• 17:37 | 13/02/2025

Phương pháp tấn công mới có thể vượt qua một số tường lửa ứng dụng web phổ biến

16:00 | 16/12/2022 | AN TOÀN THÔNG TIN

Hồng Đạt

(theo securityweek)

Tin liên quan

  • Thực trạng và giải pháp trong bảo mật ứng dụng web

    Thực trạng và giải pháp trong bảo mật ứng dụng web

     13:00 | 29/12/2023

    Hiện nay, số lượng các vụ tấn công mạng trên ứng dụng web đang có xu hướng ngày càng gia tăng cả về quy mô lẫn mức độ tinh vi, với mục tiêu nhắm vào các dịch vụ cơ sở trọng yếu, khối tài chính, ngân hàng và các tổ chức/doanh nghiệp (TC/DN) lớn. Hậu quả của các cuộc tấn công này có thể là giả mạo giao dịch, gián đoạn hoạt động kinh doanh hay vi phạm dữ liệu, dẫn đến nguy cơ rò rỉ thông tin và mất mát dữ liệu quan trọng. Điều này gây ra nhiều thiệt hại đáng kể về tài chính cũng như uy tín của các TC/ DN. Bài báo sẽ trình bày thực trạng về bảo mật ứng dụng web năm 2023 dựa trên báo cáo của công ty an ninh mạng OPSWAT, cùng các giải pháp phòng tránh mối đe dọa tấn công mạng này.

  • Gia tăng của các chiến dịch tấn công trên thiết bị di động

    Gia tăng của các chiến dịch tấn công trên thiết bị di động

     15:00 | 28/11/2022

    Các nhà nghiên cứu tại Kaspersky phát hiện một chiến dịch tấn công bằng phần mềm gián điệp trên Android. Với tên gọi là SandStrike, các tin tặc đã sử dụng một ứng dụng VPN độc hại để tải phần mềm gián điệp trên thiết bị Android, từ đó đánh cắp thông tin đăng nhập và dữ liệu của người dùng.

  • Tin tặc sử dụng chiến thuật vượt qua xác thực CAPTCHA trong chiến dịch Freejacking trên GitHub

    Tin tặc sử dụng chiến thuật vượt qua xác thực CAPTCHA trong chiến dịch Freejacking trên GitHub

     10:00 | 18/01/2023

    Một tác nhân đe dọa đến từ Nam Phi có tên là “Automated Libra” đã được phát hiện đang sử dụng các kỹ thuật vượt qua xác thực CAPTCHA để tạo một số lượng lớn tài khoản GitHub, các kỹ thuật này được lập trình như một phần của chiến dịch Freejacking có tên gọi là “PURPLEURCHIN”, với mục đích khai thác tiền điện tử trên các nền tảng đám mây.

  • EvilProxy - công cụ tấn công mới cho phép tin tặc vượt qua xác thực đa yếu tố

    EvilProxy - công cụ tấn công mới cho phép tin tặc vượt qua xác thực đa yếu tố

     07:00 | 15/09/2022

    Vừa qua, các nhà nghiên cứu tại công ty bảo mật Resecurity đã phát hiện một nền tảng PaaS (Phishing-as-a-Service) được gọi là “EvilProxy” (còn được gọi là Moloch), đang được các tin tặc sử dụng như một công cụ để đánh cắp mã xác thực thông báo nhằm vượt qua các biện pháp bảo vệ xác thực đa yếu tố (MFA) trên các ứng dụng phổ biến như Apple, Google, Facebook,...

  • Cảnh báo về 5 tiện ích mở rộng của Chrome đánh cắp dữ liệu duyệt web

    Cảnh báo về 5 tiện ích mở rộng của Chrome đánh cắp dữ liệu duyệt web

     10:00 | 19/09/2022

    Cuối tháng 8, các nhà phân tích mối đe dọa tại hãng bảo mật McAfee (Hoa Kỳ) đã công bố báo cáo về 5 tiện ích mở rộng độc hại của trình duyệt Google Chrome thực hiện đánh cắp dữ liệu duyệt web, với tổng số lượt cài đặt hơn 1,4 triệu người dùng.

  • Tin cùng chuyên mục

  • Dự báo các mối đe dọa và thách thức an ninh mạng năm 2025

    Dự báo các mối đe dọa và thách thức an ninh mạng năm 2025

     21:00 | 31/01/2025

    Google Cloud đã công bố Dự báo An ninh mạng năm 2025, cung cấp phân tích chi tiết về bối cảnh mối đe dọa mới nổi và các xu hướng bảo mật chính mà các tổ chức trên toàn thế giới nên chuẩn bị, trong đó trí tuệ nhân tạo (AI), địa chính trị và tội phạm mạng là những yếu tố trọng tâm. Báo cáo cũng đã thông tin chi tiết về chiến thuật của tội phạm mạng, đưa ra khuyến nghị giúp tăng cường bảo mật trong năm tới.

  • Việt Nam tăng 2 bậc về tỷ lệ sử dụng địa chỉ Internet IPv6

    Việt Nam tăng 2 bậc về tỷ lệ sử dụng địa chỉ Internet IPv6

     09:00 | 29/01/2025

    Tỷ lệ chuyển đổi sang sử dụng địa chỉ Internet thế hệ mới IPv6 của Việt Nam hiện đã đạt 65,5%, đứng thứ 7 toàn cầu, tăng 2 bậc so với thời điểm cuối năm 2023.

  • Cảnh báo chiến dịch lừa đảo mạo danh PayPal để chiếm đoạt tài khoản người dùng

    Cảnh báo chiến dịch lừa đảo mạo danh PayPal để chiếm đoạt tài khoản người dùng

     17:00 | 28/01/2025

    Fortinet mới đây đã cảnh báo một chiến dịch lừa đảo mới lợi dụng tính năng của Microsoft 365 để gửi yêu cầu thanh toán cho người dùng, dụ dỗ họ đăng nhập vào tài khoản và trao quyền kiểm soát tài khoản PayPal cho kẻ tấn công.

  • Gần 60 triệu sự kiện mất an toàn thông tin tại TP. HCM trong 9 tháng

    Gần 60 triệu sự kiện mất an toàn thông tin tại TP. HCM trong 9 tháng

     16:00 | 24/12/2024

    Theo ghi nhận của Trung tâm dữ liệu Thành phố Hồ Chí Minh, đã có 57.586.971 sự kiện mất an toàn thông tin trong 9 tháng đầu năm 2024. Trong đó hầu hết các vụ tấn công nhằm thu thập thông tin.

  •  

    Trang chủ

    Tin tức

    Chính sách - Chiến lược

    Tấn công mạng

    Chứng thực điện tử

    Mật mã dân sự

    Giải pháp ATTT

    Sản phẩm - Dịch vụ

    Tiêu chuẩn - chất lượng

    Pháp luật

    Đào tạo ATTT

    Hội thảo - hội nghị

    Sách - tư liệu

    Video

    Ảnh

    Ấn phẩm In

    Liên hệ

    Gửi bài viết

    Quảng cáo

    Giới thiệu

    Đặt mua tạp chí

    Về đầu trang