ma-doc-16-25072022161433.jpghttp://localhost:10042/hacker-malware/tin-tac-nga-su-dung-dropbox-va-google-drive-de-lay-nhiem-ma-doc-108240Tue, 02 Aug 2022 13:51:00 GMTRủi ro lộ, lọt thông tin khi chuyển dữ liệu chưa mã hóa qua internet<span>Vụ việc xuất hiện thông tin rao bán dữ liệu của 30 triệu hồ sơ người dùng được cho là thu thập từ website về giáo dục của các giáo viên và học sinh Việt Nam gần đây đã dấy lên những tranh luận về việc bảo mật thông tin liên quan tới lĩnh vực Giáo dục.</span>http://tailieu.antoanthongtin.vn/files/images/site-2/20220722/rui-ro-lo-lot-thong-tin-khi-chuyen-du-lieu-chua-ma-hoa-qua-internet-2-22072022091038.pnghttp://localhost:10042/hacker-malware/rui-ro-lo-lot-thong-tin-khi-chuyen-du-lieu-chua-ma-hoa-qua-internet-108235Fri, 29 Jul 2022 15:28:00 GMT5 cuộc tấn công chuỗi cung ứng điển hình<div>Tấn công chuỗi cung ứng phần mềm của các tổ chức đang trở thành một xu hướng ngày càng phổ biến giúp tin tặc có quyền truy cập vào các thông tin có giá trị và để lại tác động lớn. Một nghiên cứu của Gartner dự đoán rằng vào năm 2025 sẽ có 45% công ty sẽ phải trải qua một cuộc tấn công chuỗi cung ứng.</div>http://tailieu.antoanthongtin.vn/files/images/site-2/20220712/5-diem-mu-pho-bien-khien-cac-cong-ty-de-bi-tan-cong-chuoi-cung-ung-2-12072022173227.jpghttp://localhost:10042/hacker-malware/5-cuoc-tan-cong-chuoi-cung-ung-dien-hinh-108210Thu, 28 Jul 2022 15:29:00 GMTCác chiêu trò lừa đảo trong hoạt động thanh toán trực tuyếnCùng với sự phát triển của các công nghệ hiện đại, các gian lận trong thanh toán trực tuyến cũng gia tăng đáng kể trong những năm gần đây gây ra những thiệt hại đáng kể về tài chính và phi tài chính cho ngân hàng, khách hàng, các bên liên quan khác và nền kinh tế số. Bài báo sẽ khái quát một số thủ đoạn, hành vi lừa đảo của tội phạm mạng sử dụng công nghệ cao trong thanh toán trực tuyến, đồng thời cũng đề xuất một số giải pháp nhằm giúp người dùng tăng cường cảnh giác trong hoạt động thanh toán trực tuyến.http://tailieu.antoanthongtin.vn/files/images/site-2/20220721/cac-chieu-tro-lua-dao-trong-hoat-dong-thanh-toan-truc-tuyen-16-21072022094116.jpghttp://localhost:10042/hacker-malware/cac-chieu-tro-lua-dao-trong-hoat-dong-thanh-toan-truc-tuyen-108230Mon, 25 Jul 2022 14:22:00 GMTMicrosoft phát hành bản vá lỗ hổng bảo mật tháng 7Microsoft vừa phát hành bản vá lỗ hổng bảo mật tháng 7, nhằm khắc phục 1 lỗ hổng zero-day đang bị khai thác trong thực tế và 84 lỗ hổng khác. Trong số đó, 4 lỗ hổng được phân loại là nghiêm trọng vì có thể cho phép tin tặc thực thi mã từ xa.http://tailieu.antoanthongtin.vn/files/images/site-2/20220718/ban-va-4-lo-hong-nghiem-trong-cua-microsoft-thang-72022-17-18072022151541.jpghttp://localhost:10042/lo-hong-attt/microsoft-phat-hanh-ban-va-lo-hong-bao-mat-thang-7-108222Wed, 20 Jul 2022 13:37:00 GMTPhát hiện phần mềm độc hại mới đánh cắp tài khoản YouTubeCông ty Intezer (New York) đã phát hiện phần mềm độc hại YTStealer, nhắm mục tiêu duy nhất là đánh cắp thông tin đăng nhập của những người sáng tạo nội dung trên Youtube.<br>http://tailieu.antoanthongtin.vn/files/images/site-2/20220708/phan-mem-doc-hai-moi-danh-cap-tai-khoan-youtube-16-08072022095328.jpeghttp://localhost:10042/hacker-malware/phat-hien-phan-mem-doc-hai-moi-danh-cap-tai-khoan-youtube-108196Tue, 19 Jul 2022 14:16:00 GMTSupercookies mà Đức đang thử nghiệm là gì? Hai công ty là Vodafone và Deutsche Telekom (Đức) đang thử nghiệm hệ thống theo dõi người dùng dựa trên địa chỉ IP. Tuy nhiên điều này khiến các chuyên gia bảo mật không hề thích thú.http://tailieu.antoanthongtin.vn/files/images/site-2/20220712/supercookies-ma-duc-dang-thu-nghiem-la-gi-16-12072022164353.pnghttp://localhost:10042/hacker-malware/supercookies-ma-duc-dang-thu-nghiem-la-gi-108197Mon, 18 Jul 2022 13:46:00 GMT30 triệu dữ liệu thông tin người dùng Việt Nam bị rao bán<div>Thông tin này được đăng tải trên một diễn đàn hacker từ ngày 8/7 và tin tặc rao bán&nbsp;với giá 3.500 USD. Tài khoản&nbsp;<span>meli0das </span>khẳng định, dữ liệu thu thập từ một website trường học nổi tiếng ở Việt Nam.<br></div>http://tailieu.antoanthongtin.vn/files/images/site-2/20220712/hacker-rao-ban-du-lieu-truong-hoc-cua-30-trieu-nguoi-viet-16-12072022164514.jpghttp://localhost:10042/hacker-malware/30-trieu-du-lieu-thong-tin-nguoi-dung-viet-nam-bi-rao-ban-108209Wed, 13 Jul 2022 07:47:00 GMTCảnh báo phần mềm độc hại âm thầm trừ tiền người dùngTrong một bài đăng gần đây trên blog, 2 nhà nghiên cứu Dimitrios Valsamaras và Sang Shin Jung của Microsoft đã trình bày chi tiết về sự phát triển của phần mềm độc hại gian lận cước phí và cách nó tấn công người dùng Android như thế nào. Theo Microsoft, các phần mềm độc hại âm thầm trừ tiền người dùng vẫn liên tục phát triển, tuy nhiên sẽ có một số cách để ngăn chặn chúng.<br>http://tailieu.antoanthongtin.vn/files/images/site-2/20220705/microsoft-canh-bao-phan-mem-doc-hai-am-tham-tru-tien-nguoi-dung-2-05072022084609.jpghttp://localhost:10042/hacker-malware/canh-bao-phan-mem-doc-hai-am-tham-tru-tien-nguoi-dung-108187Fri, 08 Jul 2022 09:15:00 GMTTrung Quốc: Hacker xâm nhập hệ thống cảnh sát, đánh cắp dữ liệu dân cư 1 tỷ người dùngTin tặc tuyên bố đã xâm nhập cơ sở dữ liệu Sở Cảnh sát Thượng Hải và đánh cắp dữ liệu dân cư của 1 tỷ người tại Trung Quốc, sự việc được cho là vụ vi phạm an ninh mạng lớn nhất trong lịch sử quốc gia.http://tailieu.antoanthongtin.vn/files/images/site-2/20220705/trung-quoc-hacker-xam-nhap-he-thong-canh-sat-danh-cap-du-lieu-dan-cu-1-ty-nguoi-dung-2-05072022081138.jpeghttp://localhost:10042/hacker-malware/trung-quoc-hacker-xam-nhap-he-thong-canh-sat-danh-cap-du-lieu-dan-cu-1-ty-nguoi-dung-108186Tue, 05 Jul 2022 08:41:00 GMT100 triệu USD tiền điện tử từ Horizon bị đánh cắpCông ty tiền điện tử Harmony xác nhận hacker tấn công cầu nối blockchain khiến Horizon thiệt hại ước tính 100 triệu USD tiền điện tử. Trước cuộc tấn công này, hacker cũng đánh cắp 600 triệu USD của Ronin Network và 320 triệu USD từ Wormhole.http://tailieu.antoanthongtin.vn/files/images/site-2/20220627/hacker-danh-cap-100-trieu-usd-tien-dien-tu-tu-horizon-2-27062022081930.pnghttp://localhost:10042/hacker-malware/100-trieu-usd-tien-dien-tu-tu-horizon-bi-danh-cap-108179Fri, 01 Jul 2022 18:02:00 GMTTấn công ransomware thông qua tính năng Microsoft Office 365Một "tính năng nguy hiểm" trong Microsoft 365 đã được các nhà nghiên cứu tại Công ty an ninh mạng Proofpoint (Hoa Kỳ) phát hiện có khả năng bị khai thác để tấn công ransomware, với các tệp lưu trữ trên SharePoint và OneDrive để khởi động các cuộc tấn công vào cơ sở hạ tầng đám mây.<br>http://tailieu.antoanthongtin.vn/files/images/site-2/20220620/tinh-nang-microsoft-office-365-co-the-bi-tin-tac-khai-thac-tan-cong-ransomware-2-20062022160055.jpghttp://localhost:10042/hacker-malware/tan-cong-ransomware-thong-qua-tinh-nang-microsoft-office-365-108161Thu, 30 Jun 2022 12:14:00 GMTLỗ hổng nghiêm trọng trong PHP ảnh hưởng đến các thiết bị QNAP NASNhà cung cấp phần cứng QNAP (Đài Loan) đưa ra cảnh báo tới khách hàng về việc một số thiết bị ổ cứng kết nối mạng NAS (với cấu hình không phải mặc định) bị ảnh hưởng bởi một lỗ hổng nghiêm trọng trong PHP dẫn đến thực thi mã từ xa.http://tailieu.antoanthongtin.vn/files/images/site-2/20220624/lo-hong-nghiem-trong-trong-php-anh-huong-den-cac-thiet-bi-qnap-nas-17-24062022144709.jpghttp://localhost:10042/lo-hong-attt/lo-hong-nghiem-trong-trong-php-anh-huong-den-cac-thiet-bi-qnap-nas-108177Wed, 29 Jun 2022 08:56:00 GMTTấn công tài chính tại Việt Nam thấp nhất trong khu vực Đông Nam ÁDù các cuộc tấn công mạng tại Việt Nam chủ yếu nhắm vào lĩnh vực tài chính, song tỷ lệ tấn công tại đây thấp hơn nhiều so với các quốc gia trong khu vực Đông Nam Á.http://tailieu.antoanthongtin.vn/files/images/site-2/20220623/ty-le-tan-cong-tai-chinh-tai-viet-nam-thap-nhat-khu-vuc-2-23062022080800.jpghttp://localhost:10042/hacker-malware/tan-cong-tai-chinh-tai-viet-nam-thap-nhat-trong-khu-vuc-dong-nam-a-108167Mon, 27 Jun 2022 14:59:00 GMTNhóm tin tặc Gallium tấn công mạng bằng mã độc PingPull Nhóm tin tặc Gallium được cho là có nguồn gốc từ Trung Quốc đã sử dụng trái phép trojan truy cập từ xa (RAT) để tấn công gián điệp mạng vào các mục tiêu ở Đông Nam Á, Châu Âu và Châu Phi.<br>http://tailieu.antoanthongtin.vn/files/images/site-2/20220616/nhom-tin-tac-gallium-tan-cong-mang-bang-ma-doc-pingpull-16-16062022091632.jpghttp://localhost:10042/hacker-malware/nhom-tin-tac-gallium-tan-cong-mang-bang-ma-doc-pingpull-108149Thu, 23 Jun 2022 08:33:00 GMTNhững lỗ hổng phổ biến nhất trong các dự án Blockchain và DeFiTrong thời gian qua, các dự án Blockchain và DeFi đang trên đà phát triển mạnh mẽ và trở thành một trong những đối tượng được tin tặc nhắm mục tiêu nhiều nhất.http://tailieu.antoanthongtin.vn/files/images/site-2/20220609/nhung-lo-hong-pho-bien-nhat-trong-cac-du-an-blockchain-va-defi-2-09062022155645.pnghttp://localhost:10042/lo-hong-attt/nhung-lo-hong-pho-bien-nhat-trong-cac-du-an-blockchain-va-defi-108136Tue, 21 Jun 2022 16:05:00 GMTGia tăng mã độc tấn công ứng dụng ngân hàng tại Việt Nam Số vụ tấn công vào ứng dụng ngân hàng tại Việt Nam gần đây gia tăng đáng kể. Một báo cáo của Kaspersky cho thấy số lượng mã độc được các phần mềm của hãng này ngăn chặn đã gia tăng tại Việt Nam trong năm 2021.<br>http://tailieu.antoanthongtin.vn/files/images/site-2/20220616/gia-tang-ma-doc-tan-cong-ung-dung-ngan-hang-tai-viet-nam-trong-nam-2021-16-16062022110139.jpghttp://localhost:10042/hacker-malware/gia-tang-ma-doc-tan-cong-ung-dung-ngan-hang-tai-viet-nam-108150Mon, 20 Jun 2022 17:41:00 GMTLỗ hổng nghiêm trọng trên chip của hãng UNISOC ảnh hưởng đến hàng triệu điện thoại AndroidĐầu tháng 6, nhóm chuyên gia an ninh mạng thuộc hãng bảo mật CheckPoint (Israel) phát hiện một lỗ hổng bảo mật nguy hiểm trên chip của hãng UNISOC, có khả năng làm gián đoạn liên lạc vô tuyến của điện thoại thông minh thông qua việc gửi một gói tin sai định dạng.http://tailieu.antoanthongtin.vn/files/images/site-2/20220605/lo-hong-nghiem-trong-tren-chip-cua-hang-unisoc-anh-huong-den-hang-trieu-dien-thoai-android-17-05062022221439.jpghttp://localhost:10042/lo-hong-attt/lo-hong-nghiem-trong-tren-chip-cua-hang-unisoc-anh-huong-den-hang-trieu-dien-thoai-android-108110Fri, 17 Jun 2022 11:57:00 GMTTấn công skimming thẻ tín dụng ngày càng trở nên tinh vi hơnHãng Microsoft đã quan sát thấy một xu hướng đáng lo ngại gia tăng trong việc đánh cắp thông tin thẻ tín dụng bằng các cuộc tấn công skimming với các công nghệ tiên tiến, nhằm che giấu các mã độc hại dưới các ứng dụng web phổ biến để tránh bị phát hiện. Điều này đang làm giảm đi hiệu quả của các sản phẩm bảo đảm an toàn thông tin và làm tăng khả năng người dùng Internet bị tin tặc đánh cắp thông tin thẻ tín dụng.http://tailieu.antoanthongtin.vn/files/images/site-2/20220525/tan-cong-skimming-the-tin-dung-ngay-cang-tro-nen-tinh-vi-hon-2-25052022175132.jpghttp://localhost:10042/hacker-malware/tan-cong-skimming-the-tin-dung-ngay-cang-tro-nen-tinh-vi-hon-108080Thu, 16 Jun 2022 14:31:00 GMTPhát hiện chiến dịch lừa đảo lớn nhắm vào người dùng các ngân hàng tại Việt NamNgày 9/6 vừa qua, nhà cung cấp giải pháp an toàn thông tin mạng toàn cầu Group-IB phát hiện 1 chiến dịch tấn công lừa đảo quy mô lớn, mạo danh 27 tổ chức tài chính của Việt Nam.http://tailieu.antoanthongtin.vn/files/images/site-2/20220613/phat-hien-chien-dich-lua-dao-lon-nham-vao-nguoi-dung-cac-ngan-hang-tai-viet-nam-16-13062022092210.jpghttp://localhost:10042/hacker-malware/phat-hien-chien-dich-lua-dao-lon-nham-vao-nguoi-dung-cac-ngan-hang-tai-viet-nam-108143Wed, 15 Jun 2022 09:26:00 GMTLừa đảo tuyển cộng tác viên cho các sàn thương mại điện tử nhằm chiếm đoạt tài sản Trong thời gian gần đây, lừa đảo tuyển cộng tác viên cho các sàn thương mại điện tử và công ty lớn gia tăng mạnh với mức thù lao hấp dẫn nhằm chiếm đoạt tài sản người dùng. <br>http://tailieu.antoanthongtin.vn/files/images/site-2/20220607/lua-dao-tuyen-cong-tac-vien-cho-cac-san-thuong-mai-dien-tu-nham-chiem-doat-tai-san-16-07062022084959.jpghttp://localhost:10042/hacker-malware/lua-dao-tuyen-cong-tac-vien-cho-cac-san-thuong-mai-dien-tu-nham-chiem-doat-tai-san-108112Tue, 14 Jun 2022 10:32:00 GMTMã độc sử dụng kỹ thuật DLL Side-LoadingDLL Side-Loading là một trong những kỹ thuật của DLL Hijacking được các tin tặc lợi dụng bằng cách thêm vào tính năng cho mã độc nhằm mục đích vượt qua chương trình diệt virus và các công cụ bảo mật của Windows. Bằng cách chiếm đoạt thứ tự tìm kiếm DLL của một ứng dụng hợp pháp, DLL chứa mã độc sẽ được gọi ngay khi ứng dụng đó được mở. Khi đó, mã độc sẽ được kích hoạt một cách hợp pháp trên máy tính nạn nhân. Tin tặc có thể lợi dụng phương pháp này để tiến hành tấn công vào các cơ quan, tổ chức để đánh cắp thông tin, dữ liệu quan trọng. Bài báo đưa ra phương pháp tiêm mã độc vào DLL của một ứng dụng hợp lệ, có chữ ký số của Microsoft.http://tailieu.antoanthongtin.vn/files/images/site-2/20220603/ma-doc-su-dung-ky-thuat-dll-side-loading-16-03062022174503.jpghttp://localhost:10042/hacker-malware/ma-doc-su-dung-ky-thuat-dll-side-loading-108108Mon, 13 Jun 2022 09:28:00 GMTPhân loại các kỹ thuật tấn công lừa đảo (phần 2) Phần I của bài báo đã tập trung trình bày về kỹ thuật tấn công lừa đảo dựa trên con người. Nội dung phần hai của bài báo sẽ nói về các loại tấn công lừa đảo dựa vào các kỹ thuật máy tính. <br><br><br><br><br>http://tailieu.antoanthongtin.vn/files/images/site-2/20220524/phan-loai-cac-ky-thuat-tan-cong-lua-dao-phan-2-16-24052022163148.jpghttp://localhost:10042/hacker-malware/phan-loai-cac-ky-thuat-tan-cong-lua-dao-phan-2-108075Thu, 09 Jun 2022 09:55:00 GMTNgân hàng khuyến cáo người dùng nâng cao cảnh giác với chiêu trò lừa đảo mới Thời gian gần đây, tình trạng lừa đảo chiếm đoạt quyền sử dụng SIM điện thoại cá nhân của người dùng để chiếm đoạt tài sản ngày càng trở nên phổ biến. Với thủ đoạn tinh vi, rất nhiều người dùng đã mắc bẫy. Mặc dù được nhiều phương tiện truyền thông, báo chí, Bộ Công an phát cảnh báo, tuy nhiên tình trạng này vẫn chưa có dấu hiệu dừng lại. <br>http://tailieu.antoanthongtin.vn/files/images/site-2/20220601/ngan-hang-khuyen-cao-nguoi-dung-nang-cao-canh-giac-voi-chieu-tro-lua-dao-moi-16-01062022154807.pnghttp://localhost:10042/hacker-malware/ngan-hang-khuyen-cao-nguoi-dung-nang-cao-canh-giac-voi-chieu-tro-lua-dao-moi-108099Mon, 06 Jun 2022 14:20:00 GMTPhân loại các kỹ thuật tấn công lừa đảo (phần 1) <span>Theo Certified Ethical Hacker (CEH) có 2 kỹ thuật tấn công lừa đảo là các kỹ thuật về con người (Human-based) và kỹ thuật máy tính (Computer-based). Nội dung dưới đây tập trung trình bày về kỹ thuật tấn công lừa đảo dựa vào các kỹ thuật về con người.</span> <br><br><br><br><br>http://tailieu.antoanthongtin.vn/files/images/site-2/20220524/phan-loai-cac-ky-thuat-tan-cong-lua-dao-phan-1-16-24052022162528.jpghttp://localhost:10042/hacker-malware/phan-loai-cac-ky-thuat-tan-cong-lua-dao-phan-1-108074Fri, 03 Jun 2022 14:44:00 GMTMột số cách nhận biết các cuộc gọi giả mạo để lừa đảo người dùng Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin, Bộ TT&TT cho biết, thời gian vừa qua, cơ quan này thường xuyên nhận được phản ánh từ người dân về việc họ nhận được các cuộc gọi giả mạo. Theo đó Cục khuyến nghị, người dân có thể nâng cao kiến thức và mức độ nhận diện để tránh trở thành nạn nhân của các cuộc gọi lừa đảo bằng việc xem các video kể về quá trình bị lừa đảo của một số YouTuber. <br><br><br>http://tailieu.antoanthongtin.vn/files/images/site-2/20220524/mot-so-cach-nhan-biet-cac-cuoc-goi-gia-mao-de-lua-dao-nguoi-dung-16-24052022212508.jpghttp://localhost:10042/hacker-malware/mot-so-cach-nhan-biet-cac-cuoc-goi-gia-mao-de-lua-dao-nguoi-dung-108077Wed, 01 Jun 2022 13:13:00 GMTCác nhân tố khiến cho hệ thống của tổ chức dễ bị khai thác bởi tấn cống kỹ nghệ xã hội <span>Mặc dù tấn công kỹ nghệ xã hội (tấn công lừa đảo) không phải là một kỹ thuật mới, nhưng nhiều cá nhân, tổ chức vẫn trở thành mục tiêu của tin tặc. Vậy điều gì khiến cho hệ thống của tổ chức dễ bị khai thác bởi loại hình tấn công này? Bài báo trình bày về<span> một số nhân tố khiến cho hệ thống dễ bị khai thác bởi tấn cống kỹ nghệ xã hội</span>, từ đó giúp các tổ chức có thể giảm thiểu rủi ro mất an toàn thông tin.</span> <br>http://tailieu.antoanthongtin.vn/files/images/site-2/20220524/cac-nhan-to-khien-cho-he-thong-cua-to-chuc-de-bi-khai-thac-boi-tan-cong-ky-nghe-xa-hoi-16-24052022160433.pnghttp://localhost:10042/hacker-malware/cac-nhan-to-khien-cho-he-thong-cua-to-chuc-de-bi-khai-thac-boi-tan-cong-ky-nghe-xa-hoi-108072Tue, 31 May 2022 10:37:00 GMTDấu hiệu cảnh báo tấn công lừa đảo <span>Hiện nay, các cuộc tấn công lừa đảo đang ngày càng trở nên phổ biến trên mạng internet và mạng viễn thông. Chúng không ngừng gia tăng nhanh chóng về số lượng, mức độ phức tạp và tinh vi. Với sự phát triển của công nghệ, việc tấn công càng trở nên dễ dàng hơn. Những kẻ tấn công đang không ngừng cố gắng để xâm nhập mạng của các tổ chức. Dưới đây là các dấu hiệu cảnh báo của một cuộc tấn công lừa đảo</span> <br>http://tailieu.antoanthongtin.vn/files/images/site-2/20220524/dau-hieu-canh-bao-tan-cong-lua-dao-16-24052022155053.jpghttp://localhost:10042/hacker-malware/dau-hieu-canh-bao-tan-cong-lua-dao-108071Mon, 30 May 2022 07:49:00 GMTNhững ứng dụng cần gỡ để tránh bị đánh cắp mật khẩu Facebook và tiền mã hóa của người dùngNếu đang cài một trong số các ứng dụng dưới đây, người dùng cần ngay lập tức xóa chúng khỏi điện thoại để bảo vệ tài khoản Facebook và tiền mã hóa.http://tailieu.antoanthongtin.vn/files/images/site-2/20220519/nhung-ung-dung-can-go-de-tranh-bi-danh-cap-mat-khau-facebook-va-tien-ma-hoa-cua-nguoi-dung-2-19052022173755.pnghttp://localhost:10042/hacker-malware/nhung-ung-dung-can-go-de-tranh-bi-danh-cap-mat-khau-facebook-va-tien-ma-hoa-cua-nguoi-dung-108067Fri, 27 May 2022 10:09:00 GMTMột loạt ứng dụng trên Google Play Store chứa phần mềm độc hại JokerCác nhà nghiên cứu của Kaspersky phát hiện một loạt ứng dụng có chứa mã độc được phát tán qua Google Play Store với mục đích phân phối phần mềm độc hại khét tiếng Joker trên các thiết bị Android.http://tailieu.antoanthongtin.vn/files/images/site-2/20220511/mot-loat-ung-dung-tren-google-play-store-chua-phan-mem-doc-hai-joker-16-11052022222205.jpghttp://localhost:10042/hacker-malware/mot-loat-ung-dung-tren-google-play-store-chua-phan-mem-doc-hai-joker-108054Wed, 25 May 2022 09:23:00 GMTTin tặc sử dụng kỹ thuật mới để phát tán phần mềm độc hại EmotetTheo nghiên cứu của các chuyên gia từ nhà cung cấp an ninh mạng Proofpoint (California), nhóm tin tặc điều hành mạng botnet Emotet đang thử nghiệm các phương pháp kỹ thuật tấn công và quy trình mới cho các chiến dịch tấn công có chọn lọc và quy mô hạn chế trước khi áp dụng chúng trong các chiến dịch lớn hơn.http://tailieu.antoanthongtin.vn/files/images/site-2/20220429/tin-tac-su-dung-ky-thuat-moi-de-phat-tan-phan-mem-doc-hai-emotet-16-29042022234311.jpghttp://localhost:10042/hacker-malware/tin-tac-su-dung-ky-thuat-moi-de-phat-tan-phan-mem-doc-hai-emotet-108040Mon, 23 May 2022 08:54:00 GMTCác ứng dụng của Google Play chứa phần mềm độc hại Facestealer Các nhà nghiên cứu vừa phát hiện ra các phần mềm độc hại được thiết kế để đánh cắp thông tin đăng nhập tài khoản Facebook của người dùng trên nền tảng Android. Hiện tại những phần mềm này vẫn tồn tại trên các ứng dụng của Google Play.<br>http://tailieu.antoanthongtin.vn/files/images/site-2/20220518/cac-ung-dung-cua-google-play-chua-phan-mem-doc-hai-facestealer-16-18052022153545.jpghttp://localhost:10042/hacker-malware/cac-ung-dung-cua-google-play-chua-phan-mem-doc-hai-facestealer-108059Thu, 19 May 2022 09:25:00 GMTFBI cảnh báo về mã độc tống tiền BlackCat đã xâm phạm hơn 60 tổ chức trên toàn thế giớiCục Điều tra Liên bang Hoa Kỳ (FBI) đã phát đi cảnh báo về mã độc tống tiền&nbsp;BlackCat (còn được gọi là ALPHV và Noberus), xuất hiện từ tháng 11/2021 và tính đến tháng 3/2022 đã xâm phạm ít nhất 60 tổ chức trên toàn thế giới.http://tailieu.antoanthongtin.vn/files/images/site-2/20220429/fbi-canh-bao-ve-phan-mem-ransomware-blackcat-da-xam-pham-hon-60-to-chuc-tren-toan-the-gioi-16-29042022235745.jpghttp://localhost:10042/hacker-malware/fbi-canh-bao-ve-ma-doc-tong-tien-blackcat-da-xam-pham-hon-60-to-chuc-tren-toan-the-gioi-108041Thu, 12 May 2022 07:37:00 GMTNhóm gián điệp APT mới của Trung Quốc tấn công vào các hãng viễn thông châu ÁCác nhà nghiên cứu thuộc Sentinel Lab (Mỹ) đã theo dõi và phát hiện một nhóm gián điệp APT mới có tên là Moshen Dragon, nhắm vào các nhà cung cấp dịch vụ viễn thông ở Trung Á.http://tailieu.antoanthongtin.vn/files/images/site-2/20220505/nhom-gian-diep-apt-moi-cua-trung-quoc-tan-cong-vao-cac-hang-vien-thong-chau-a-16-05052022172526.jpghttp://localhost:10042/hacker-malware/nhom-gian-diep-apt-moi-cua-trung-quoc-tan-cong-vao-cac-hang-vien-thong-chau-a-108046Mon, 09 May 2022 15:40:00 GMTRủi ro bảo mật trong chuyển đổi kỹ thuật sốNgày nay, sự bùng nổ của cuộc cách mạng công nghiệp 4.0 đã thúc đẩy quá trình chuyển đổi kỹ thuật số gia tăng nhanh chóng, tuy nhiên, điều đó cũng kéo theo các vấn đề về rủi ro lộ lọt thông tin, an ninh mạng do chưa có sự chuẩn bị kỹ càng về cả kỹ thuật lẫn yếu tố con người. Bài báo dưới đây phân tích các nguy cơ và giới thiệu một số biện pháp giảm thiểu rủi ro trong quá trình chuyển đổi kỹ thuật số.http://tailieu.antoanthongtin.vn/files/images/site-2/20220429/rui-ro-bao-mat-trong-chuyen-doi-ky-thuat-so-2-29042022231458.jpghttp://localhost:10042/hacker-malware/rui-ro-bao-mat-trong-chuyen-doi-ky-thuat-so-108038Fri, 06 May 2022 15:16:00 GMTGiải mã FFDroider – Mã độc đánh cắp thông tin mới nhấtSố lượng các cuộc tấn công đánh cắp thông tin đang có xu hướng gia tăng trong thời gian gần đây. Đáng lưu ý có thể kể đến FFDroider – một kiểu mã độc được ngụy trang dưới ứng dụng Telegram, với mục tiêu chiếm đoạt các tài khoản trên mạng xã hội. Bài báo sau đây sẽ giới thiệu tới quý độc giả chi tiết về mã độc nguy hiểm này.http://tailieu.antoanthongtin.vn/files/images/site-2/20220426/giai-ma-ffdroider-ma-doc-danh-cap-thong-tin-moi-nhat-16-26042022152647.pnghttp://localhost:10042/hacker-malware/giai-ma-ffdroider-ma-doc-danh-cap-thong-tin-moi-nhat-108023Fri, 29 Apr 2022 09:34:00 GMTT-Mobile thừa nhận Tin tặc Lapsus $ giành được quyền truy cập vào các mạng nội bộ và mã nguồn của hãngMới đây, Công ty viễn thông T-Mobile đã lên tiếng xác nhận về việc họ là nạn nhân của một vụ vi phạm an ninh vào tháng 3 sau khi nhóm tin tặc LAPSUS $ cố gắng truy cập vào mạng nội bộ của họ.http://tailieu.antoanthongtin.vn/files/images/site-2/20220425/t-mobile-thua-nhan-tin-tac-lapsus-gianh-duoc-quyen-truy-cap-vao-cac-mang-noi-bo-va-ma-nguon-cua-hang-16-25042022175333.jpghttp://localhost:10042/hacker-malware/t-mobile-thua-nhan-tin-tac-lapsus-gianh-duoc-quyen-truy-cap-vao-cac-mang-noi-bo-va-ma-nguon-cua-hang-108018Thu, 28 Apr 2022 08:27:00 GMTTin tặc Trung Quốc đứng sau hầu hết các vụ khai thác zero-day trong năm 2021Trong báo cáo mới nhất của các nhà nghiên cứu cho thấy, việc khai thác lỗ hổng zero-day đang gia tăng với tốc độ nhanh chóng và tin tặc được cho là có nguồn gốc từ Trung Quốc đứng sau hầu hết các vụ tấn công trong năm 2021.http://tailieu.antoanthongtin.vn/files/images/site-2/20220425/tin-tac-trung-quoc-dung-sau-hau-het-cac-vu-khai-thac-zero-day-trong-nam-2021-16-25042022231415.pnghttp://localhost:10042/hacker-malware/tin-tac-trung-quoc-dung-sau-hau-het-cac-vu-khai-thac-zero-day-trong-nam-2021-108022Wed, 27 Apr 2022 13:46:00 GMTMối đe dọa từ sự gia tăng các phần mềm đánh cắp thông tinVào tháng 02/2022, phần mềm độc hại đánh cắp thông tin có tên là Jester Stealer được phát hiện với khả năng đánh cắp và truyền thông tin đăng nhập, cookie, thông tin thẻ tín dụng cùng với dữ liệu từ trình quản lý mật khẩu, tin nhắn, ứng dụng email, ví tiền điện tử cho tin tặc. Kể từ đó đến nay, ít nhất bốn phần mềm đánh cắp thông tin khác đã xuất hiện, bao gồm BlackGuard, Mars Stealer, META, và Raccoon Stealer.http://tailieu.antoanthongtin.vn/files/images/site-2/20220414/moi-de-doa-tu-su-gia-tang-cac-phan-mem-danh-cap-thong-tin-truong-da-bt-16-14042022082219.jpghttp://localhost:10042/hacker-malware/moi-de-doa-tu-su-gia-tang-cac-phan-mem-danh-cap-thong-tin-107995Tue, 26 Apr 2022 15:06:00 GMTTin tặc Trung Quốc lợi dụng VLC Media Player để khởi chạy trình tải phần mềm độc hạiTheo bleepingcomputer, các nhà nghiên cứu bảo mật đã phát hiện ra một chiến dịch độc hại từ các tin tặc liên kết với chính phủ Trung Quốc để lợi dụng những người đang sử dụng VLC Media Player nhằm khởi chạy phần mềm độc hại tùy chỉnh.<br>http://tailieu.antoanthongtin.vn/files/images/site-2/20220407/tin-tac-trung-quoc-loi-dung-vlc-media-player-de-khoi-chay-trinh-tai-phan-mem-doc-hai-16-07042022075104.jpghttp://localhost:10042/hacker-malware/tin-tac-trung-quoc-loi-dung-vlc-media-player-de-khoi-chay-trinh-tai-phan-mem-doc-hai-107971Mon, 25 Apr 2022 15:56:00 GMTPhát hiện biến thể Miral botnet Beastmode tích cực khai thác lỗi bảo mật trong bộ định tuyến TOTOLINKCác nhà nghiên cứu công bố một biến thể của mạng botnet Mirai có tên Beastmode khai thác các lỗ hổng mới được phát hiện trong bộ định tuyến TOTOLINK từ tháng 2 đến tháng 3/2022, lây nhiễm các thiết bị chưa được vá lỗ hổng bảo mật để mở rộng quy mô hoạt động.http://tailieu.antoanthongtin.vn/files/images/site-2/20220407/phat-hien-bien-the-miral-botnet-beastmode-tich-cuc-khai-thac-loi-bao-mat-trong-bo-dinh-tuyen-totolink-17-07042022140007.pnghttp://localhost:10042/lo-hong-attt/phat-hien-bien-the-miral-botnet-beastmode-tich-cuc-khai-thac-loi-bao-mat-trong-bo-dinh-tuyen-totolin-107980Fri, 22 Apr 2022 09:38:00 GMTMã độc Trojan mới Octo nhắm mục tiêu vào các tổ chức tài chínhHơn 50.000 lượt tải về các ứng dụng giả mạo trên Google Play đang được sử dụng để nhắm tới các ngân hàng và các tổ chức tài chính trên toàn thế giới.http://tailieu.antoanthongtin.vn/files/images/site-2/20220412/ma-doc-trojan-moi-octo-nham-muc-tieu-vao-cac-to-chuc-tai-chinh-16-12042022140050.jpghttp://localhost:10042/hacker-malware/ma-doc-trojan-moi-octo-nham-muc-tieu-vao-cac-to-chuc-tai-chinh-107990Thu, 21 Apr 2022 09:10:00 GMTNhững thủ thuật phát hiện hành vi độc hại của APIJason, tin tặc cộng tác của công ty phần mềm an ninh mạng Cequence Security (trụ sở tại California, Mỹ), đã đăng bài về cách theo dõi kết nối của các “tác nhân người dùng” tới API trên di động và máy tính nhằm phát hiện hành vi độc hại.<br>http://tailieu.antoanthongtin.vn/files/images/site-2/20220126/nhung-thu-thuat-phat-hien-hanh-vi-doc-hai-cua-api-16-26012022161909.jpghttp://localhost:10042/hacker-malware/nhung-thu-thuat-phat-hien-hanh-vi-doc-hai-cua-api-107823Tue, 19 Apr 2022 09:47:00 GMTTin tặc đang tận dụng hành vi tái sử dụng mật khẩu và tấn công phần mềm quản lý chuỗi cung ứng Nhóm tội phạm mạng khét tiếng FIN7 (còn được gọi là Carbanak) đang đa dạng hóa các vectơ truy cập ban đầu để thao túng hệ thống phần mềm chuỗi cung ứng và sử dụng thông tin đăng nhập bị đánh cắp. Các chuyên gia an ninh mạng đã dự thảo một báo cáo kỹ thuật chi tiết về hoạt động của FIN7 (từ cuối năm 2021 đến đầu năm 2022), cho thấy những kẻ tấn công tiếp tục hoạt động, phát triển và thử các phương pháp kiếm tiền mới.http://tailieu.antoanthongtin.vn/files/images/site-2/20220408/tin-tac-fin7-dang-tan-dung-viec-tai-su-dung-mat-khau-va-tan-cong-phan-mem-quan-ly-chuoi-cung-ung-16-08042022094927.jpghttp://localhost:10042/hacker-malware/tin-tac-dang-tan-dung-hanh-vi-tai-su-dung-mat-khau-va-tan-cong-phan-mem-quan-ly-chuoi-cung-ung-107982Mon, 18 Apr 2022 08:43:00 GMTDiễn đàn RaidForums bị đánh sậpNgày 12/4, RaidForums - một diễn đàn khét tiếng là nơi mua bán công khai cơ sở dữ liệu được đánh cắp từ khắp nơi trên thế giới đã bị lực lượng thực thi pháp luật của Mỹ đóng cửa và thu hồi các tên miền trong chiến dịch có tên TOURNIQUET. <br>http://tailieu.antoanthongtin.vn/files/images/site-2/20220413/raidforums-dien-dan-hack-khet-tieng-bi-canh-sat-danh-sap-va-bat-giu-nguoi-sang-lap-16-13042022152235.jpghttp://localhost:10042/hacker-malware/dien-dan-raidforums-bi-danh-sap-107992Fri, 15 Apr 2022 15:14:00 GMTHydra mạng darknet lớn nhất thế giới bị đánh sập Đầu tháng 4/2022, Tổ chức Chống Tội phạm Mạng ZIT và Văn phòng Cảnh sát Hình sự Liên bang BKA của Đức đã thông báo đã đóng Hydra, mạng darknet lớn nhất thế giới. Qua đó, cảnh sát đã thu giữ máy chủ của trang web này cùng hơn 543 Bitcoin, tương đương hơn 25 triệu USD. Giao diện của Hydra cũng đã bị thay đổi thành thông báo của ZIT và BKA.<br>http://tailieu.antoanthongtin.vn/files/images/site-2/20220406/hydra-mang-darknet-lon-nhat-the-gioi-bi-danh-sap-16-06042022142613.jpghttp://localhost:10042/hacker-malware/hydra-mang-darknet-lon-nhat-the-gioi-bi-danh-sap-107967Thu, 14 Apr 2022 10:19:00 GMTCách thức khai thác mã QR để thực hiện các hành vi lừa đảo <div> <span>Với các loại mối đe dọa mạng mới được dự đoán sẽ gia tăng vào năm 2022, người dùng nên cảnh giác về những rủi ro liên quan và cẩn trọng trước khi thực hiện quét mã QR.</span><br></div>http://tailieu.antoanthongtin.vn/files/images/site-2/20220408/cach-thuc-khai-thac-ma-qr-de-thuc-hien-cac-hanh-vi-lua-dao-16-08042022140457.pnghttp://localhost:10042/hacker-malware/cach-thuc-khai-thac-ma-qr-de-thuc-hien-cac-hanh-vi-lua-dao-107984Wed, 13 Apr 2022 15:17:00 GMTCISA cảnh báo về lỗ hổng bảo mật Spring4Shell <span>Ngày 4/4, Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đã bổ sung một lỗ hổng thực thi mã từ xa (RCE) mới có tên gọi Spring4Shell vào “Danh mục các lỗ hổng bị khai thác đã biết”.</span> <br>http://tailieu.antoanthongtin.vn/files/images/site-2/20220408/cisa-canh-bao-ve-lo-hong-bao-mat-spring4shell-17-08042022093726.jpghttp://localhost:10042/lo-hong-attt/cisa-canh-bao-ve-lo-hong-bao-mat-spring4shell-107977Tue, 12 Apr 2022 07:53:00 GMTLỗ hổng nguy hiểm trong PLC Rockwell có thể cho phép tin tặc triển khai mã độc hạiHai lỗ hổng nghiêm trọng mới đây vừa được các nhà nghiên cứu tại công ty bảo mật Claroty (Mỹ) phát hiện trong bộ điều khiển lập trình (programmable logic controller - PLC) và phần mềm máy trạm kỹ thuật (engineering workstation software) do tập đoàn công nghệ Rockwell Automation phát triển, có thể bị tin tặc lợi dụng để cài đặt mã độc vào các hệ thống bị ảnh hưởng và bí mật sửa đổi các quy trình tự động hóa.<br>http://tailieu.antoanthongtin.vn/files/images/site-2/20220407/lo-hong-nguy-hiem-trong-plc-rockwell-co-the-cho-phep-tin-tac-trien-khai-ma-doc-hai-17-07042022081603.pnghttp://localhost:10042/lo-hong-attt/lo-hong-nguy-hiem-trong-plc-rockwell-co-the-cho-phep-tin-tac-trien-khai-ma-doc-hai-107974Fri, 08 Apr 2022 10:23:00 GMTĐiện thoại Samsung dính lỗ hổng bảo mật nghiêm trọngCông ty bảo mật Kryptowire (Hoa Kỳ) đã phát hiện ra một lỗ hổng bảo mật nghiêm trọng trên các dòng điện thoại Samsung, cho phép tin tặc chiếm quyền điều khiển thiết bị.http://tailieu.antoanthongtin.vn/files/images/site-2/20220407/dien-thoai-samsung-dinh-lo-hong-bao-mat-nghiem-trong-2-07042022073453.pnghttp://localhost:10042/lo-hong-attt/dien-thoai-samsung-dinh-lo-hong-bao-mat-nghiem-trong-107969Thu, 07 Apr 2022 14:40:00 GMTLừa đảo bằng các cửa hàng trực tuyến giả mạo tấn công người dùng trên toàn thế giớiCác băng nhóm tin tặc đến từ Trung Quốc đã sử dụng bản sao các cửa hàng trực tuyến của các thương hiệu nổi tiếng để nhắm mục tiêu vào người dùng trên toàn thế giới.http://tailieu.antoanthongtin.vn/files/images/site-2/20220328/bay-mua-sam-lua-dao-bang-cac-cua-hang-truc-tuyen-tan-cong-nguoi-dung-tren-toan-the-gioi-16-28032022234728.jpghttp://localhost:10042/hacker-malware/lua-dao-bang-cac-cua-hang-truc-tuyen-gia-mao-tan-cong-nguoi-dung-tren-toan-the-gioi-107949Wed, 06 Apr 2022 08:06:00 GMTMã độc tống tiền DeadBolt nhắm vào các thiết bị QNAP NASCác nhà nghiên cứu của công cụ tìm kiếm Internet Censys mới đưa ra&nbsp;báo cáo về việc&nbsp;các thiết bị QNAP đã bị nhắm mục tiêu trong một làn sóng tấn công bằng mã độc tống tiền DeadBolt mới. http://tailieu.antoanthongtin.vn/files/images/site-2/20220323/mot-lan-song-tan-cong-bang-ma-doc-tong-tien-deadbolt-moi-nham-vao-cac-thiet-bi-qnap-nas-16-23032022161702.jpghttp://localhost:10042/hacker-malware/ma-doc-tong-tien-deadbolt-nham-vao-cac-thiet-bi-qnap-nas-107938Fri, 01 Apr 2022 17:28:00 GMTLỗ hổng nghiêm trọng trong Parse Server cho phép tin tặc thực thi mã từ xa Các nhà nghiên cứu vừa phát hiện ra một lỗ hổng nghiêm trọng trong công cụ mã nguồn mở Parse Server. Khai thác thành công lỗ hổng có thể cho phép tin tặc tấn công thực thi mã từ xa. <br><br><br><br><br>http://tailieu.antoanthongtin.vn/files/images/site-2/20220323/lo-hong-nghiem-trong-trong-parse-server-cho-phep-tin-tac-thuc-thi-ma-tu-xa-17-23032022154016.jpghttp://localhost:10042/lo-hong-attt/lo-hong-nghiem-trong-trong-parse-server-cho-phep-tin-tac-thuc-thi-ma-tu-xa-107937Wed, 30 Mar 2022 15:23:00 GMTBiến thể botnet mới nhắm mục tiêu các router ASUSHãng bảo mật Trend Micro phát hiện các router ASUS trở thành mục tiêu của mạng botnet mới có tên gọi Cyclops Blink. Trước đó, các chuyên gia phát hiện mã độc này&nbsp;đã lạm dụng các thiết bị tường lửa của một số hãng như một bước đệm để truy cập từ xa vào các mạng bị xâm nhập.http://tailieu.antoanthongtin.vn/files/images/site-2/20220321/bien-the-botnet-moi-nham-muc-tieu-cac-router-asus-16-21032022223055.jpghttp://localhost:10042/hacker-malware/bien-the-botnet-moi-nham-muc-tieu-cac-router-asus-107931Mon, 28 Mar 2022 14:09:00 GMTNhóm tin tặc Lapsus$ đánh cắp gần 37GB mã nguồn của Microsoft Nhóm tin tặc Lapsus$ vừa tuyên bố tấn công hãng công nghệ Microsoft, sau khi đăng tải một file được cho là chứa một phần mã nguồn của Bing và Cortana với gần 37GB dữ liệu. Trước đó, Lapsus$ đã tấn công vào NVIDIA, Samsung.<br>http://tailieu.antoanthongtin.vn/files/images/site-2/20220324/nhom-tin-tac-lapsus-da-danh-cap-gan-37gb-ma-nguon-cua-microsoft-16-24032022153350.jpghttp://localhost:10042/hacker-malware/nhom-tin-tac-lapsus-danh-cap-gan-37gb-ma-nguon-cua-microsoft-107942Fri, 25 Mar 2022 10:39:00 GMTCác cuộc tấn công APT điển hình trong năm 2021Qua theo dõi các hoạt động của hơn 900 tác nhân đe dọa trong năm 2021, nhóm Nghiên cứu và Phân tích toàn cầu tại Kaspersky đã có những đánh giá cụ thể về các loại hình tấn công trong năm vừa qua. Bài báo dưới đây sẽ chia sẻ với bạn đọc các cuộc tấn công APT điển hình trong năm 2021.http://tailieu.antoanthongtin.vn/files/images/site-2/20220324/cac-cuoc-tan-cong-apt-dien-hinh-trong-nam-2021-16-24032022152557.jpghttp://localhost:10042/hacker-malware/cac-cuoc-tan-cong-apt-dien-hinh-trong-nam-2021-107941Thu, 24 Mar 2022 13:58:00 GMTUkraine sử dụng công nghệ nhận diện khuôn mặt và trí tuệ nhân tạo trong cuộc xung đột với NgaMột công ty khởi nghiệp có trụ sở tại Mỹ cho biết, Bộ Quốc phòng Ukraine đã liên hệ với họ để sử dụng công nghệ nhận diện khuôn mặt nhằm nhận dạng binh sĩ Nga trong xung đột ở Ukraine.http://tailieu.antoanthongtin.vn/files/images/site-2/20220318/ukraine-su-dung-cong-nghe-nhan-dien-khuon-mat-va-tri-tue-nhan-tao-vao-cuoc-xung-dot-voi-nga-5-18032022234124.jpghttp://localhost:10042/hacker-malware/ukraine-su-dung-cong-nghe-nhan-dien-khuon-mat-va-tri-tue-nhan-tao-trong-cuoc-xung-dot-voi-nga-107923Wed, 23 Mar 2022 08:51:00 GMTTấn công mạng sẽ nhắm tới mọi mục tiêu, từ ví điện tử cho tới Internet vệ tinhCác kỹ thuật mà tội phạm mạng tấn công có chủ đích sử dụng dẫn tới nhiều chiến dịch tấn công chuỗi cung ứng và tấn công bằng mã độc tống tiền phá hủy hệ thống.http://tailieu.antoanthongtin.vn/files/images/site-2/20220315/du-doan-tu-fortiguard-labs-tan-cong-mang-se-nham-toi-moi-muc-tieu-tu-vi-dien-tu-cho-toi-internet-ve-tinh-16-15032022160822.jpghttp://localhost:10042/hacker-malware/tan-cong-mang-se-nham-toi-moi-muc-tieu-tu-vi-dien-tu-cho-toi-internet-ve-tinh-107914Mon, 21 Mar 2022 17:33:00 GMTMicrosoft tìm thấy phần mềm độc hại FoxBlade trong các hệ thống của UkraineMicrosoft thông báo rằng họ đã tìm thấy một phần mềm độc hại mới mang tên FoxBlade vài giờ trước khi Nga bắt đầu xung đột với Ukraine vào ngày 24/2/2022.http://tailieu.antoanthongtin.vn/files/images/site-2/20220311/microsoft-tim-thay-phan-mem-doc-hai-foxblade-trong-cac-he-thong-cua-ukraine-2-11032022171152.jpghttp://localhost:10042/hacker-malware/microsoft-tim-thay-phan-mem-doc-hai-foxblade-trong-cac-he-thong-cua-ukraine-107909Sat, 19 Mar 2022 15:57:00 GMTTin tặc tấn công một số trang web chính phủ IsraelNgày 14/3/2022, Cục Quản lý không gian mạng quốc gia Israel (INCD) thông báo nước này đã phải hứng chịu một vụ tấn công mạng đánh sập một số trang web của chính phủ.http://tailieu.antoanthongtin.vn/files/images/site-2/20220315/tin-tac-tan-cong-mot-so-trang-web-chinh-phu-israel-2-15032022210351.jpghttp://localhost:10042/hacker-malware/tin-tac-tan-cong-mot-so-trang-web-chinh-phu-israel-107916Thu, 17 Mar 2022 08:55:00 GMTPhát hiện mã độc SharkBot núp bóng ứng dụng diệt virus trên Android<span>Một trojan ngân hàng trên Android mới có tên SharkBot đã tìm cách lẩn tránh các thiết lập bảo mật của Google Play bằng cách giả dạng là một ứng dụng diệt virus.</span><br>http://tailieu.antoanthongtin.vn/files/images/site-2/20220315/phat-hien-ma-doc-sharkbot-nup-bong-ung-dung-diet-virus-tren-android-16-15032022151034.jpghttp://localhost:10042/hacker-malware/phat-hien-ma-doc-sharkbot-nup-bong-ung-dung-diet-virus-tren-android-107911Tue, 15 Mar 2022 15:38:00 GMTỨng dụng độc hại QR Code & Barcode Scanner ảnh hưởng tới hàng nghìn người dùng <span>Nhiều người dùng đã tải xuống ứng dụng QR Code & Barcode Scanner<b> </b>chứa mã độc trojan. Qua đó, tin tặc có thể truy cập từ xa để quét mật khẩu, tin nhắn và dữ liệu cá nhân khác của nạn nhân.</span><br>http://tailieu.antoanthongtin.vn/files/images/site-2/20220307/ung-dung-doc-hai-qr-code-barcode-scanner-anh-huong-toi-hang-nghin-nguoi-dung-16-07032022230712.jpghttp://localhost:10042/hacker-malware/ung-dung-doc-hai-qr-code-barcode-scanner-anh-huong-toi-hang-nghin-nguoi-dung-107907Tue, 15 Mar 2022 15:30:00 GMTTin tặc Trung Quốc tấn công chuỗi cung ứng vào các tổ chức tài chính Đài LoanMột nhóm tin tặc tấn công có chủ đích (APT) được cho là có liên hệ với chính phủ Trung Quốc đã tiến hành cuộc tấn công chuỗi cung ứng nhắm vào các tổ chức trong lĩnh vực tài chính và chứng khoán của Đài Loan.http://tailieu.antoanthongtin.vn/files/images/site-2/20220303/tin-tac-trung-quoc-tien-hanh-cuoc-tan-cong-chuoi-cung-ung-vao-cac-to-chuc-tai-chinh-dai-loan-16-03032022153701.jpeghttp://localhost:10042/hacker-malware/tin-tac-trung-quoc-tan-cong-chuoi-cung-ung-vao-cac-to-chuc-tai-chinh-dai-loan-107901Sun, 13 Mar 2022 20:03:00 GMTTin tặc tấn công Samsung đánh cắp mã nguồn smartphone Galaxy&nbsp;Samsung vừa lên tiếng xác nhận đã bị hacker tấn công và lấy cắp mã nguồn của một số smartphone mang thương hiệu Galaxy của hãng. <br>http://tailieu.antoanthongtin.vn/files/images/site-2/20220308/tin-tac-tan-cong-samsung-lay-cap-ma-nguon-smartphone-galaxy-22-08032022145440.jpghttp://localhost:10042/hacker-malware/tin-tac-tan-cong-samsung-danh-cap-ma-nguon-smartphone-galaxy-107908Thu, 10 Mar 2022 13:54:00 GMTMã độc xóa dữ liệu Wiper mới được sử dụng trong các cuộc tấn công vào Ukraine <span>Hai công ty an ninh mạng Symantec và ESET xác nhận rằng, họ đã phát hiện một phần mềm xóa dữ liệu Wiper mới, có tên gọi là HermeticWiper, được sử dụng trong các cuộc tấn công gần đây nhằm vào Ukraine, ngay sau khi các lực lượng quân đội Nga chuyển quân và phát động chiến dịch quân sự đặc biệt tại quốc gia Đông Âu này.</span><br>http://tailieu.antoanthongtin.vn/files/images/site-2/20220303/ma-doc-xoa-du-lieu-wiper-moi-duoc-su-dung-trong-cac-cuoc-tan-cong-vao-ukraine-16-03032022154908.jpghttp://localhost:10042/hacker-malware/ma-doc-xoa-du-lieu-wiper-moi-duoc-su-dung-trong-cac-cuoc-tan-cong-vao-ukraine-107902Thu, 10 Mar 2022 13:48:00 GMTPhát hiện lỗ hổng leo thang đặc quyền trong chức năng Snap-confine trên LinuxNhiều lỗ hổng mới đây đã được các nhà nghiên cứu bảo tại công ty an ninh mạng Qualys (California) phát hiện trong hệ thống đóng gói và triển khai phần mềm Snap của Canonical. Đáng chú ý, một trong số những lỗ hổng có thể bị khai thác để tấn công leo thang đặc quyền nhằm chiếm quyền root và kiểm soát máy tính của nạn nhân.<br>http://tailieu.antoanthongtin.vn/files/images/site-2/20220225/phat-hien-lo-hong-leo-thang-dac-quyen-trong-chuc-nang-snap-confine-tren-linux-17-25022022093907.jpghttp://localhost:10042/lo-hong-attt/phat-hien-lo-hong-leo-thang-dac-quyen-trong-chuc-nang-snap-confine-tren-linux-107872Tue, 08 Mar 2022 14:05:00 GMTXenomorph - Trojan ngân hàng mới trên AndroidMới đây, các nhà nghiên cứu tới từ công ty bảo mật ThreatFnai (Hà Lan) đã đưa ra cảnh báo về một trojan ngân hàng mới trên nền tảng Android, ghi nhận với hơn 50.000 lượt cài đặt và phát tán thông qua cửa hàng ứng dụng Google Play. Mã độc này nhắm mục tiêu thu thập các thông tin nhạy cảm của người dùng đến từ 56 ngân hàng khác nhau tại Châu Âu.http://tailieu.antoanthongtin.vn/files/images/site-2/20220225/tim-hieu-ve-xenomorph---trojan-ngan-hang-moi-tren-android-16-25022022102022.jpghttp://localhost:10042/hacker-malware/xenomorph---trojan-ngan-hang-moi-tren-android-107876Mon, 07 Mar 2022 14:07:00 GMTTin tặc sử dụng Cobalt Strike để tấn công máy chủ Microsoft SQL<i> </i><span>Các nhà nghiên cứu bảo mật vừa lên tiếng cảnh báo một chiến dịch tấn công mới sử dụng Beacon trong công cụ Cobalt Strike, với mục tiêu là các máy chủ Microsoft SQL (MS-SQL), nhằm mở rộng của sự xâm nhập và lây nhiễm mã độc hại.</span><br>http://tailieu.antoanthongtin.vn/files/images/site-2/20220225/tin-tac-su-dung-cobalt-strike-de-tan-cong-may-chu-microsoft-sql-16-25022022103409.jpghttp://localhost:10042/hacker-malware/tin-tac-su-dung-cobalt-strike-de-tan-cong-may-chu-microsoft-sql-107877Mon, 07 Mar 2022 14:06:00 GMTỨng dụng Fast Cleaner có thể đánh cắp tiền trong tài khoản ngân hàng Các chuyên gia bảo mật tại Threat Fabric (Hà Lan) vừa phát hiện ra một loại trojan mới, có khả năng đánh cắp tiền trong tài khoản ngân hàng và ví tiền điện tử của người dùng.<br>http://tailieu.antoanthongtin.vn/files/images/site-2/20220301/ung-dung-fast-cleaner-co-the-danh-cap-tien-trong-tai-khoan-ngan-hang-16-01032022082616.jpghttp://localhost:10042/hacker-malware/ung-dung-fast-cleaner-co-the-danh-cap-tien-trong-tai-khoan-ngan-hang-107883Fri, 04 Mar 2022 14:12:00 GMTCisco vá lỗ hổng nghiêm trọng trong Email Security ApplianceMới đây, Cisco đã phát hành bản cập nhật bảo mật để ngăn chặn ba lỗ hổng ảnh hưởng đến các sản phẩm của hãng, bao gồm một lỗ hổng nghiêm trọng cao trong Email Security Appliance (ESA), có thể bị khai thác bằng cách sử dụng các email độc hại, dẫn đến tấn công từ chối dịch vụ (DoS).http://tailieu.antoanthongtin.vn/files/images/site-2/20220225/cisco-va-lo-hong-nghiem-trong-co-the-dan-den-tu-choi-dich-vu-trong-san-pham-email-security-appliance-17-25022022095710.pnghttp://localhost:10042/lo-hong-attt/cisco-va-lo-hong-nghiem-trong-trong-email-security-appliance-107874Thu, 03 Mar 2022 14:01:00 GMTNhóm tin tặc Killnet đánh sập trang web của Anonymous<span>Trước động thái nhóm hacker nổi tiếng Anonymous khởi động chiến dịch tấn công mạng nhắm vào Nga, nhằm đánh sập một số trang web liên quan đến chính phủ của quốc gia này trong thời gian ngắn, n<span>hóm tin tặc Killnet ngay láp tức phản công đánh sập trang web của Anonymous.</span></span>http://tailieu.antoanthongtin.vn/files/images/site-2/20220302/nhom-tin-tac-killnet-danh-sap-trang-web-cua-anonymous-16-02032022082959.jpghttp://localhost:10042/hacker-malware/nhom-tin-tac-killnet-danh-sap-trang-web-cua-anonymous-107893Wed, 02 Mar 2022 14:38:00 GMTStarlink có thể trở thành mục tiêu của NgaHiện tại, Ukraine nhận được thiết bị Starlink của tỷ phú Elon Musk do SpaceX hỗ trợ, nhưng chuyên gia an ninh mạng cảnh báo đây có thể trở thành mục tiêu mới của Nga.http://tailieu.antoanthongtin.vn/files/images/site-2/20220302/starlink-co-the-tro-thanh-muc-tieu-cua-nga-2-02032022075004.pnghttp://localhost:10042/hacker-malware/starlink-co-the-tro-thanh-muc-tieu-cua-nga-107892Wed, 02 Mar 2022 10:19:00 GMTGoogle chặn chức năng kiếm tiền của truyền thông nhà nước NgaTuyên bố được Google đưa ra chỉ vài giờ sau khi YouTube tắt chức năng kiếm tiền của các kênh truyền thông Nga. Trước đó, Facebook cũng có động thái tương tự.http://tailieu.antoanthongtin.vn/files/images/site-2/20220228/google-chan-chuc-nang-kiem-tien-cua-truyen-thong-nha-nuoc-nga-2-28022022093615.jpghttp://localhost:10042/hacker-malware/google-chan-chuc-nang-kiem-tien-cua-truyen-thong-nha-nuoc-nga-107882Mon, 28 Feb 2022 10:18:00 GMTGia tăng các cuộc tấn công mạng đánh sập các website quân đội và các ngân hàng lớn của UkraineTại thành phố Kyiv, thủ đô của Ukraine đã diễn ra một loạt các cuộc tấn công mạng vào ngày 15/02/2021, đánh sập các website của quân đội Ukraine, Bộ Quốc phòng và các ngân hàng lớn. http://tailieu.antoanthongtin.vn/files/images/site-2/20220221/cac-cuoc-tan-cong-mang-danh-sap-cac-website-cua-quan-doi-ukraine-va-cac-ngan-hang-lon-16-21022022091703.jpghttp://localhost:10042/hacker-malware/gia-tang-cac-cuoc-tan-cong-mang-danh-sap-cac-website-quan-doi-va-cac-ngan-hang-lon-cua-ukraine-107864Fri, 25 Feb 2022 13:47:00 GMTEarth Lusca - nhóm tin tặc Trung Quốc mới nổiMột nhóm tin tặc mới được cho là có liên quan đến chính phủ Trung Quốc được các nhà nghiên cứu tại công ty an ninh mạng Trend Micro (Nhật Bản) phát hiện, đặt tên là Earth Lusca. Nhóm tin tặc này không chỉ&nbsp;được nhà nước hậu thuẫn để thực hiện các chiến dịch gián điệp mạng chống lại các quốc gia khác, mà còn đang tìm kiếm lợi nhuận từ các cuộc tấn công vào một số công ty hoạt động đánh bạc ở Trung Quốc và nhiều nền tảng tiền điện tử khác.<br>http://tailieu.antoanthongtin.vn/files/images/site-2/20220209/mot-nhom-tin-tac-trung-quoc-moi-tham-gia-hoat-dong-tinh-bao-cong-nghiep-va-trom-cap-16-09022022104325.jpghttp://localhost:10042/hacker-malware/earth-lusca---nhom-tin-tac-trung-quoc-moi-noi-107838Fri, 25 Feb 2022 09:30:00 GMTTấn công lừa đảo người dùng trên không gian mạng ngày càng tinh vi hơnDự báo các xu hướng tấn công chính trên không gian mạng Việt Nam thời gian tới, Cục An toàn thông tin, Bộ Thông tin và Truyền thông cho rằng, tấn công mạng có chủ đích kết hợp các biện pháp tinh vi để phát tán mã độc nhằm chiếm đoạt thông tin của tổ chức, cá nhân sẽ tiếp tục gia tăng trong bối cảnh Việt Nam đẩy nhanh chuyển đổi số và hoạt động trực tuyến của người dân tăng mạnh.http://tailieu.antoanthongtin.vn/files/images/site-2/20220222/tan-cong-lua-dao-nguoi-dung-tren-khong-gian-mang-ngay-cang-tinh-vi-hon-16-22022022084616.jpghttp://localhost:10042/hacker-malware/tan-cong-lua-dao-nguoi-dung-tren-khong-gian-mang-ngay-cang-tinh-vi-hon-107866Thu, 24 Feb 2022 14:54:00 GMTLỗ hổng trong Polkit pkexec gây ảnh hưởng nghiêm trọng đến hệ điều hành Linux Các nhà nghiên cứu bảo mật đã đưa ra cảnh báo về một lỗ hổng trong thành phần pkexec của Polkit định danh CVE-2021-4034 (PwnKit). Lỗ hổng này ảnh hưởng nghiêm trọng đến hệ điều hành Linux và cho phép tin tặc tấn công leo thang đặc quyền với một tài khoản người dùng bất kỳ trong hệ thống mục tiêu.<br>http://tailieu.antoanthongtin.vn/files/images/site-2/20220218/lo-hong-cve-2021-4034-trong-polkit-pkexec-anh-huong-nghiem-trong-den-he-dieu-hanh-linux-17-18022022081458.jpghttp://localhost:10042/lo-hong-attt/lo-hong-trong-polkit-pkexec-gay-anh-huong-nghiem-trong-den-he-dieu-hanh-linux-107858Thu, 24 Feb 2022 08:06:00 GMTNhóm tin tặc TA2541 nhắm mục tiêu vào các hệ thống hàng không và quốc phòng Các tổ chức trong ngành hàng không, không gian vũ trụ, giao thông vận tải, sản xuất và quốc phòng đã trở thành mục tiêu của một nhóm tin tặc từ năm 2017, là một phần của chuỗi các chiến dịch lừa đảo trực tuyến để phân phối nhiều loại trojan truy cập từ xa (RAT) khi hệ thống bị xâm nhập.http://tailieu.antoanthongtin.vn/files/images/site-2/20220217/nhom-tin-tac-ta2541-nham-muc-tieu-vao-hang-khong-va-quoc-phong-16-17022022091820.jpghttp://localhost:10042/hacker-malware/nhom-tin-tac-ta2541-nham-muc-tieu-vao-cac-he-thong-hang-khong-va-quoc-phong-107851Tue, 22 Feb 2022 13:53:00 GMTKhẩn trương cập nhật Google Chrome để khắc phục lỗ hổng zero-dayNgày 14/2 vừa qua, Google đã phát hành các bản vá cho 8 lỗ hổng bảo mật của trình duyệt Chrome, trong đó có một lỗ hổng nghiêm trọng đang bị khai thác trên thực tế. Đây là lỗ hổng zero-day đầu tiên được vá trong năm 2022.http://tailieu.antoanthongtin.vn/files/images/site-2/20220217/cap-nhat-trinh-duyet-google-chrome-de-va-ngay-loi-zero-day-moi-17-17022022101627.pnghttp://localhost:10042/lo-hong-attt/khan-truong-cap-nhat-google-chrome-de-khac-phuc-lo-hong-zero-day-107853Tue, 22 Feb 2022 09:56:00 GMTTrang web nhái The Pirate Bay nhắm mục tiêu hàng triệu người dùng <span>Các nhà nghiên cứu bảo mật của CyberNews đã phát hiện ra 5 tên miền độc hại giả danh trang web The Pirate Bay. Các tên miền này đang phát tán các quảng cáo độc hại cho hơn 7 triệu người dùng mỗi tháng.</span><br><br><br>http://tailieu.antoanthongtin.vn/files/images/site-2/20220215/trang-web-nhai-the-pirate-bay-nham-muc-tieu-hang-trieu-nguoi-dung-2-15022022140622.pnghttp://localhost:10042/hacker-malware/trang-web-nhai-the-pirate-bay-nham-muc-tieu-hang-trieu-nguoi-dung-107843Mon, 21 Feb 2022 08:19:00 GMTPhát hiện 23 lỗ hổng bảo mật trong firmware UEFI được nhiều nhà cung cấp sử dụngCó tới 23 lỗ hổng bảo mật mức độ nghiêm trọng mới đã được tiết lộ trong các cách triển khai khác nhau của firmware Giao diện Phần mềm Mở rộng Hợp nhất (UEFI) được sử dụng bởi nhiều nhà cung cấp, bao gồm Bull Atos, Fujitsu, HP, Juniper Networks, Lenovo,....&nbsp; <br>http://tailieu.antoanthongtin.vn/files/images/site-2/20220209/hang-chuc-loi-bao-mat-duoc-phat-hien-trong-uefi-firmware-duoc-nhieu-nha-cung-cap-su-dung-17-09022022094001.jpghttp://localhost:10042/lo-hong-attt/phat-hien-23-lo-hong-bao-mat-trong-firmware-uefi-duoc-nhieu-nha-cung-cap-su-dung-107836Fri, 18 Feb 2022 11:42:00 GMTApple tung bản vá cho các lỗ hổng nghiêm trọngMới đây, hãng công nghệ Apple đã phát hành các bản cập nhật iOS 15.3.1, iPadOS 15.3.1 và macOS Monterey 12.2.1 để vá lỗ hổng mới trên iPhone, iPad và Mac.http://tailieu.antoanthongtin.vn/files/images/site-2/20220215/apple-tung-ban-va-cho-lo-hong-nghiem-trong-tren-iphone-ipad-mac-17-15022022161355.pnghttp://localhost:10042/lo-hong-attt/apple-tung-ban-va-cho-cac-lo-hong-nghiem-trong-107845Thu, 17 Feb 2022 15:18:00 GMTTin tặc tấn công hệ thống đường sắt Belarus để ngăn chặn hoạt động quân sự của NgaNgày 24/1/2022, tin tặc ở Belarus cho biết họ đã lây nhiễm ransomware vào mạng lưới hệ thống đường sắt nhà nước và sẽ chỉ&nbsp;cung cấp khóa giải mã nếu Tổng thống Belarus Alexander Lukashenko ngừng hỗ trợ quân đội Nga trước một cuộc xâm lược có thể xảy ra vào Ukraine.http://tailieu.antoanthongtin.vn/files/images/site-2/20220209/nhung-nguoi-theo-chu-nghia-tin-tac-noi-ho-da-hack-he-thong-duong-sat-belarus-de-ngan-chan-hoat-dong-quan-su-cua-nga-16-09022022111253.jpghttp://localhost:10042/hacker-malware/tin-tac-tan-cong-he-thong-duong-sat-belarus-de-ngan-chan-hoat-dong-quan-su-cua-nga-107839Wed, 16 Feb 2022 11:41:00 GMTBốn cách tin tặc ngụy trang cuộc tấn công credential stuffingBài báo này đưa ra bốn kỹ thuật tội phạm mạng đang sử dụng để che giấu các hoạt động tấn công sử dụng credential stuffing, kèm theo thông tin chi tiết về cách bảo vệ chống lại các cuộc tấn công này.<br>http://tailieu.antoanthongtin.vn/files/images/site-2/20220125/bon-cach-tin-tac-nguy-trang-cuoc-tan-cong-credential-stuffing-16-25012022113556.jpghttp://localhost:10042/hacker-malware/bon-cach-tin-tac-nguy-trang-cuoc-tan-cong-credential-stuffing-107818Thu, 10 Feb 2022 10:17:00 GMTCầu nối blockchain bị tấn công gây thiệt hại hơn 326 triệu USDWormhole - cầu nối giữa blockchain Ethereum với Solana bị tin tặc tấn công, đánh cắp 326 triệu USD vào rạng sáng ngày 03/02/2022. Ngay sau đó, quản trị viên kênh Twitter chính thức của Wormhole đã đăng bài xác nhận rằng cầu nối hiện ngừng hoạt động để tiến hành điều tra.http://tailieu.antoanthongtin.vn/files/images/site-2/20220203/cau-noi-blockchain-bi-tan-cong-gay-thiet-hai-hon-326-trieu-usd-16-03022022202337.jpghttp://localhost:10042/hacker-malware/cau-noi-blockchain-bi-tan-cong-gay-thiet-hai-hon-326-trieu-usd-107831Mon, 07 Feb 2022 08:05:00 GMTGiải mã mã độc WhisperGate<div>Tiêu điểm của tình hình an ninh mạng trên thế giới thời gian qua là làn sóng tấn công hướng đến các cơ quan, tổ chức, chính phủ tại Ukraine. WhisperGate -&nbsp; mã độc được sử dụng trong chiến dịch tấn công này đã thu hút sự chú ý lớn của dư luận. Bài báo này giới thiệu tới quý độc giả góc nhìn kỹ thuật về WhisperGate và những khuyến nghị của Microsoft dành cho người dùng.</div>http://tailieu.antoanthongtin.vn/files/images/site-2/20220125/phuong-thuc-tan-cong-cua-ma-doc-whispergate-va-nhung-khuyen-nghi-giam-thieu-16-25012022100933.jpghttp://localhost:10042/hacker-malware/giai-ma-ma-doc-whispergate-107817Fri, 04 Feb 2022 10:24:00 GMTTin tặc đánh cắp 80 triệu USD tiền mã hóa của sàn giao dịch DeFi QubitTin tặc đã khai thác một lỗ hổng trong việc chuyển đổi từ Ethereum sang nền tảng blockchain khác để đánh cắp số tiền mã hóa trị giá 80 triệu USD của sàn giao dịch DeFi Qubit.http://tailieu.antoanthongtin.vn/files/images/site-2/20220131/tin-tac-danh-cap-80-trieu-usd-tien-ma-hoa-cua-san-giao-dich-defi-qubit-16-31012022112616.jpghttp://localhost:10042/hacker-malware/tin-tac-danh-cap-80-trieu-usd-tien-ma-hoa-cua-san-giao-dich-defi-qubit-107830Wed, 02 Feb 2022 08:51:00 GMTCác mối đe dọa trên không gian mạng đối với các tổ chức tài chính năm 2022Các chuyên gia của Kaspersky đã đưa ra dự báo tình hình đe dọa trên mạng đối với các tổ chức tài chính năm 2021 từ cuối năm 2020, nội dung dưới dây tóm tắt một số tình hình tội phạm năm 2021 và những dự báo về an toàn thông tin mạng trong lĩnh vực tài chính vào năm 2022.http://tailieu.antoanthongtin.vn/files/images/site-2/20220124/cac-moi-de-doa-tren-khong-gian-mang-doi-voi-cac-to-chuc-tai-chinh-nam-2022-16-24012022105603.jpghttp://localhost:10042/hacker-malware/cac-moi-de-doa-tren-khong-gian-mang-doi-voi-cac-to-chuc-tai-chinh-nam-2022-107811Mon, 31 Jan 2022 09:59:00 GMTHệ thống chấm điểm lỗ hổng bảo mật phiên bản 3.0Các yêu cầu về việc đánh giá, phân loại, xác định mức độ ảnh hưởng của các lỗ hổng bảo mật mới đòi hỏi phải có những sửa đổi, cập nhật cho hệ thống chấm điểm. Do đó, hệ thống chấm điểm lỗ hổng bảo mật phổ biến - phiên bản 3.0 ra đời để khắc phục những hạn chế, tồn tại của phiên bản đang được sử dụng 2.0. http://tailieu.antoanthongtin.vn/files/images/site-2/20220110/tet-2022-he-thong-cham-diem-lo-hong-bao-mat-phien-ban-30-17-10012022164405.pnghttp://localhost:10042/lo-hong-attt/he-thong-cham-diem-lo-hong-bao-mat-phien-ban-30-107776Sat, 29 Jan 2022 20:29:00 GMTHơn 70 triệu lượt máy tính bị nhiễm virus trong năm 2021Trong những năm gần đây thiệt hại do virus máy tính gây ra đối với người dùng Việt Nam liên tục gia tăng. Theo ước tính của Bkav, năm 2021, người dùng tại Việt Nam bị thiệt hại khoảng 24.400 tỷ đồng, tương đương 1,06 tỷ USD.&nbsp; <br><br>http://tailieu.antoanthongtin.vn/files/images/site-2/20220120/nguoi-dung-viet-bi-thiet-hai-24400-ty-dong-vi-ma-doc-may-tinh-trong-nam-2021-16-20012022140729.jpghttp://localhost:10042/hacker-malware/hon-70-trieu-luot-may-tinh-bi-nhiem-virus-trong-nam-2021-107806Fri, 28 Jan 2022 17:05:00 GMTCâu chuyện của năm 2021: Ransomware Trong năm 2021, từ “ransomware” (mã độc tống tiền) đã xuất hiện tại vô số các trang báo trên thế giới: từ Wall Street Journal, BBC, tới tờ New York Times. Thuật ngữ này không còn bị giới hạn sử dụng bởi các CISO hay các chuyên gia bảo mật, nó đã trở nên quen thuộc với cả các chính trị gia, giám đốc bệnh viện và quản lý trường học. Những từ ngữ như “Babuk” và “Revil” trở nên phổ biến trong cuộc sống thường nhật. Mối đe dọa này không loại trừ một ai, bất kể người làm việc trong lĩnh vực bảo mật hay công nghệ hay không và nó đang có tác động trực tiếp tới cuộc sống của nhiều người.<br>http://tailieu.antoanthongtin.vn/files/images/site-2/20220119/cau-chuyen-cua-nam-2021-ransomware-16-19012022150758.jpghttp://localhost:10042/hacker-malware/cau-chuyen-cua-nam-2021-ransomware-107799Thu, 27 Jan 2022 19:00:00 GMTCảnh báo lỗ hổng trong HTTP Protocol Stack của WindowsMới đây, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin, Bộ TT&TT đã cảnh báo rộng rãi đến các đơn vị chuyên trách về CNTT của các bộ, ngành, địa phương; các tập đoàn, tổng công ty nhà nước; các ngân hàng, tổ chức tài chính và hệ thống các đơn vị chuyên trách an toàn thông tin về những lỗ hổng bảo mật ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 1/2022. Điển hình như lỗ hổng định danh CVE-2022-21907 trong HTTP Protocol Stack của Windows khiến các hệ thống thông tin chưa cập nhật bản vá rất dễ bị khai thác và tấn công.http://tailieu.antoanthongtin.vn/files/images/site-2/20220120/canh-bao-lo-hong-trong-http-protocol-stack-cua-windows-17-20012022102119.jpghttp://localhost:10042/lo-hong-attt/canh-bao-lo-hong-trong-http-protocol-stack-cua-windows-107803Tue, 25 Jan 2022 09:26:00 GMTCISA cảnh báo Log4j có thể bị lợi dụng cho các cuộc tấn công trong tương laiCác quan chức tại Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) cho biết, bất chấp những lo ngại ban đầu về nguy cơ xảy ra xâm nhập trái phép lan rộng, họ vẫn chưa nhận thấy các tác hại đáng kể nào bắt nguồn từ lỗ hổng trong tiện ích Log4j của Java được công khai vào tháng 12/2021. Tuy vậy, họ không loại trừ khả năng kẻ xấu sử dụng lỗ hổng bảo mật trên để theo dõi các mục tiêu một cách âm thầm và chuẩn bị cho các cuộc tấn công sau này.http://tailieu.antoanthongtin.vn/files/images/site-2/20220119/cisa-canh-bao-log4j-co-the-bi-loi-dung-cho-cac-cuoc-tan-cong-trong-tuong-lai-16-19012022083101.jpghttp://localhost:10042/hacker-malware/cisa-canh-bao-log4j-co-the-bi-loi-dung-cho-cac-cuoc-tan-cong-trong-tuong-lai-107793Fri, 21 Jan 2022 16:06:00 GMT