• 11:01 | 14/07/2024

8 thủ thuật phổ biến trong Kỹ nghệ xã hội

16:00 | 04/09/2018 | HACKER / MALWARE

Ngô Linh

Theo AntiMalWare.ru

Tin liên quan

  • Các hình thức tấn công Social Engineering phổ biến

    Các hình thức tấn công Social Engineering phổ biến

     08:00 | 19/09/2018

    Sự phát triển của công nghệ, đặc biệt là Internet đã giúp cuộc sống của con người trở nên thuận tiện và dễ dàng hơn. Tuy nhiên kéo theo đó là sự gia tăng nhiều hình thức lừa đảo công nghệ cao nhằm chiếm đoạt thông tin, tài sản cá nhân. Các hình thức lừa đảo này được biết đến như là các biểu hiện khác nhau của phương thức tấn công Social Engineering. Mặc dù, đây không phải là kỹ thuật tấn công mới, nhưng nhiều cá nhân và tổ chức vẫn trở thành mục tiêu của tin tặc. Bài báo này giới thiệu về các hình thức tấng công Social Engineering phổ biến và đưa ra một số khuyến nghị về các biện pháp phòng tránh.

  • Cách thức bảo vệ và phòng tránh các hành vi lừa đảo NFT

    Cách thức bảo vệ và phòng tránh các hành vi lừa đảo NFT

     14:00 | 14/09/2023

    NFT (Non-fungible token) là một sản phẩm của thời đại công nghệ mới và đang phát triển như vũ bão, ảnh hưởng sâu rộng đến nhiều lĩnh vực. Thị trường NFT bùng nổ mạnh mẽ vào năm 2021, tăng lên khoảng 22 tỷ USD và thu hút ước tính khoảng 280 nghìn người tham gia. Nhưng khi thị trường này phát triển, phạm vi hoạt động của tin tặc cũng tăng theo, đã ngày càng xuất hiện nhiều hơn các báo cáo về những vụ việc lừa đảo, giả mạo, gian lận và rửa tiền trong NFT. Bài báo sau sẽ giới thiệu đến độc giả tổng quan về NFT, các hành vi lừa đảo NFT và cách thức phòng tránh mối đe dọa này.

  • Kỹ nghệ xã hội - mối đe dọa lớn đối với An toàn thông tin (phần 1)

    Kỹ nghệ xã hội - mối đe dọa lớn đối với An toàn thông tin (phần 1)

     15:00 | 01/11/2011

    Khi các thiết bị và phương tiện bảo vệ thông tin tin cậy ngày càng nhiều thì giới đạo chích, một mặt tiếp tục khai thác các điểm yếu của hệ thống kỹ thuật, mặt khác lại hướng sự chú ý vào khâu yếu nhất của hệ thống, đó là con người.

  • Nhiều công ty công nghệ trở thành mục tiêu của chiến dịch lừa đảo đánh cắp thông tin quy mô lớn

    Nhiều công ty công nghệ trở thành mục tiêu của chiến dịch lừa đảo đánh cắp thông tin quy mô lớn

     13:00 | 05/09/2022

    Theo The Verge (trang thông tin công nghệ của Mỹ), hơn 130 tổ chức lớn trong ngành công nghệ, trong đó có Twilio, DoorDash và Cloudflare đã bị tin tặc xâm nhập và tấn công trong chiến dịch lừa đảo 0ktapus kéo dài nhiều tháng. Theo đó, thông tin đăng nhập của gần 10.000 cá nhân đã bị đánh cắp bằng một dịch vụ giả mạo được tạo ra bởi các tác nhân gây hại nhằm “nhái” lại dịch vụ đăng nhập một lần Okta.

  • Kỹ nghệ xã hội - mối đe dọa lớn đối với An toàn thông tin (phần 2)

    Kỹ nghệ xã hội - mối đe dọa lớn đối với An toàn thông tin (phần 2)

     15:00 | 19/12/2011

    Khi các thiết bị và phương tiện bảo vệ thông tin tin cậy ngày càng nhiều thì giới đạo chích, một mặt tiếp tục khai thác các điểm yếu của hệ thống kỹ thuật, mặt khác lại hướng sự chú ý vào khâu yếu nhất của hệ thống, đó là con người.

  • Dự báo xu hướng tấn công có chủ đích trong năm 2022 (Phần II)

    Dự báo xu hướng tấn công có chủ đích trong năm 2022 (Phần II)

     08:00 | 07/02/2022

    Phần I bài báo đã điểm lại một số dự đoán của các chuyên gia của Kaspersky trong năm 2021. Tại phần tiếp theo này, bài báo sẽ cung cấp những dự báo của các chuyên gia Kaspersky về xu hướng tấn công APT có thể xảy ra trong năm 2022.

  • Các nhân tố khiến cho hệ thống của tổ chức dễ bị khai thác bởi tấn cống kỹ nghệ xã hội

    Các nhân tố khiến cho hệ thống của tổ chức dễ bị khai thác bởi tấn cống kỹ nghệ xã hội

     10:00 | 31/05/2022

    Mặc dù tấn công kỹ nghệ xã hội (tấn công lừa đảo) không phải là một kỹ thuật mới, nhưng nhiều cá nhân, tổ chức vẫn trở thành mục tiêu của tin tặc. Vậy điều gì khiến cho hệ thống của tổ chức dễ bị khai thác bởi loại hình tấn công này? Bài báo trình bày về một số nhân tố khiến cho hệ thống dễ bị khai thác bởi tấn cống kỹ nghệ xã hội, từ đó giúp các tổ chức có thể giảm thiểu rủi ro mất an toàn thông tin.

  • Người Việt lơ là bảo vệ thông tin cá nhân trên mạng xã hội

    Người Việt lơ là bảo vệ thông tin cá nhân trên mạng xã hội

     16:00 | 27/04/2018

    Người Việt lơ là bảo vệ thông tin cá nhân trên mạng xã hội

  • Đấu tranh với thông tin xấu độc trên mạng xã hội

    Đấu tranh với thông tin xấu độc trên mạng xã hội

     08:00 | 18/02/2018

    Đấu tranh với thông tin xấu độc trên mạng xã hội

  • Tin cùng chuyên mục

  • Cảnh báo lỗ hổng trên máy chủ WebLogic của Oracle đang bị khai thác tích cực

    Cảnh báo lỗ hổng trên máy chủ WebLogic của Oracle đang bị khai thác tích cực

     09:00 | 20/06/2024

    Mới đây, Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đã bổ sung một lỗ hổng bảo mật ảnh hưởng đến Máy chủ WebLogic của Oracle vào danh mục Các lỗ hổng bị khai thác đã biết (KEV).

  • Vén màn chiến dịch gián điệp mạng LightSpy

    Vén màn chiến dịch gián điệp mạng LightSpy

     11:00 | 26/04/2024

    Các nhà nghiên cứu của công ty an ninh mạng BlackBerry đã phát hiện một chiến dịch gián điệp mạng nhắm vào người dùng iPhone ở khu vực Nam Á, với mục đích phân phối payload của phần mềm gián điệp có tên là LightSpy. BlackBerry cho biết chiến dịch này có khả năng cho thấy sự tập trung mới của các tác nhân đe dọa vào các mục tiêu chính trị và căng thẳng trong khu vực.

  • Lỗ hổng trong thư viện Aiohttp bị tin tặc khai thác để tấn công mạng

    Lỗ hổng trong thư viện Aiohttp bị tin tặc khai thác để tấn công mạng

     10:00 | 28/03/2024

    Các nhà nghiên cứu phát hiện nhóm ransomware ShadowSyndicate đang quét các máy chủ tồn tại lỗ hổng directory traversal định danh CVE-2024-23334, hay còn gọi là lỗ hổng path traversal trong thư viện Aiohttp của Python.

  • Tin tặc Mustang Panda nhắm mục tiêu vào các quốc gia châu Á với biến thể mới của PlugX

    Tin tặc Mustang Panda nhắm mục tiêu vào các quốc gia châu Á với biến thể mới của PlugX

     09:00 | 06/03/2024

    Tác nhân đe dọa liên quan đến Trung Quốc có tên là Mustang Panda đã nhắm mục tiêu vào nhiều quốc gia châu Á bằng cách sử dụng một biến thể mới của backdoor PlugX có tên là DOPLUGS.

  •  

    Trang chủ

    Tin tức

    Chính sách - Chiến lược

    Tấn công mạng

    Chứng thực điện tử

    Mật mã dân sự

    Giải pháp ATTT

    Sản phẩm - Dịch vụ

    Tiêu chuẩn - chất lượng

    Pháp luật

    Đào tạo ATTT

    Hội thảo - hội nghị

    Sách - tư liệu

    Video

    Ảnh

    Ấn phẩm In

    Liên hệ

    Gửi bài viết

    Quảng cáo

    Giới thiệu

    Đặt mua tạp chí

    Về đầu trang