Thực trạng và giải pháp trong bảo mật ứng dụng web

 13:00 | 29/12/2023

Hiện nay, số lượng các vụ tấn công mạng trên ứng dụng web đang có xu hướng ngày càng gia tăng cả về quy mô lẫn mức độ tinh vi, với mục tiêu nhắm vào các dịch vụ cơ sở trọng yếu, khối tài chính, ngân hàng và các tổ chức/doanh nghiệp (TC/DN) lớn. Hậu quả của các cuộc tấn công này có thể là giả mạo giao dịch, gián đoạn hoạt động kinh doanh hay vi phạm dữ liệu, dẫn đến nguy cơ rò rỉ thông tin và mất mát dữ liệu quan trọng. Điều này gây ra nhiều thiệt hại đáng kể về tài chính cũng như uy tín của các TC/ DN. Bài báo sẽ trình bày thực trạng về bảo mật ứng dụng web năm 2023 dựa trên báo cáo của công ty an ninh mạng OPSWAT, cùng các giải pháp phòng tránh mối đe dọa tấn công mạng này.

Gia tăng của các chiến dịch tấn công trên thiết bị di động

 15:00 | 28/11/2022

Các nhà nghiên cứu tại Kaspersky phát hiện một chiến dịch tấn công bằng phần mềm gián điệp trên Android. Với tên gọi là SandStrike, các tin tặc đã sử dụng một ứng dụng VPN độc hại để tải phần mềm gián điệp trên thiết bị Android, từ đó đánh cắp thông tin đăng nhập và dữ liệu của người dùng.

Tin tặc sử dụng chiến thuật vượt qua xác thực CAPTCHA trong chiến dịch Freejacking trên GitHub

 10:00 | 18/01/2023

Một tác nhân đe dọa đến từ Nam Phi có tên là “Automated Libra” đã được phát hiện đang sử dụng các kỹ thuật vượt qua xác thực CAPTCHA để tạo một số lượng lớn tài khoản GitHub, các kỹ thuật này được lập trình như một phần của chiến dịch Freejacking có tên gọi là “PURPLEURCHIN”, với mục đích khai thác tiền điện tử trên các nền tảng đám mây.

EvilProxy - công cụ tấn công mới cho phép tin tặc vượt qua xác thực đa yếu tố

 07:00 | 15/09/2022

Vừa qua, các nhà nghiên cứu tại công ty bảo mật Resecurity đã phát hiện một nền tảng PaaS (Phishing-as-a-Service) được gọi là “EvilProxy” (còn được gọi là Moloch), đang được các tin tặc sử dụng như một công cụ để đánh cắp mã xác thực thông báo nhằm vượt qua các biện pháp bảo vệ xác thực đa yếu tố (MFA) trên các ứng dụng phổ biến như Apple, Google, Facebook,...

Cảnh báo về 5 tiện ích mở rộng của Chrome đánh cắp dữ liệu duyệt web

 10:00 | 19/09/2022

Cuối tháng 8, các nhà phân tích mối đe dọa tại hãng bảo mật McAfee (Hoa Kỳ) đã công bố báo cáo về 5 tiện ích mở rộng độc hại của trình duyệt Google Chrome thực hiện đánh cắp dữ liệu duyệt web, với tổng số lượt cài đặt hơn 1,4 triệu người dùng.

Đảng ủy PVCFC: “Ngọn cờ” lãnh đạo cho hành trình vươn xa của một doanh nghiệp kiểu mẫu

 17:00 | 12/03/2025

Trong bối cảnh kinh tế toàn cầu biến động do xung đột địa chính trị và cạnh tranh gia tăng, doanh nghiệp không chỉ phải tăng trưởng mà còn phải phát triển bền vững, Đảng ủy Công ty Cổ phần Phân bón Dầu khí Cà Mau (PVCFC) giữ vai trò lãnh đạo, định hướng chiến lược, hài hòa phát triển kinh tế với trách nhiệm xã hội, củng cố vị thế vững chắc trong nước và khu vực.

Khát vọng thoát nghèo ở bản Xa Cuông, tỉnh Điện Biên

 14:00 | 07/03/2025

Bản Xa Cuông nằm cách trung tâm thành phố Điện Biên Phủ gần 20 km và trung tâm xã Pa Thơm chưa đầy 3 km, đường vào lại không quá gập ghềnh, thế nên, dù đồng hành cùng đoàn công nhân điện lực đến đóng điện cho Xa Cuông, chúng tôi vẫn hoài nghi trước thông tin "không điện, không sóng điện thoại" nơi đây.

Tin tặc 22 tuổi đánh cắp 48 triệu USD từ dự án Blockchain Việt

 10:00 | 14/02/2025

Andean Medjedovic, công dân 22 tuổi từ Canada, bị cáo buộc đứng sau vụ tấn công đánh cắp hơn 48 triệu USD từ người dùng KyberSwap, một dự án tiền mã hóa của Việt Nam.

Việt Nam tăng 2 bậc về tỷ lệ sử dụng địa chỉ Internet IPv6

 09:00 | 29/01/2025

Tỷ lệ chuyển đổi sang sử dụng địa chỉ Internet thế hệ mới IPv6 của Việt Nam hiện đã đạt 65,5%, đứng thứ 7 toàn cầu, tăng 2 bậc so với thời điểm cuối năm 2023.