Báo cáo cho thấy, trong nửa đầu năm 2017, các cuộc tấn công lừa đảo xảy ra nhiều nhất tại các công ty thuộc lĩnh vực thanh toán, tài chính, phần mềm dịch vụ và thư điện tử trên web. Hành vi lừa đảo của các nhóm tội phạm mạng có 2 điểm chính là: Các cuộc tấn công lừa đảo lợi dụng dịch vụ lưu trữ tập tin, xây dựng trang web miễn phí ngày càng gia tăng; Đối với những tên miền cấp cao dùng chung (gTLD) và tên miền quốc gia cấp cao (ccTLD), phần lớn tấn công lừa đảo tập trung vào một số ít tên miền cụ thể.
Crane Hassold, Quản lý bộ phận Thông tin các mối đe dọa của công ty phòng chống tội phạm mạng PhishLabs tại Mỹ nhấn mạnh rằng, dịch vụ lưu trữ tập tin và xây dựng trang web miễn phí là nguồn công cụ cho tin tặc khai thác. Các máy chủ miễn phí thường dễ dàng sử dụng và cho phép tin tặc tạo các tên miền phụ, giả mạo các trang web chính thống với độ tin cậy cao; giúp tin tặc khó bị phát hiện, vì các dịch vụ này không dễ dàng cung cấp thông tin đăng ký của người dùng.
Khảo sát quá trình đăng ký tên miền cho thấy, phương thức quản lý của các dịch vụ lưu trữ web là thiếu chặt chẽ, tạo cơ hội cho tội phạm mạng thực hiện hành vi phạm pháp.
Jonathan Matkowsky, Phó Chủ tịch bộ phận Sở hữu trí tuệ và An toàn thương hiệu của công ty an toàn mạng RiskIQ tại Mỹ cho biết, trong số các tên miền cấp cao .TECH có nhiều trang lừa đảo hơn mức thông thường. Lý do là bởi nhà cung cấp dịch vụ lưu trữ tại Liên bang Nga đã cho phép khách hàng tạo các tên miền phụ giống với tên miền của nhà cung cấp máy chủ. Điều này cho phép những kẻ lừa đảo có cơ hội tấn công nhiều thương hiệu trong các ngành công nghiệp.
(theo helpnetsecurity.com)
09:00 | 13/04/2023
14:00 | 31/08/2018
16:00 | 04/01/2018
16:00 | 03/07/2019
09:00 | 08/03/2024
Thông tin chi tiết về một lỗ hổng có độ nghiêm trọng mức cao trong ứng dụng Shortcut của Apple đã được công bố, trong đó lỗ hổng có thể cho phép một Shortcut truy cập thông tin nhạy cảm trên thiết bị mà không có sự đồng ý của người dùng.
15:00 | 26/01/2024
Các nhà nghiên cứu bảo mật của công ty an ninh mạng Akamai (Mỹ) phát hiện ra một mạng botnet mới dựa trên Mirai có tên là NoaBot, hiện đang được các tác nhân đe dọa sử dụng như một phần của chiến dịch khai thác tiền điện tử đã hoạt động kể từ đầu năm 2023. Bài viết này sẽ phân tích về đặc điểm của NoaBot và công cụ khai thác tiền điện tử được sử dụng trong chiến dịch tấn công mạng botnet này.
08:00 | 19/01/2024
Các nhà nghiên cứu bảo mật đến từ Công ty an ninh mạng Security Joes (Israel) đã mô tả một cách chi tiết về một biến thể mới của kỹ thuật chiếm quyền điều khiển thứ tự tìm kiếm thư viện liên kết động (DLL) mà các tin tặc có thể sử dụng để vượt qua các cơ chế bảo mật và thực thi mã độc trên các hệ thống chạy Windows 10 và Windows 11.
09:00 | 10/01/2024
Song song với mức độ phổ biến toàn cầu của tiền điện tử và có nhiều cách thức lưu trữ mới thì các kho công cụ tấn công được sử dụng bởi những tác nhân đe dọa tiền kỹ thuật số cũng ngày càng được mở rộng. Bài viết này dựa trên báo cáo của Kaspersky đề cập đến các phương pháp tấn công email khác nhau được tội phạm mạng sử dụng trong các chiến dịch lừa đảo nhắm vào hai cách lưu trữ tiền điện tử phổ biến nhất: ví nóng và ví lạnh.
Một lỗ hổng nghiêm trọng ảnh hưởng đến nhiều ngôn ngữ lập trình cho phép kẻ tấn công chèn lệnh vào các ứng dụng Windows.
09:00 | 03/05/2024