Theo Cục An toàn thông tin (Bộ Thông tin và Truyền thông), thời gian gần đây, nhiều người dân tại Australia báo cáo rằng, họ nhận được những tin nhắn, email đến từ CentreLink - Cơ quan an sinh xã hội Australia, thông báo về một khoản tiền trợ cấp và yêu cầu làm theo hướng dẫn để nhận tiền. Thực chất, đây là thủ đoạn lừa đảo mới được đối tượng xấu sử dụng nhằm đánh cắp thông tin nhạy cảm của người dân.
Theo đó, các đối tượng chủ động tiếp cận nạn nhân thông qua tin nhắn điện thoại hoặc email, giả mạo là nhân viên Centrelink và tuyên bố rằng nạn nhân đã đủ điều kiện để nhận một khoản tiền trợ cấp. Để gia tăng tính thuyết phục, các đối tượng dựa vào tuổi tác, tình trạng hôn nhân, nghề nghiệp của nạn nhân để đưa ra các khoản trợ cấp tương ứng. Sau đó, để tiến hành nhận tiền, người dân sẽ được yêu cầu truy cập vào một đường link giả mạo đính kèm trong tin nhắn.
Sau khi nhấn vào đường link, nạn nhân sẽ được chuyển hướng tới trang web với giao diện giống với cổng thông tin chính thống, yêu cầu người truy cập cung cấp các thông tin cá nhân như họ tên, số điện thoại, số căn cước công dân, mã an sinh xã hội, mã thẻ tín dụng... để xác minh danh tính và tiến hành thủ tục nhận tiền.
Trước thực trạng lừa đảo trên, Cục An toàn thông tin khuyến cáo, người dân cần hết sức đề cao cảnh giác trước các tin nhắn, cuộc gọi thông báo nhận được những khoản tiền đáng ngờ.
Người dân cần cẩn trọng xác minh thông tin người gửi, đơn vị công tác thông qua cổng thông tin hoặc các trang web uy tín. Tuyệt đối không truy cập vào các đường link lạ, không thực hiện chuyển tiền khi chưa xác minh được danh tính đối tượng.
Khi bắt gặp dấu hiệu đáng ngờ, người dân cần nhanh chóng chặn tin nhắn, đồng thời tình báo với cơ quan chức năng gần nhất để kịp thời ngăn chặn hành vì lừa đảo và điều tra, truy vết đối tượng.
14:00 | 15/07/2024
10:00 | 23/08/2024
16:00 | 25/10/2024
07:00 | 17/10/2024
Vào tháng 3/2024, các nhà nghiên cứu tại hãng bảo mật Kaspersky đã phát hiện ra một chiến dịch tấn công mạng tinh vi nhắm vào những cá nhân ở Nga bằng phần mềm gián điệp Android có tên gọi là LianSpy, phần mềm này có khả năng ghi lại các bản ghi màn hình, trích xuất tệp của người dùng, thu thập nhật ký cuộc gọi và danh sách ứng dụng. Các tin tặc đã sử dụng nhiều chiến thuật trốn tránh, chẳng hạn như tận dụng dịch vụ đám mây của Nga là Yandex Disk, để liên lạc với máy chủ điều khiển và ra lệnh (C2). Một số tính năng này cho thấy LianSpy rất có thể được triển khai thông qua lỗ hổng bảo mật chưa được vá hoặc truy cập vật lý trực tiếp vào điện thoại mục tiêu. Bài viết này sẽ cùng khám phá và phân tích phần mềm gián điệp LianSpy dựa trên báo cáo của Kaspersky.
16:00 | 05/09/2024
Từ một lĩnh vực khoa học còn non trẻ với kỹ thuật thô sơ, ngành Cơ yếu Việt Nam đã có những bước tiến vượt bậc, trở thành một ngành khoa học công nghệ hiện đại, đạt trình độ ngang tầm với nhiều quốc gia tiên tiến trên thế giới. Hạ tầng cơ sở mật mã quốc gia ngày nay hiện đại, phát triển rộng khắp, đáp ứng các yêu cầu bảo mật và an toàn thông tin cho hệ thống chính trị và cả lĩnh vực kinh tế - xã hội.
13:00 | 17/06/2024
Để tăng cường tính bảo mật và khắc phục các lỗ hổng, Microsoft thường phát hành định kỳ những bản cập nhật dành cho Windows, trong đó có các bản vá Patch Tuesday hàng tháng. Việc nắm bắt các bản vá này rất quan trọng để chủ động phòng tránh trước các mối đe dọa mạng. Bài viết này đưa ra quy trình cập nhật bản vá bảo mật Windows trên các máy trạm dành cho người dùng cuối, việc thực hiện cập nhật trên máy chủ Windows Server thực hiện tương tự.
13:00 | 17/04/2024
Mới đây, Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đã phát hành phiên bản mới của hệ thống Malware Next-Gen có khả năng tự động phân tích các tệp độc hại tiềm ẩn, địa chỉ URL đáng ngờ và truy tìm mối đe dọa an ninh mạng. Phiên bản mới này cho phép người dùng gửi các mẫu phần mềm độc hại để CISA phân tích.
Trong thời đại ngày nay, cùng với sự phát triển của khoa học kỹ thuật có ngày càng nhiều những cuộc tấn công vào phần cứng và gây ra nhiều hậu quả nghiêm trọng. So với các loại tấn công khác, tấn công qua kênh kề đang được nghiên cứu do khả năng khôi phục lại khóa bí mật trong khi hệ thống vẫn hoạt động bình thường mà không hề làm thay đổi phần cứng. Bài báo này sẽ trình bày một cách sơ lược về những kết quả cuộc tấn công kênh kề lên mã hóa RSA cài đặt trên điện thoại thông minh sử dụng hệ điều hành Android tại Viện Khoa học - Công nghệ mật mã. Nhóm tác giả đã tấn công khôi phục được một phần khóa bí mật của mã hóa RSA cài đặt trên điện thoại thông minh và chứng minh khả năng rò rỉ thông tin qua kênh kề.
14:00 | 11/09/2024
Song song cùng sự phát triển của công nghệ, Deepfake cũng có lịch sử phát triển với nhiều loại hình khác nhau. Phần hai của bài báo sẽ tập trung phân loại các loại hình Deepfake và trình bày về các tập dữ liệu có giá trị trong việc phát hiện công nghệ tinh vi này.
07:00 | 07/11/2024