Quishing là hình thức tấn công lừa đảo (phishing) thông qua mã QR. Kẻ tấn công sẽ gửi email chứa mã QR độc hại đến nạn nhân. Khi quét mã này, người dùng sẽ bị chuyển hướng đến một trang web giả mạo, từ đó bị đánh cắp thông tin đăng nhập, thậm chí là mã xác thực đa yếu tố (MFA).
Sophos cho biết, một nhân viên của họ đã trở thành nạn nhân của cuộc tấn công quishing khi quét mã QR trong email được gửi từ một tài khoản bên ngoài có vẻ hợp pháp. Mã QR này đã dẫn nhân viên đến trang đăng nhập Microsoft 365 giả mạo, từ đó kẻ tấn công đã chiếm đoạt được thông tin đăng nhập và mã MFA.
Các chuyên gia khuyến cáo người dùng nên cảnh giác khi quét mã QR, đặc biệt là mã QR trong email hoặc tin nhắn từ người lạ. Cần kiểm tra kỹ đường dẫn URL trước khi đăng nhập vào bất kỳ trang web nào.
Các doanh nghiệp cũng nên nâng cao nhận thức cho nhân viên về các cuộc tấn công quishing và triển khai các biện pháp bảo mật phù hợp để bảo vệ thông tin của tổ chức.
P.T (Tổng hợp)
07:00 | 22/10/2024
08:00 | 22/07/2024
13:00 | 20/11/2023
14:00 | 21/06/2023
Tài khoản định danh điện tử mức 2 có nhiều tiện ích cho người sử dụng, giúp giải quyết thủ tục hành chính, dịch vụ hành chính công và các giao dịch khác trên môi trường điện tử.
13:00 | 02/08/2022
Trong hai ngày 26 và 27/7, Thanh tra Bộ Thông tin và Truyền thông đã ban hành các quyết định xử phạt vi phạm hành chính đối với 6 doanh nghiệp cung cấp dịch vụ chứng thực chữ ký số công cộng. Đáng chú ý, 4 doanh nghiệp cung cấp dịch vụ chữ ký số công cộng phải tạm dừng phát triển thuê bao mới để khắc phục các hành vi vi phạm pháp luật.
10:00 | 02/06/2022
Sáng ngày 17/5, Sở Thông tin & Truyền thông TP Hải Phòng, Sở Giáo dục & Đào tạo (GD&ĐT), Công ty SAVIS đã phối hợp tổ chức Hội thảo “Ứng dụng chữ ký số, lưu trữ và liên thông điện tử trong chuyển đổi số lĩnh vực Giáo dục & Đào tạo TP. Hải Phòng”.
14:00 | 06/08/2021
Chiều ngày 05/8/2021, Cục Cảnh sát quản lý hành chính về trật tự xã hội (C06), Bộ Công an đã tổ chức buổi ra mắt hệ thống kê khai Covid-19.
Trong thời đại ngày nay, cùng với sự phát triển của khoa học kỹ thuật có ngày càng nhiều những cuộc tấn công vào phần cứng và gây ra nhiều hậu quả nghiêm trọng. So với các loại tấn công khác, tấn công qua kênh kề đang được nghiên cứu do khả năng khôi phục lại khóa bí mật trong khi hệ thống vẫn hoạt động bình thường mà không hề làm thay đổi phần cứng. Bài báo này sẽ trình bày một cách sơ lược về những kết quả cuộc tấn công kênh kề lên mã hóa RSA cài đặt trên điện thoại thông minh sử dụng hệ điều hành Android tại Viện Khoa học - Công nghệ mật mã. Nhóm tác giả đã tấn công khôi phục được một phần khóa bí mật của mã hóa RSA cài đặt trên điện thoại thông minh và chứng minh khả năng rò rỉ thông tin qua kênh kề.
14:00 | 11/09/2024
Chiều 2/10, Thủ tướng Phạm Minh Chính, Chủ tịch Ủy ban Quốc gia về chuyển đổi số, chủ trì Hội nghị trực tuyến triển khai mở rộng thí điểm sổ sức khỏe điện tử và cấp phiếu lý lịch tư pháp qua ứng dụng VneID trên toàn quốc. Hội nghị được kết nối trực tuyến (4 cấp) từ trụ sở Chính phủ tới các bộ, ngành, các tỉnh, thành phố trực thuộc Trung ương, các địa phương cấp huyện, cấp xã.
15:00 | 03/10/2024