• 07:08 | 21/04/2024

Tin tặc sử dụng chiến thuật vượt qua xác thực CAPTCHA trong chiến dịch Freejacking trên GitHub

10:00 | 18/01/2023 | AN TOÀN THÔNG TIN

Trường An

(The Hacker News)

Tin liên quan

  • GitHub cảnh báo về các cuộc tấn công kỹ nghệ xã hội của Triều Tiên nhắm mục tiêu vào các công ty công nghệ

    GitHub cảnh báo về các cuộc tấn công kỹ nghệ xã hội của Triều Tiên nhắm mục tiêu vào các công ty công nghệ

     16:00 | 03/08/2023

    Theo GitHub, một nhóm tin tặc Triều Tiên đang nhắm mục tiêu vào nhân viên tại các công ty công nghệ trong một chiến dịch tấn kỹ thuật xã hội gần đây bằng các gói NPM độc hại.

  • Phương pháp tấn công mới có thể vượt qua một số tường lửa ứng dụng web phổ biến

    Phương pháp tấn công mới có thể vượt qua một số tường lửa ứng dụng web phổ biến

     16:00 | 16/12/2022

    Các nhà nghiên cứu tại công ty an ninh mạng Claroty đã xác định được một phương pháp tấn công mới có thể được sử dụng để vượt qua tường lửa ứng dụng web (WAF) của một số nhà cung cấp khác nhau và xâm nhập vào hệ thống, từ đó cho phép tin tặc giành quyền truy cập vào những thông tin dữ liệu nhạy cảm.

  • 100 triệu USD tiền điện tử từ Horizon bị đánh cắp

    100 triệu USD tiền điện tử từ Horizon bị đánh cắp

     18:00 | 01/07/2022

    Công ty tiền điện tử Harmony xác nhận hacker tấn công cầu nối blockchain khiến Horizon thiệt hại ước tính 100 triệu USD tiền điện tử. Trước cuộc tấn công này, hacker cũng đánh cắp 600 triệu USD của Ronin Network và 320 triệu USD từ Wormhole.

  • Phát hiện chiến dịch Magecart mới

    Phát hiện chiến dịch Magecart mới

     14:00 | 23/06/2023

    Các nhà nghiên cứu tại công ty an ninh mạng Akamai (Mỹ) đã phát hiện một chiến dịch Magecart đánh cắp thẻ tín dụng mới, bằng cách chiếm quyền điều khiển các trang web hợp pháp để hoạt động như các máy chủ chỉ huy và kiểm soát (C2) tạm thời. Từ đây, các tin tặc sẽ chèn mã độc và ẩn bộ công cụ sao chép thông tin thẻ tín dụng (skimmer) trên các trang web thương mại điện tử được nhắm mục tiêu.

  • EvilProxy - công cụ tấn công mới cho phép tin tặc vượt qua xác thực đa yếu tố

    EvilProxy - công cụ tấn công mới cho phép tin tặc vượt qua xác thực đa yếu tố

     07:00 | 15/09/2022

    Vừa qua, các nhà nghiên cứu tại công ty bảo mật Resecurity đã phát hiện một nền tảng PaaS (Phishing-as-a-Service) được gọi là “EvilProxy” (còn được gọi là Moloch), đang được các tin tặc sử dụng như một công cụ để đánh cắp mã xác thực thông báo nhằm vượt qua các biện pháp bảo vệ xác thực đa yếu tố (MFA) trên các ứng dụng phổ biến như Apple, Google, Facebook,...

  • Tin cùng chuyên mục

  • Trang Facebook MidJourney AI giả mạo đã quảng cáo phần mềm độc hại tới 1,2 triệu người

    Trang Facebook MidJourney AI giả mạo đã quảng cáo phần mềm độc hại tới 1,2 triệu người

     17:00 | 12/04/2024

    Tin tặc sử dụng dịch vụ quảng cáo trên Facebook và các trang Facebook bị tấn công để quảng bá các dịch vụ AI giả mạo như Midjourney, SORA và ChatGPT-5 của OpenAI và DALL-E, nhằm phát tán phần mềm độc hại đánh cắp mật khẩu của người dùng.

  • Các rủi ro an ninh mạng luôn rình rập các công ty tài chính

    Các rủi ro an ninh mạng luôn rình rập các công ty tài chính

     12:00 | 12/04/2024

    Theo một nghiên cứu của công ty công nghệ Veritas (Mỹ) công bố, cứ 11 giây trôi qua thế giới lại ghi nhận một vụ tấn công mạng nhằm vào các tổ chức, doanh nghiệp lớn, đặc biệt là lĩnh vực tài chính.

  • Rò rỉ 65.000 tài liệu của Chính phủ Thụy Sĩ

    Rò rỉ 65.000 tài liệu của Chính phủ Thụy Sĩ

     08:00 | 12/03/2024

    Dữ liệu nhạy cảm của Chính phủ Thụy Sĩ, bao gồm các tài liệu mật và thông tin đăng nhập cá nhân đã bị nhóm mã độc tống tiền Play tiết lộ sau một cuộc tấn công vào nhà cung cấp dịch vụ công nghệ thông tin Xplain vào năm 2023.

  • Quảng cáo độc hại trên các ứng dụng nhắn tin giả mạo nhắm mục tiêu đến người dùng Trung Quốc

    Quảng cáo độc hại trên các ứng dụng nhắn tin giả mạo nhắm mục tiêu đến người dùng Trung Quốc

     14:00 | 19/02/2024

    Một chiến dịch quảng cáo độc hại đang diễn ra nhắm mục tiêu vào người dùng nói tiếng Trung Quốc bằng cách lợi dụng các nền tảng nhắn tin phổ biến như Telegram hoặc LINE, với mục đích phát tán phần mềm độc hại. Điều thú vị là ứng dụng Telegram bị hạn chế rất nhiều và trước đó đã bị cấm ở Trung Quốc.

  •  

    Trang chủ

    Tin tức

    Chính sách - Chiến lược

    Tấn công mạng

    Chứng thực điện tử

    Mật mã dân sự

    Giải pháp ATTT

    Sản phẩm - Dịch vụ

    Tiêu chuẩn - chất lượng

    Pháp luật

    Đào tạo ATTT

    Hội thảo - hội nghị

    Sách - tư liệu

    Video

    Ảnh

    Ấn phẩm In

    Liên hệ

    Gửi bài viết

    Quảng cáo

    Giới thiệu

    Đặt mua tạp chí

    Về đầu trang