• 10:41 | 10/02/2025

Chiến dịch đánh cắp mã OTP ảnh hưởng tới người dùng 113 quốc gia

14:00 | 05/08/2024 | HACKER / MALWARE

Phú Huy

Tin liên quan

  • Cảnh báo mạo danh Ngân hàng Nhà nước yêu cầu cập nhật thông tin sinh trắc học

    Cảnh báo mạo danh Ngân hàng Nhà nước yêu cầu cập nhật thông tin sinh trắc học

     13:00 | 27/08/2024

    Ngân hàng Nhà nước Việt Nam ghi nhận gần đây có hiện tượng đối tượng lừa đảo, giả mạo giao diện hòm thư điện tử của Ngân hàng Nhà nước Việt Nam để gửi thông tin dẫn dụ người dân, khách hàng bấm vào đường link cập nhật thông tin sinh trắc học cho giao dịch ngân hàng.

  • Các ngân hàng Singapore loại bỏ dần OTP cho đăng nhập trực tuyến

    Các ngân hàng Singapore loại bỏ dần OTP cho đăng nhập trực tuyến

     16:00 | 26/07/2024

    Ngày 9/7 vừa qua, Cơ quan tiền tệ Singapore (MAS) và Hiệp hội Ngân hàng Singapore (ABS) đã công bố một yêu cầu mới tác động đến tất cả các ngân hàng trong nước nhằm loại bỏ dần việc sử dụng mật khẩu một lần (OTP) trong vòng ba tháng tới.

  • Cảnh báo về chiêu trò lừa đảo đánh cắp mã OTP bằng cuộc gọi AI

    Cảnh báo về chiêu trò lừa đảo đánh cắp mã OTP bằng cuộc gọi AI

     09:00 | 26/06/2024

    Việc xác thực 2 yếu tố bằng mã OTP được xem là biện pháp bảo mật an toàn. Tuy nhiên các tin tặc đã tìm ra kẽ hở để sử dụng phương pháp này tấn công lừa đảo.

  • Mỹ và Microsoft thu giữ 107 tên miền Nga trong chiến dịch trấn áp tội phạm mạng quy mô lớn

    Mỹ và Microsoft thu giữ 107 tên miền Nga trong chiến dịch trấn áp tội phạm mạng quy mô lớn

     18:00 | 11/10/2024

    Trong một chiến dịch tấn công mạng quy mô lớn, Microsoft đã phối hợp với Bộ Tư pháp Hoa Kỳ (DoJ) triệt phá thành công mạng lưới 107 tên miền Internet được tin tặc Nga sử dụng để thực hiện các hoạt động lừa đảo và tấn công mạng.

  • Xác thực bằng mật khẩu, OTP tiềm ẩn nhiều rủi ro

    Xác thực bằng mật khẩu, OTP tiềm ẩn nhiều rủi ro

     15:00 | 31/08/2023

    Theo các chuyên gia tại Hội nghị Fido châu Á - Thái Bình Dương (Fido Apac Summit 2023) lần đầu tiên được tổ chức tại Việt Nam, phương pháp xác thực mạnh không mật khẩu hiện nay có thể ngăn chặn các cuộc tấn công lừa đảo chiếm đoạt tài khoản đến 90%.

  • Tin cùng chuyên mục

  • Tổng quan về tấn công ReDoS: Mối đe dọa và giải pháp phòng ngừa

    Tổng quan về tấn công ReDoS: Mối đe dọa và giải pháp phòng ngừa

     13:00 | 06/01/2025

    Trong thời đại công nghệ phát triển nhanh chóng hiện nay, việc bảo vệ ứng dụng web và dịch vụ mạng trước các mối đe dọa đang trở nên ngày càng quan trọng. Một trong những mối đe dọa phổ biến nhất mà các nhà phát triển và quản trị viên hệ thống phải đối mặt là kỹ thuật tấn công từ chối dịch vụ biểu thức chính quy (Regular Expression Denial of Service - ReDoS). ReDoS là một loại tấn công mạng có thể làm cho các ứng dụng web và dịch vụ mạng trở nên không khả dụng hoặc rất chậm bằng cách tận dụng các biểu thức chính quy phức tạp. Bài viết sẽ giới thiệu tới độc giả kỹ thuật ReDoS, đưa ra giải pháp phát hiện và ngăn chặn trên các ứng dụng Web và dịch vụ mạng.

  • Những sự cố công nghệ nghiêm trọng nhất trong năm 2024

    Những sự cố công nghệ nghiêm trọng nhất trong năm 2024

     13:00 | 25/12/2024

    Năm 2024 sắp kết thúc, hãy cùng điểm lại những sự cố công nghệ nghiêm trọng nhất xảy ra trong năm qua, ảnh hưởng đến hàng tỷ người trên toàn cầu.

  • Starbucks bị tê liệt do tấn công ransomware

    Starbucks bị tê liệt do tấn công ransomware

     15:00 | 27/11/2024

    Starbucks đang phải đối mặt với hậu quả của một cuộc tấn công sử dụng ransomware nhắm vào nhà cung cấp phần mềm cho thương hiệu này, khiến việc chấm công tại các cửa hàng phải chuyển qua phương pháp thủ công.

  • Khám phá kỹ thuật tấn công mới sử dụng thuộc tính tệp mở rộng macOS để che giấu mã độc

    Khám phá kỹ thuật tấn công mới sử dụng thuộc tính tệp mở rộng macOS để che giấu mã độc

     17:00 | 22/11/2024

    Các nhà nghiên cứu tới từ công ty an ninh mạng Group-IB (Singapore) vừa phát hiện một chiến dịch tấn công mạng mới vô cùng tinh vi, lạm dụng các thuộc tính mở rộng của tệp macOS để phát tán một loại Trojan mới có tên gọi là “RustyAttr”. Bài viết này sẽ cùng phân tích và tìm hiểu về kỹ thuật tấn công này, dựa trên báo cáo của Group-IB.

  •  

    Trang chủ

    Tin tức

    Chính sách - Chiến lược

    Tấn công mạng

    Chứng thực điện tử

    Mật mã dân sự

    Giải pháp ATTT

    Sản phẩm - Dịch vụ

    Tiêu chuẩn - chất lượng

    Pháp luật

    Đào tạo ATTT

    Hội thảo - hội nghị

    Sách - tư liệu

    Video

    Ảnh

    Ấn phẩm In

    Liên hệ

    Gửi bài viết

    Quảng cáo

    Giới thiệu

    Đặt mua tạp chí

    Về đầu trang