• 22:44 | 21/11/2018
Các ứng dụng quản lý mật khẩu trên Android có thể bị đánh lừa

Các ứng dụng quản lý mật khẩu trên Android có thể bị đánh lừa

Các nhà nghiên cứu vừa phát hiện ra một loạt các ứng dụng quản lý mật khẩu hàng đầu trên Android có thể bị lừa nhập tên người dùng và mật khẩu vào các ứng dụng lừa đảo.

  • Phát hiện loại virus mới và cực kỳ nguy hiểm trên Android

    Phát hiện loại virus mới và cực kỳ nguy hiểm trên Android

    Công ty công nghệ Cisco vừa công bố phát hiện ra một virus mới trên hệ điều hành Android có tên là Gplayed chuyên đánh cắp dữ liệu của người dùng.

     11:00 | 01/11/2018|Hacker / Malware

  • Cảnh báo mã độc NanoCore tấn công mạng qua email

    Cảnh báo mã độc NanoCore tấn công mạng qua email

    Mã độc NanoCore - một dạng mã độc mới vừa được các chuyên gia bảo mật của công ty CP An toàn thông tin CyRadar phát hiện, được tin tặc sử dụng để tiến hành các vụ tấn công mạng trong thời gian gần đây.

     14:00 | 26/10/2018|Hacker / Malware

  • Lỗ hổng zero day jQuery File Upload

    Lỗ hổng zero day jQuery File Upload

    Lỗ hổng zero day là một thuật ngữ để chỉ những lỗ hổng chưa được công bố hoặc chưa được khắc phục. Lợi dụng những lỗ hổng này, tin tặc có thể xâm nhập được vào hệ thống máy tính của các tổ chức, doanh nghiệp để đánh cắp hoặc thay đổi dữ liệu.

     08:00 | 25/10/2018|Lỗ hổng ATTT

  • YouTube sập mạng trên toàn cầu

    YouTube sập mạng trên toàn cầu

    Sáng 17/10 (theo giờ Việt Nam), mạng chia sẻ video nổi tiếng YouTube gặp lỗi nghiêm trọng khiến người dùng trên toàn thế giới trong đó có Việt Nam không thể truy cập.

     14:00 | 17/10/2018|Lỗ hổng ATTT

  • Website của Ngân hàng Hợp tác xã Việt Nam bị tấn công, tin tặc ‘dọa’ bán 275.000 dữ liệu

    Website của Ngân hàng Hợp tác xã Việt Nam bị tấn công, tin tặc ‘dọa’ bán 275.000 dữ liệu

    Vào tối ngày 13/10/2018, website của Ngân hàng Hợp tác xã Việt Nam có địa chỉ https://co-opbank.vn/ bị tin tặc tấn công.

     10:00 | 16/10/2018|Hacker / Malware

  • Phương thức tấn công khởi động nguội mới cho phép đánh cắp khóa mã hóa và các thông tin nhạy cảm

    Phương thức tấn công khởi động nguội mới cho phép đánh cắp khóa mã hóa và các thông tin nhạy cảm

    Các nhà nghiên cứu của công ty an ninh mạng F-Secure (Phần Lan) đã phát triển một công cụ mới để thực hiện phương thức tấn công khởi động nguội. Công cụ này cho phép tin tặc đánh cắp được khóa mã hóa và các thông tin nhạy cảm khác từ thiết bị của nạn nhân khi đang trong chế độ nghỉ (sleep mode).

     09:00 | 12/10/2018|Hacker / Malware

  • Các ứng dụng quản lý mật khẩu trên Android có thể bị đánh lừa

    Các ứng dụng quản lý mật khẩu trên Android có thể bị đánh lừa

    Các nhà nghiên cứu vừa phát hiện ra một loạt các ứng dụng quản lý mật khẩu hàng đầu trên Android có thể bị lừa nhập tên người dùng và mật khẩu vào các ứng dụng lừa đảo.

     09:00 | 11/10/2018|Lỗ hổng ATTT

  • Xuất hiện mã độc mới Lojax không thể tiêu diệt

    Xuất hiện mã độc mới Lojax không thể tiêu diệt

    Lojax được đánh giá là cực kỳ nguy hiểm, có khả năng “bất tử”, tức là kể cả khi cài lại hệ điều hành và thay ổ cứng của máy tính bị lây nhiễm thì chúng vẫn tồn tại.

     14:00 | 10/10/2018|Hacker / Malware

  • Phát hiện mã độc tống tiền Virobot lây lan nhanh qua email

    Phát hiện mã độc tống tiền Virobot lây lan nhanh qua email

    Một nhóm các nhà nghiên cứu bảo mật thuộc TrendLabs, Trend Micro (Nhật Bản) vừa thông báo về một loại mã độc tống tiền mới, được đặt tên là Virobot. Mã độc này được phát tán qua email, có khả năng theo dõi thao tác bàn phím của người dùng và gây ảnh hưởng lớn tới nhiều người dùng tại Mỹ.

     10:00 | 04/10/2018|Hacker / Malware

  • Mã độc mới kết hợp các chủng loại Mã độc tống tiền, Đào tiền ảo và Botnet

    Mã độc mới kết hợp các chủng loại Mã độc tống tiền, Đào tiền ảo và Botnet

    Một mã độc mới bị phát hiện vừa có khả năng tống tiền (ransomware), đào tiền ảo (coin mining) vừa có thể hoạt động như botnet và sâu (worm) tự lan truyền, nhắm tới các hệ thống Windows và Linux. Đặc biệt, nạn nhân sẽ không thể khôi phục dữ liệu kể cả khi đã trả tiền chuộc cho kẻ tấn công.

     14:00 | 27/09/2018|Hacker / Malware

  • SamSam: Mã độc tống tiền gần 6 triệu USD

    SamSam: Mã độc tống tiền gần 6 triệu USD

    Một nghiên cứu toàn diện của công ty an ninh mạng Sophos (Anh) đã làm sáng tỏ nhiều thông tin quan trọng về mã độc tống tiền khét tiếng có tên SamSam. Nghiên cứu chỉ ra rằng, thực tế mã độc SamSam đã lây nhiễm tới nhiều nạn nhân hơn mức tưởng tượng và khoản tiền chuộc tin tặc thu được cũng lớn hơn rất nhiều – gần 6 triệu USD.

     08:00 | 20/09/2018|Hacker / Malware

  • Các hình thức tấn công Social Engineering phổ biến

    Các hình thức tấn công Social Engineering phổ biến

    Sự phát triển của công nghệ, đặc biệt là Internet đã giúp cuộc sống của con người trở nên thuận tiện và dễ dàng hơn. Tuy nhiên kéo theo đó là sự gia tăng nhiều hình thức lừa đảo công nghệ cao nhằm chiếm đoạt thông tin, tài sản cá nhân. Các hình thức lừa đảo này được biết đến như là các biểu hiện khác nhau của phương thức tấn công Social Engineering. Mặc dù, đây không phải là kỹ thuật tấn công mới, nhưng nhiều cá nhân và tổ chức vẫn trở thành mục tiêu của tin tặc. Bài báo này giới thiệu về các hình thức tấng công Social Engineering phổ biến và đưa ra một số khuyến nghị về các biện pháp phòng tránh.

     08:00 | 19/09/2018|Hacker / Malware

  • 5 thách thức trong việc phát hiện tấn công bằng mã độc không dùng tệp

    5 thách thức trong việc phát hiện tấn công bằng mã độc không dùng tệp

    Áp dụng một cách đơn giản các phỏng đoán và các công cụ dùng tệp (file-based tools) đối với tấn công không dùng tệp (fileless attack) là một chiến lược không hiệu quả. Bài viết này trình bày 05 thách thức trong việc phát hiện tấn công bằng mã độc không dùng tệp.

     11:00 | 17/09/2018|Hacker / Malware

  • Do thám màn hình từ xa qua micro của webcam

    Do thám màn hình từ xa qua micro của webcam

    Tại hội thảo CRYPTO 2018 ở Santa Barbara vừa diễn ra, các nhà nghiên cứu đã phát hiện một lỗ hổng cho phép do thám màn hình từ xa qua micro của webcam.

     14:00 | 12/09/2018|Lỗ hổng ATTT

  • Thách thức trong bảo mật di động

    Thách thức trong bảo mật di động

    Trong những năm gần đây, sự phổ biến của các thiết bị di động như điện thoại thông minh và máy tính bảng đã mang lại cho người dùng nhiều tiện lợi và khả năng dễ dàng sử dụng kết nối Internet mọi lúc, mọi nơi. Theo báo cáo của Hiệp hội Di động Toàn cầu (GSMA), cuối năm 2017, thế giới đã vượt qua mốc hơn 5 tỷ người sử dụng thiết bị di động. Tuy nhiên, việc sử dụng các thiết bị di động cũng rộng phạm vi dễ bị tổn thương trong các cuộc tấn công, bởi đây là một trong những liên kết yếu nhất trong cơ sở hạ tầng công nghệ thông tin của hầu hết các tổ chức/doanh nghiệp (TC/DN). Việc nhận thức rõ những mối đe dọa về an toàn đối với thiết bị di động sẽ giúp người dùng (cá nhân và tổ chức) tìm được các biện pháp đảm bảo an ninh an toàn trong môi trường di động.

     14:00 | 12/09/2018|Lỗ hổng ATTT

  • Ổ cắm thông minh có thể chiếm quyền kiểm soát mạng máy tính

    Ổ cắm thông minh có thể chiếm quyền kiểm soát mạng máy tính

    Một lỗ hổng an ninh trong các ổ cắm điện thông minh có thể bị lợi dụng để xâm nhập mạng máy tính cục bộ.

     10:00 | 11/09/2018|Lỗ hổng ATTT

  • Kiểu tấn công Man-in-the-Disk nhắm vào hệ điều hành Android

    Kiểu tấn công Man-in-the-Disk nhắm vào hệ điều hành Android

    Các nhà nghiên cứu tại hãng công nghệ phần mềm Check Point (trụ sở chính tại Israel) vừa phát hiện một kiểu tấn công mới nhắm vào hệ điều hành Android, có thể cho phép kẻ xấu âm thầm lây lan ứng dụng độc hại vào điện thoại di động hoặc thực hiện các cuộc tấn công từ chối dịch vụ.

     16:00 | 10/09/2018|Hacker / Malware

  • Lỗ hổng máy in HP OfficeJet bị khai thác thông qua công cụ EternalBlue

    Lỗ hổng máy in HP OfficeJet bị khai thác thông qua công cụ EternalBlue

    Mới đây, các nhà nghiên cứu của hãng Bảo mật mạng CheckPoint đã phát hiện ra lỗ hổng nghiêm trọng trong hàng triệu máy in văn phòng HP OfficeJet, cho phép kẻ tấn công chiếm quyền kiểm soát các máy in và sử dụng chúng như một công cụ để tấn công vào hệ thống mạng mà chúng đang kết nối.

     08:00 | 06/09/2018|Lỗ hổng ATTT

  • 8 thủ thuật phổ biến trong Kỹ nghệ xã hội

    8 thủ thuật phổ biến trong Kỹ nghệ xã hội

    Trong những năm qua, tội phạm mạng đã sử dụng nhiều thủ thuật kỹ nghệ xã hội tiên tiến, cho phép nhiều khả năng truy cập các thông tin cần thiết hơn, khai thác tâm lý của nhân viên các doanh nghiệp nói riêng và con người nói chung. Dưới đây là 8 phương pháp kỹ nghệ xã hội cơ bản và phổ biến nhất.

     16:00 | 04/09/2018|Hacker / Malware

Xem thêm

Video

Bản tin video Tạp chí An toàn thông tin số 3 - 8/2017

Chuyên trang

 

Trang chủ

Tin tức

Chính sách - Chiến lược

Tấn công mạng

Chứng thực điện tử

Mật mã dân sự

Giải pháp ATTT

Sản phẩm - Dịch vụ

Tiêu chuẩn - chất lượng

Pháp luật

Đào tạo ATTT

Hội thảo - hội nghị

Sách - tư liệu

Video

Ảnh

Ấn phẩm In

Liên hệ

Gửi bài viết

Quảng cáo

Giới thiệu

Đặt mua tạp chí

Về đầu trang