Hacker / Malwarehttp://localhost:10042//rss/hacker-malware.rssAnToanTT RSSAnToanTTTấn công chuỗi cung ứng làm rò rỉ gói npm của LottieFiles với phần mềm đánh cắp tiền mã hóaNgày 30/10, nền tảng LottieFiles đã&nbsp;phát đi cảnh báo về cuộc tấn công chuỗi cung ứng nhắm vào gói npm "lottie-player" của họ. Kẻ tấn công đã lén lút cài&nbsp;mã độc vào các phiên bản mới của gói này nhằm chiếm đoạt tiền điện tử từ ví của người dùng.https://tailieu.antoanthongtin.vn/files/images/site-2/20241105/tan-cong-chuoi-cung-ung-lam-ro-ri-goi-npm-cua-lottiefiles-voi-phan-mem-danh-cap-tien-ma-hoa-16-05112024110811.jpghttp://localhost:10042/hacker-malware/tan-cong-chuoi-cung-ung-lam-ro-ri-goi-npm-cua-lottiefiles-voi-phan-mem-danh-cap-tien-ma-hoa-110949Thu, 07 Nov 2024 07:40:00 GMTBiến thể mã độc tống tiền Qilin.B mới xuất hiện với kỹ thuật mã hóa nâng caoCác nhà nghiên cứu tới từ công ty an ninh mạng Halcyon (Mỹ) đã phát hiện ra một phiên bản mới của mã độc tống tiền Qilin với các tính năng mã hóa nâng cao, lẩn tránh bị phát hiện bởi các công cụ bảo mật và phá vỡ cơ chế phục hồi dữ liệu.<div><br></div>https://tailieu.antoanthongtin.vn/files/images/site-2/20241027/bien-the-ma-doc-tong-tien-qilinb-moi-xuat-hien-voi-ky-thuat-ma-hoa-nang-cao-2-27102024210938.pnghttp://localhost:10042/hacker-malware/bien-the-ma-doc-tong-tien-qilinb-moi-xuat-hien-voi-ky-thuat-ma-hoa-nang-cao-110908Tue, 05 Nov 2024 09:09:00 GMTCảnh báo mã độc Grandoreiro đánh cắp tiền từ tài khoản ngân hàngTại Hội nghị thượng đỉnh phân tích bảo mật 2024, nhóm nghiên cứu và phân tích toàn cầu của Kaspersky (GReAT) tiết lộ, các vụ tấn công do mã độc Grandoreiro gây ra nhắm tới hơn 1.700 ngân hàng, chiếm 5% tổng số vụ tấn công bằng trojan vào các ngân hàng trong năm nay.https://tailieu.antoanthongtin.vn/files/images/site-2/20241030/canh-bao-ma-doc-grandoreiro-danh-cap-tien-tu-tai-khoan-ngan-hang-16-30102024085700.pnghttp://localhost:10042/hacker-malware/canh-bao-ma-doc-grandoreiro-danh-cap-tien-tu-tai-khoan-ngan-hang-110927Mon, 04 Nov 2024 10:15:00 GMTGián điệp mạng Iran khai thác lỗ hổng bảo mật mới trên Windows kernel<span>Báo cáo mới đây của hãng bảo mật&nbsp;Trend Micro (Mỹ)&nbsp;cho biết, nhóm gián điệp mạng OilRig có liên hệ với Iran đã tăng cường các hoạt động tấn công mạng nhằm vào các thực thể chính phủ của các nước khu vực Vùng Vịnh.<br></span><div><br></div>https://tailieu.antoanthongtin.vn/files/images/site-2/20241017/gian-diep-mang-iran-khai-thac-lo-hong-bao-mat-moi-tren-windows-kerne-16-17102024042924.jpeghttp://localhost:10042/hacker-malware/gian-diep-mang-iran-khai-thac-lo-hong-bao-mat-moi-tren-windows-kernel-110859Fri, 01 Nov 2024 08:58:00 GMTTin tặc thu về 2 triệu USD nhờ bán lỗ hổng bảo mật Microsoft OutlookTừ đầu năm 2023 đến tháng 9/2024, các chuyên gia của hãng bảo mật Kaspersky đã phát hiện hơn 500 tin quảng cáo về công cụ Exploit để khai thác các lỗ hổng zero-day trên web đen và các kênh Telegram ẩn dạnh.&nbsp;https://tailieu.antoanthongtin.vn/files/images/site-2/20241024/tin-tac-thu-ve-2-trieu-usd-nho-ban-lo-hong-bao-mat-microsoft-outlook-16-24102024180817.jpghttp://localhost:10042/hacker-malware/tin-tac-thu-ve-2-trieu-usd-nho-ban-lo-hong-bao-mat-microsoft-outlook-110832Thu, 31 Oct 2024 13:56:00 GMTBáo động an ninh chuỗi cung ứng toàn cầu từ vụ nổ LibanVụ việc hàng nghìn máy nhắn tin và các thiết bị liên lạc khác phát nổ ở Liban hồi tháng 9 đã gióng lên hồi chuông cảnh báo về phương thức tấn công chuỗi cung ứng mới vô cùng nguy hiểm, đánh dấu sự leo thang mới trong việc sử dụng chuỗi cung ứng chống lại các đối thủ. Điều này đã đặt ra yêu cầu cấp bách cho các nhà lãnh đạo toàn cầu về việc giảm phụ thuộc vào công nghệ từ các đối thủ.https://tailieu.antoanthongtin.vn/files/images/site-2/20241025/bao-dong-an-ninh-chuoi-cung-ung-toan-cau-tu-vu-no-lebanon-16-25102024155828.pnghttp://localhost:10042/hacker-malware/bao-dong-an-ninh-chuoi-cung-ung-toan-cau-tu-vu-no-liban-110907Wed, 30 Oct 2024 10:58:00 GMTESET cảnh báo mạo danh thương hiệu nhằm phát tán mã độc Công ty nghiên cứu bảo mật ESET mới đây đã đưa ra cảnh báo về việc tin tặc tấn công một đối tác của họ tại Israel để mạo danh thương hiệu này nhằm phát tán mã độc.https://tailieu.antoanthongtin.vn/files/images/site-2/20241024/eset-canh-bao-mao-danh-thuong-hieu-nham-phat-tan-ma-doc-16-24102024083330.pnghttp://localhost:10042/hacker-malware/eset-canh-bao-mao-danh-thuong-hieu-nham-phat-tan-ma-doc-110896Tue, 29 Oct 2024 09:38:00 GMTPhân tích kỹ thuật tấn công mới của nhóm tin tặc Awaken Likho<div>Nhóm tin tặc Awaken Likho&nbsp;hay còn được gọi với cái tên Core Werewolf đã quay trở lại và tiếp tục nhắm mục tiêu vào các cơ quan chính phủ, doanh nghiệp lớn. Bài viết này sẽ tiến hành phân tích&nbsp;kỹ thuật tấn công của nhóm dựa trên công bố của hãng bảo mật&nbsp;Kaspersky.&nbsp;</div>https://tailieu.antoanthongtin.vn/files/images/site-2/20241010/boc-tach-ky-thuat-tan-cong-moi-cua-nhom-tin-tac-awaken-likho-16-10102024094516.pnghttp://localhost:10042/hacker-malware/phan-tich-ky-thuat-tan-cong-moi-cua-nhom-tin-tac-awaken-likho-110815Mon, 28 Oct 2024 14:21:00 GMTKho lưu trữ Internet Archive bị tấn công làm lộ dữ liệu 31 triệu người dùngKho lưu trữ Internet Archive, nơi lưu giữ lịch sử toàn bộ Internet, xác nhận họ đã bị tấn công, làm lộ dữ liệu của 31 triệu người dùng. Ngay cả những tổ chức uy tín nhất cũng không miễn nhiễm với các cuộc tấn công mạng tinh vi.https://tailieu.antoanthongtin.vn/files/images/site-2/20241017/kho-luu-tru-internet-archive-bi-tan-cong-lam-lo-du-lieu-31-trieu-nguoi-dung-16-17102024220459.jpghttp://localhost:10042/hacker-malware/kho-luu-tru-internet-archive-bi-tan-cong-lam-lo-du-lieu-31-trieu-nguoi-dung-110864Sun, 27 Oct 2024 10:38:00 GMTTin tặc Iran tấn công Brute Force vào các cơ sở hạ tầng quan trọngCác cơ quan chính phủ tại Mỹ, Úc và Canada đưa ra&nbsp;cảnh báo các tác nhân đe dọa được nhà nước Iran bảo trợ sử dụng kỹ thuật tấn công&nbsp;Brute Force và nhiều phương thức khác để triển khai các chiến dịch tấn công mạng nhắm vào các tổ chức cơ sở hạ tầng quan trọng.https://tailieu.antoanthongtin.vn/files/images/site-2/20241018/tin-tac-iran-su-dung-brute-force-trong-cac-cuoc-tan-cong-co-so-ha-tang-quan-trong-16-18102024044956.jpghttp://localhost:10042/hacker-malware/tin-tac-iran-tan-cong-brute-force-vao-cac-co-so-ha-tang-quan-trong-110867Fri, 25 Oct 2024 10:55:00 GMTTháng 9/2024: Hơn 125.000 website giả mạo các cơ quan, tổ chứcTrong tháng 9/2024, Trung tâm Giám sát an toàn không gian mạng quốc gia (Cục An toàn thông tin, Bộ TT&TT) đã ghi nhận 125.338 địa chỉ website giả mạo các cơ quan, tổ chức tăng hơn 100 địa chỉ so với tháng 8 trước đó.https://tailieu.antoanthongtin.vn/files/images/site-2/20241017/thang-92024-hon-125000-website-gia-mao-cac-co-quan-to-chuc-2-17102024211805.jpghttp://localhost:10042/hacker-malware/thang-92024-hon-125000-website-gia-mao-cac-co-quan-to-chuc-110861Thu, 24 Oct 2024 14:36:00 GMTGitHub, Telegram Bot và mã QR bị lạm dụng trong làn sóng tấn công lừa đảo mớiMột chiến dịch phần mềm độc hại mới nhắm vào lĩnh vực bảo hiểm và tài chính đã được phát hiện bằng cách sử dụng các liên kết GitHub trong các email lừa đảo như một cách để vượt qua các biện pháp bảo mật và phát tán Remcos RAT. Chiến dịch&nbsp;cho thấy phương pháp này đang được các tác nhân đe dọa ưa chuộng.https://tailieu.antoanthongtin.vn/files/images/site-2/20241012/github-telegram-bot-va-ma-qr-bi-lam-dung-trong-lan-song-tan-cong-lua-dao-moi-2-12102024130032.pnghttp://localhost:10042/hacker-malware/github-telegram-bot-va-ma-qr-bi-lam-dung-trong-lan-song-tan-cong-lua-dao-moi-110829Tue, 22 Oct 2024 07:45:00 GMTNgười lái xe tại Úc bị theo dõi và bán dữ liệuMột nghiên cứu mới đây cho thấy 7 nhãn hiệu ô tô hàng đầu tại Úc đang thu thập và bán dữ liệu về người lái, gây lo ngại về quyền riêng tư. Đặc biệt, Hyundai và Kia bị cáo buộc bán dữ liệu nhận dạng giọng nói cho bên thứ ba để huấn luyện AI. https://tailieu.antoanthongtin.vn/files/images/site-2/20241011/nguoi-lai-xe-tai-uc-bi-theo-doi-va-ban-du-lieu-2-11102024101335.jpghttp://localhost:10042/hacker-malware/nguoi-lai-xe-tai-uc-bi-theo-doi-va-ban-du-lieu-110822Mon, 21 Oct 2024 07:33:00 GMTPhần mềm độc hại TrickMo đánh cắp mã PIN Android bằng màn hình khóa giả mạoCông ty bảo mật Zimperium (Mỹ) đã xác định được 40 biến thể mới của trojan ngân hàng TrickMo trên Android. Các biến thể này được liên kết với 16 chương trình dropper (một loại trojan horse để cài đặt phần mềm độc hại) và 22 cơ sở hạ tầng của máy chủ điều khiển và ra lệnh (C2) riêng biệt, với các tính năng mới để đánh cắp mã PIN Android.https://tailieu.antoanthongtin.vn/files/images/site-2/20241015/phan-mem-doc-hai-trickmo-danh-cap-ma-pin-android-bang-man-hinh-khoa-gia-mao-16-15102024194948.pnghttp://localhost:10042/hacker-malware/phan-mem-doc-hai-trickmo-danh-cap-ma-pin-android-bang-man-hinh-khoa-gia-mao-110850Fri, 18 Oct 2024 10:37:00 GMTTin tặc Triều Tiên sử dụng backdoor VeilShell mới nhắm mục tiêu vào các nước Đông Nam Á<span>Các tin tặc Triều Tiên mới đây đã bị phát hiện đang phân phối một Trojan truy cập từ xa (RAT) và backdoor chưa từng được ghi nhận trước đây có tên là VeilShell, như một phần của chiến dịch tấn công mạng nhắm vào các cơ quan, tổ chức tại Campuchia và các quốc gia Đông Nam Á khác.</span>https://tailieu.antoanthongtin.vn/files/images/site-2/20241006/tin-tac-trieu-tien-su-dung-backdoor-veilshell-moi-nham-muc-tieu-vao-cac-nuoc-dong-nam-a-16-06102024212945.pnghttp://localhost:10042/hacker-malware/tin-tac-trieu-tien-su-dung-backdoor-veilshell-moi-nham-muc-tieu-vao-cac-nuoc-dong-nam-a-110793Thu, 17 Oct 2024 07:33:00 GMTKhám phá biến thể mới của phần mềm độc hại CopybaraCác nhà nghiên cứu của hãng bảo mật Zscaler (Mỹ) đã phân tích một biến thể mới của Copybara, một họ phần mềm độc hại Android xuất hiện vào tháng 11/2021.&nbsp;<span>Copybara là một Trojan&nbsp;</span>chủ yếu lây nhiễm thông qua các cuộc tấn công lừa đảo bằng giọng nói (vishing), trong đó nạn nhân nhận được hướng dẫn qua điện thoại để cài đặt phần mềm độc hại Android. Bài viết sẽ phân tích về biến thể mới của Copybara dựa trên báo cáo của Zscaler.https://tailieu.antoanthongtin.vn/files/images/site-2/20240921/kham-pha-bien-the-moi-cua-phan-mem-doc-hai-copybara-16-21092024103530.pnghttp://localhost:10042/hacker-malware/kham-pha-bien-the-moi-cua-phan-mem-doc-hai-copybara-110710Wed, 16 Oct 2024 09:44:00 GMTCác thành viên của nhóm tin tặc LockBit và Evil Corp bị trừng phạtMột làn sóng hành động thực thi pháp luật quốc tế mới với sự tham gia của 12 quốc gia đã bắt giữ 4 thành viên và phá hủy 9 máy chủ có liên quan đến hoạt động tống tiền LockBit (hay còn gọi là Bitwise Spider), đánh dấu đợt tấn công mới nhất nhằm vào băng nhóm tội phạm mạng&nbsp;từng có động cơ tài chính mạnh mẽ.https://tailieu.antoanthongtin.vn/files/images/site-2/20241003/cac-thanh-vien-cua-nhom-tin-tac-lockbit-va-evil-corp-bi-trung-phat-2-03102024184316.pnghttp://localhost:10042/hacker-malware/cac-thanh-vien-cua-nhom-tin-tac-lockbit-va-evil-corp-bi-trung-phat-110781Tue, 15 Oct 2024 12:14:00 GMTCảnh báo chiến dịch tấn công có chủ đích vào các hệ thống quan trọngMới đây, Trung tâm Giám sát an toàn không gian mạng quốc gia (Cục An toàn thông tin, Bộ Thông tin và Truyền thông)&nbsp;đã cảnh báo các chiến dịch tấn công mạng nguy hiểm nhắm vào các tổ chức và doanh nghiệp.&nbsp;Mục tiêu chính của các cuộc tấn công này là đánh cắp thông tin nhạy cảm và phá hoại hệ thống.https://tailieu.antoanthongtin.vn/files/images/site-2/20241004/canh-bao-chien-dich-tan-cong-co-chu-dich-vao-cac-he-thong-quan-trong-16-04102024151527.pnghttp://localhost:10042/hacker-malware/canh-bao-chien-dich-tan-cong-co-chu-dich-vao-cac-he-thong-quan-trong-110786Mon, 14 Oct 2024 07:00:00 GMTMỹ và Microsoft thu giữ 107 tên miền Nga trong chiến dịch trấn áp tội phạm mạng quy mô lớnTrong một chiến dịch tấn công mạng quy mô lớn, Microsoft đã phối hợp với Bộ Tư pháp Hoa Kỳ (DoJ) triệt phá thành công mạng lưới 107 tên miền Internet được tin tặc Nga sử dụng để thực hiện các hoạt động lừa đảo và tấn công mạng.https://tailieu.antoanthongtin.vn/files/images/site-2/20241007/my-va-microsoft-thu-giu-107-ten-mien-nga-trong-chien-dich-tran-ap-toi-pham-mang-quy-mo-lon-16-07102024184930.pnghttp://localhost:10042/hacker-malware/my-va-microsoft-thu-giu-107-ten-mien-nga-trong-chien-dich-tran-ap-toi-pham-mang-quy-mo-lon-110791Fri, 11 Oct 2024 18:01:00 GMTCloudflare ngăn chặn cuộc tấn công DDoS lớn nhất từ trước đến nay với tốc độ 3,8 TbpsCông ty bảo mật và cơ sở hạ tầng web - Cloudflare tiết lộ rằng họ đã ngăn chặn được một cuộc tấn công từ chối dịch vụ phân tán (DDoS) phá kỷ lục, đạt đỉnh ở mức 3,8 terabit mỗi giây (Tbps) và kéo dài 65 giây. Trong tháng 9, công ty này&nbsp;đã ngăn chặn hơn 100 cuộc tấn công DDoS L3/4 siêu lớn, trong đó nhiều cuộc tấn công đã vượt mốc 2 tỷ gói tin mỗi giây (Bpps) và 3 Tbps.https://tailieu.antoanthongtin.vn/files/images/site-2/20241004/cloudflare-ngan-chan-cuoc-tan-cong-ddos-lon-nhat-tu-truoc-den-nay-voi-toc-do-38-tbps-nham-vao-cac-linh-vuc-toan-cau-2-04102024175339.jpghttp://localhost:10042/hacker-malware/cloudflare-ngan-chan-cuoc-tan-cong-ddos-lon-nhat-tu-truoc-den-nay-voi-toc-do-38-tbps-110788Wed, 09 Oct 2024 13:31:00 GMTCác công ty vận tải Bắc Mỹ trở thành mục tiêu tấn công mạng tinh viCác công ty vận tải và logistics ở Bắc Mỹ đang phải đối mặt với một làn sóng tấn công mạng mới, sử dụng các phần mềm độc hại như Lumma Stealer và NetSupport để đánh cắp thông tin và kiểm soát hệ thống từ xa.https://tailieu.antoanthongtin.vn/files/images/site-2/20240925/cac-cong-ty-van-tai-bac-my-tro-thanh-muc-tieu-tan-cong-mang-tinh-vi-2-25092024143449.jpghttp://localhost:10042/hacker-malware/cac-cong-ty-van-tai-bac-my-tro-thanh-muc-tieu-tan-cong-mang-tinh-vi-110731Fri, 04 Oct 2024 10:07:00 GMTHơn 11 triệu thiết bị Android có thể bị nhiễm mã độc Necro<span>Mới đây, các chuyên gia bảo mật tại Kaspersky phát hiện ra 2 phần mềm có chứa mã độc Necro trên cửa hàng ứng dụng Play Store của Google. Đáng chú ý,<span> 2 phần mềm độc hại này đã có tới hơn 11 triệu lượt tải xuống trước khi được các chuyên gia phát hiện.</span></span>https://tailieu.antoanthongtin.vn/files/images/site-2/20240926/hon-11-trieu-thiet-bi-android-co-the-bi-nhiem-ma-doc-necro-16-26092024081322.pnghttp://localhost:10042/hacker-malware/hon-11-trieu-thiet-bi-android-co-the-bi-nhiem-ma-doc-necro-110737Thu, 03 Oct 2024 12:39:00 GMTCông ty cung cấp dịch vụ chuyển tiền và thanh toán quốc tế MoneyGram bị tấn công mạngMoneyGram, công ty cung cấp dịch vụ&nbsp;chuyển tiền lớn thứ hai thế giới đã xác nhận bị tấn công mạng sau nhiều ngày người dùng gặp sự cố và phàn nàn về dịch vụ. Sự cố bắt đầu từ ngày 20/9 khiến người dùng không thể nhận tiền hay xử lý giao dịch, website cũng không thể truy cập.https://tailieu.antoanthongtin.vn/files/images/site-2/20240927/cong-ty-cung-cap-dich-vu-chuyen-tien-va-thanh-toan-quoc-te-moneygram-bi-tan-cong-mang-16-27092024160924.pnghttp://localhost:10042/hacker-malware/cong-ty-cung-cap-dich-vu-chuyen-tien-va-thanh-toan-quoc-te-moneygram-bi-tan-cong-mang-110750Tue, 01 Oct 2024 10:01:00 GMTTriệt phá đường dây mở khóa điện thoại toàn cầu với hàng trăm nghìn nạn nhânMột chiến dịch quốc tế phối hợp giữa các cơ quan thực thi pháp luật đã thành công trong việc triệt phá một mạng lưới tội phạm tinh vi chuyên mở khóa điện thoại di động bị mất hoặc đánh cắp. Mạng lưới này đã sử dụng nền tảng lừa đảo tự động iServer để đánh cắp thông tin đăng nhập của hàng trăm nghìn nạn nhân trên toàn thế giới.https://tailieu.antoanthongtin.vn/files/images/site-2/20240923/triet-pha-duong-day-mo-khoa-dien-thoai-toan-cau-voi-hang-tram-nghin-nan-nhan-16-23092024162128.jpghttp://localhost:10042/hacker-malware/triet-pha-duong-day-mo-khoa-dien-thoai-toan-cau-voi-hang-tram-nghin-nan-nhan-110721Fri, 27 Sep 2024 16:32:00 GMT6 triệu mã số định danh người nộp thuế tại Indonesia bị rò rỉ và rao bánTổng cộng 6 triệu mã số định danh người nộp thuế Indonesia đã bị rò rỉ và rao bán công khai với giá 10.000 USD. Ngoài mã số định danh người nộp thuế, dữ liệu bị rò rỉ bao gồm mã số định danh quốc gia, email, địa chỉ, số điện thoại và thông tin cá nhân khác.https://tailieu.antoanthongtin.vn/files/images/site-2/20240920/6-trieu-ma-so-dinh-danh-nguoi-nop-thue-tai-indonesia-bi-ro-ri-va-rao-ban-16-20092024153039.pnghttp://localhost:10042/hacker-malware/6-trieu-ma-so-dinh-danh-nguoi-nop-thue-tai-indonesia-bi-ro-ri-va-rao-ban-110709Fri, 27 Sep 2024 07:44:00 GMTCứ 5 người Việt thì 1 người nguy cơ bị tấn công mạng khi lướt webTheo dữ liệu mới từ Kaspersky, tình hình an ninh mạng Việt Nam đã có những dấu hiệu tích cực trong quý II/2024 so với cùng kỳ năm trước. Tuy nhiên, trước sự gia tăng và phức tạp của các loại hình tấn công mạng, việc duy trì cảnh giác cao độ và đầu tư vào các giải pháp bảo mật vẫn là nhiệm vụ cần được ưu tiên hàng đầu.https://tailieu.antoanthongtin.vn/files/images/site-2/20240913/cu-5-nguoi-viet-thi-1-nguoi-nguy-co-bi-tan-cong-mang-khi-luot-web-16-13092024162449.jpghttp://localhost:10042/hacker-malware/cu-5-nguoi-viet-thi-1-nguoi-nguy-co-bi-tan-cong-mang-khi-luot-web-110685Thu, 26 Sep 2024 08:40:00 GMT5 cách tin tặc vượt qua xác thực hai yếu tố<span>Xác thực hai yếu tố (2FA) từng được xem là lá chắn vững chắc bảo vệ tài khoản của người dùng. Tuy nhiên, với sự tinh vi ngày càng tăng của các cuộc tấn công mạng, lớp bảo vệ này đang dần trở nên mong manh.</span>https://tailieu.antoanthongtin.vn/files/images/site-2/20240917/5-cach-tin-tac-vuot-qua-xac-thuc-hai-yeu-to-16-17092024082048.jpeghttp://localhost:10042/hacker-malware/5-cach-tin-tac-vuot-qua-xac-thuc-hai-yeu-to-110690Tue, 24 Sep 2024 14:19:00 GMTMã độc Android.Vo1d cài đặt backdoor trên 1,3 triệu TV box tại 197 quốc giaTheo hãng bảo mật Doctor Web (Nga), tin tặc đã sử dụng mã độc Android.Vo1d để cài đặt backdoor trên các TV box, cho phép chúng chiếm quyền kiểm soát thiết bị hoàn toàn, sau đó&nbsp;tải và thực thi&nbsp;các ứng dụng độc hại khác. Được biết, các TV box này chạy hệ điều hành Android đã lỗi thời.https://tailieu.antoanthongtin.vn/files/images/site-2/20240916/ma-doc-androidvo1d-da-cai-cua-hau-tren-13-trieu-tv-box-tai-197-quoc-gia-16-16092024095841.pnghttp://localhost:10042/hacker-malware/ma-doc-androidvo1d-cai-dat-backdoor-tren-13-trieu-tv-box-tai-197-quoc-gia-110686Mon, 23 Sep 2024 07:45:00 GMTTin tặc Trung Quốc khai thác Visual Studio Code trong các cuộc tấn công mạng ở Đông Nam Á<span>Nhóm tin tặc tấn công có chủ đích liên quan đến Trung Quốc, được biết đến với tên gọi&nbsp;Mustang Panda,&nbsp;đã bị phát hiện sử dụng phần mềm Visual Studio Code như một phần của hoạt động gián điệp nhắm vào các chính phủ ở khu vực Đông Nam Á.</span>https://tailieu.antoanthongtin.vn/files/images/site-2/20240910/tin-tac-trung-quoc-khai-thac-visual-studio-code-trong-cac-cuoc-tan-cong-mang-o-dong-nam-a-16-10092024173545.jpeghttp://localhost:10042/hacker-malware/tin-tac-trung-quoc-khai-thac-visual-studio-code-trong-cac-cuoc-tan-cong-mang-o-dong-nam-a-110667Fri, 20 Sep 2024 15:01:00 GMTKỹ thuật tấn công mạng vào các hệ thống định vị vệ tinhHệ thống định vị vệ tinh toàn cầu (Global Navigation Satellite System - GNSS) là hệ thống xác định vị trí dựa trên vị trí của các vệ tinh nhân tạo, do Bộ Quốc phòng Hoa Kỳ thiết kế, xây dựng, vận hành và quản lý. Hệ thống GNSS ban đầu được dùng trong mục đích quân sự nhưng sau những năm 1980, Chính phủ Hoa Kỳ cho phép sử dụng GNSS vào mục đích dân sự ở phạm vi toàn cầu. Chính vì việc mở rộng phạm vi sử dụng nên đã dẫn đến các nguy cơ mất an toàn thông tin (ATTT) cho các hệ thống này. Bài báo sau đây sẽ giới thiệu các kỹ thuật tấn công mạng vào các hệ thống định vị toàn cầu.https://tailieu.antoanthongtin.vn/files/images/site-2/20240731/ky-thuat-tan-cong-mang-vao-cac-he-thong-dinh-vi-ve-tinh-142-31072024151533.jpghttp://localhost:10042/hacker-malware/ky-thuat-tan-cong-mang-vao-cac-he-thong-dinh-vi-ve-tinh-110462Thu, 19 Sep 2024 16:13:00 GMTNguy cơ tê liệt nền kinh tế toàn cầu nếu chuỗi cung ứng bị tấn côngDưới đây là góc nhìn chuyên môn của các chuyên gia bảo mật Kaspersky về vụ việc của Crowdstrike và dự án XZ Utils, cùng chiến lược mà các tổ chức có thể áp dụng để ứng phó với các cuộc tấn công chuỗi cung ứng.https://tailieu.antoanthongtin.vn/files/images/site-2/20240910/nguy-co-te-liet-nen-kinh-te-toan-cau-neu-chuoi-cung-ung-bi-tan-cong-16-10092024163034.jpghttp://localhost:10042/hacker-malware/nguy-co-te-liet-nen-kinh-te-toan-cau-neu-chuoi-cung-ung-bi-tan-cong-110666Thu, 19 Sep 2024 16:10:00 GMTPhát hiện 280 ứng dụng Android giả đánh cắp mật mã ví tiền ảoCông ty an ninh mạng McAfee thông báo đã phát hiện 280 ứng dụng Android giả mà đối tượng lừa đảo dùng để truy cập ví tiền ảo.https://tailieu.antoanthongtin.vn/files/images/site-2/20240909/phat-hien-280-ung-dung-android-gia-danh-cap-mat-ma-vi-tien-ao-16-09092024150611.pnghttp://localhost:10042/hacker-malware/phat-hien-280-ung-dung-android-gia-danh-cap-mat-ma-vi-tien-ao-110651Wed, 18 Sep 2024 15:57:00 GMTCảnh giác với chiêu trò phát tán mã độc mới thông qua Google SearchCác chuyên gia bảo mật từ Palo Alto Networks (Hoa Kỳ) vừa phát hiện một chiến dịch tấn công bằng mã độc mới với thủ đoạn tinh vi thông qua kết quả tìm kiếm trên Google.https://tailieu.antoanthongtin.vn/files/images/site-2/20240906/canh-giac-chieu-tro-phat-tan-ma-doc-moi-thong-qua-google-search-16-06092024144241.pnghttp://localhost:10042/hacker-malware/canh-giac-voi-chieu-tro-phat-tan-ma-doc-moi-thong-qua-google-search-110646Fri, 13 Sep 2024 10:06:00 GMTTấn công chuỗi cung ứng trong thời đại số: thách thức lớn đối với Việt NamTrong bối cảnh chuyển đổi số và hội nhập quốc tế ngày càng sâu rộng, Việt Nam đang trở thành mục tiêu hấp dẫn cho các cuộc tấn công chuỗi cung ứng tinh vi. Các doanh nghiệp Việt từ các tổ chức nhỏ đến các tập đoàn lớn đều phải đối mặt với nguy cơ bị tấn công qua những lỗ hổng bảo mật trong hệ thống của đối tác hay nhà cung cấp.https://tailieu.antoanthongtin.vn/files/images/site-2/20240819/tan-cong-chuoi-cung-ung-trong-thoi-dai-so-viet-nam-doi-mat-thach-thuc-lon-16-19082024161258.jpghttp://localhost:10042/hacker-malware/tan-cong-chuoi-cung-ung-trong-thoi-dai-so-thach-thuc-lon-doi-voi-viet-nam-110546Tue, 10 Sep 2024 07:37:00 GMTTin tặc Trung Quốc khai thác lỗ hổng để xâm nhập vào các công ty InternetCông ty an ninh mạng Lumen Technologies (Mỹ) cho biết, một nhóm tin tặc Trung Quốc đã khai thác một lỗ hổng phần mềm để xâm nhập vào một số công ty Internet tại Hoa Kỳ và nước ngoài.https://tailieu.antoanthongtin.vn/files/images/site-2/20240828/tin-tac-trung-quoc-khai-thac-lo-hong-de-xam-nhap-vao-cac-cong-ty-internet-16-28082024155651.pnghttp://localhost:10042/hacker-malware/tin-tac-trung-quoc-khai-thac-lo-hong-de-xam-nhap-vao-cac-cong-ty-internet-110592Thu, 05 Sep 2024 14:18:00 GMTPhát hiện nhóm tin tặc nhắm mục tiêu vào Nga và Belarus Kaspersky vừa phát hiện một nhóm tin tặc có tên Head Mare, chuyên tấn công các tổ chức ở Nga và Belarus bằng cách khai thác lỗ hổng zero-day trong phần mềm nén và giải nén phổ biến WinRAR.https://tailieu.antoanthongtin.vn/files/images/site-2/20240904/phat-hien-nhom-tin-tac-nham-muc-tieu-vao-nga-va-belarus-16-04092024085852.pnghttp://localhost:10042/hacker-malware/phat-hien-nhom-tin-tac-nham-muc-tieu-vao-nga-va-belarus-110623Wed, 04 Sep 2024 16:27:00 GMTWebsite Chính phủ Pháp bị tấn công mạngTheo Entropia Intel, từ ngày 26/8, loạt trang web liên quan đến chính phủ Pháp đã ngừng hoạt động do bị tấn công từ chối dịch vụ (DDoS). Sự việc diễn ra sau khi Pháp bắt CEO Telegram Pavel Durov hôm 24/8.https://tailieu.antoanthongtin.vn/files/images/site-2/20240828/website-chinh-phu-phap-bi-tan-cong-mang-16-28082024141642.pnghttp://localhost:10042/hacker-malware/website-chinh-phu-phap-bi-tan-cong-mang-110590Sat, 31 Aug 2024 16:51:00 GMTNguy cơ mất sạch tiền từ phần mềm độc hại NGate trên AndroidCác chuyên gia bảo mật của hãng ESET (Slovakia) vừa phát hiện một phần mềm độc hại mới trên nền tảng Android có khả năng sử dụng đầu đọc NFC để đánh cắp thông tin thanh toán từ thiết bị của nạn nhân và chuyển dữ liệu này đến tay kẻ tấn công.https://tailieu.antoanthongtin.vn/files/images/site-2/20240826/nguy-co-mat-sach-tien-tu-phan-mem-doc-hai-ngate-tren-android-16-26082024095727.jpghttp://localhost:10042/hacker-malware/nguy-co-mat-sach-tien-tu-phan-mem-doc-hai-ngate-tren-android-110579Fri, 30 Aug 2024 10:59:00 GMTFBI triệt phá nhóm tin tặc mã độc tống tiền khét tiếng DispossessorCục Điều tra Liên bang Mỹ (FBI) mới đây&nbsp;đã đưa ra thông báo về sự cố gián đoạn cơ sở hạ tầng trực tuyến liên quan đến một nhóm tin tặc mã độc tống tiền mới nổi có tên là Dispossessor. Trong một nỗ lực nhằm giảm thiểu rủi ro do nhóm tội phạm này gây ra, FBI đã thu giữ&nbsp;03 máy chủ tại Mỹ, 03 máy chủ tại Anh, 18 máy chủ tại Đức, 08 tên miền tại Mỹ và 01 tên miền tại Đức.https://tailieu.antoanthongtin.vn/files/images/site-2/20240816/fbi-dong-cua-may-chu-cua-nhom-tin-tac-tong-tien-dispossessor-tai-my-anh-va-duc-16-16082024145319.jpghttp://localhost:10042/hacker-malware/fbi-triet-pha-nhom-tin-tac-ma-doc-tong-tien-khet-tieng-dispossessor-110544Thu, 29 Aug 2024 21:25:00 GMTCông ty dịch vụ dầu khí hàng đầu Mỹ Halliburton bị tấn công mạngNgày 21/8, công ty dịch vụ dầu khí hàng dầu Mỹ Halliburton bị tấn công mạng, gây ảnh hưởng tới hoạt động kinh doanh và một số mạng kết nối toàn cầu.https://tailieu.antoanthongtin.vn/files/images/site-2/20240822/cong-ty-dich-vu-dau-khi-hang-dau-my-halliburton-bi-tan-cong-mang-16-22082024075525.pnghttp://localhost:10042/hacker-malware/cong-ty-dich-vu-dau-khi-hang-dau-my-halliburton-bi-tan-cong-mang-110565Wed, 28 Aug 2024 13:50:00 GMTFBI và CISA cảnh báo mới về mã độc tống tiền BlackSuit Theo cảnh báo&nbsp;mới nhất từ ​​Cơ quan An ninh mạng và Cơ sở hạ tầng Mỹ (CISA) và Cục Điều tra Liên bang Mỹ (FBI) các cuộc tấn công bằng mã độc&nbsp;tống tiền BlackSuit đã lan rộng trên nhiều lĩnh vực, cơ sở hạ tầng quan trọng bao gồm các cơ sở thương mại, chăm sóc sức khỏe và y tế công cộng, cơ sở hạ tầng của chính phủ và một số cơ sở sản xuất trọng yếu.https://tailieu.antoanthongtin.vn/files/images/site-2/20240809/fbi-va-cisa-canh-bao-moi-ve-phan-mem-tong-tien-blacksuit-16-09082024095513.jpeghttp://localhost:10042/hacker-malware/fbi-va-cisa-canh-bao-moi-ve-ma-doc-tong-tien-blacksuit-110529Wed, 28 Aug 2024 10:07:00 GMTCảnh báo mạo danh Ngân hàng Nhà nước yêu cầu cập nhật thông tin sinh trắc họcNgân hàng Nhà nước Việt Nam ghi nhận gần đây có hiện tượng đối tượng lừa đảo, giả mạo giao diện hòm thư điện tử của Ngân hàng Nhà nước Việt Nam để gửi thông tin dẫn dụ người dân, khách hàng bấm vào đường link cập nhật thông tin sinh trắc học cho giao dịch ngân hàng.https://tailieu.antoanthongtin.vn/files/images/site-2/20240823/canh-bao-mao-danh-ngan-hang-nha-nuoc-yeu-cau-cap-nhat-thong-tin-sinh-trac-hoc-16-23082024161113.pnghttp://localhost:10042/hacker-malware/canh-bao-mao-danh-ngan-hang-nha-nuoc-yeu-cau-cap-nhat-thong-tin-sinh-trac-hoc-110574Tue, 27 Aug 2024 13:57:00 GMTThế giới mất gần nửa tỷ USD vào tay tội phạm mạng chỉ trong 6 tháng đầu năm 2024Trong vòng 6 tháng đầu năm 2024, các nạn nhân của mã độc tống tiền (ransomware) trên toàn cầu đã phải chi trả một con số khổng lồ lên tới 459,8 triệu USD cho tội phạm mạng, dự báo một kỷ lục đáng sợ mới về thiệt hại do ransomware gây ra trong năm nay. Bất chấp các nỗ lực của cơ quan chức năng, các băng nhóm tội phạm vẫn tiếp tục lộng hành, nhắm vào những mục tiêu lớn hơn, gây ra những cuộc tấn công quy mô với mức tiền chuộc ngày càng tăng chóng mặt.https://tailieu.antoanthongtin.vn/files/images/site-2/20240821/the-gioi-mat-gan-nua-ty-usd-vao-tay-toi-pham-mang-chi-trong-6-thang-dau-nam-2024-16-21082024110455.jpghttp://localhost:10042/hacker-malware/the-gioi-mat-gan-nua-ty-usd-vao-tay-toi-pham-mang-chi-trong-6-thang-dau-nam-2024-110556Mon, 26 Aug 2024 08:39:00 GMTNhà cung ứng chip quốc phòng Mỹ bị tấn công mạngCác máy chủ của Microchip Technology, nhà cung ứng chip quan trọng cho ngành công nghiệp quốc phòng Mỹ đã bị tấn công, buộc công ty này phải tạm ngừng một số hệ thống và giảm quy mô hoạt động.https://tailieu.antoanthongtin.vn/files/images/site-2/20240821/nha-cung-ung-chip-quoc-phong-my-bi-tan-cong-mang-16-21082024113620.pnghttp://localhost:10042/hacker-malware/nha-cung-ung-chip-quoc-phong-my-bi-tan-cong-mang-110558Thu, 22 Aug 2024 14:38:00 GMTỨng dụng chứa mã độc Mandrake tồn tại trên kho ứng dụng Play StoreMặc dù đã có những biện pháp kiểm duyệt từ Google, tuy nhiên kho ứng dụng Play Store dành cho nền tảng Android vẫn thường xuyên ghi nhận xuất hiện các phần mềm có chứa mã độc.https://tailieu.antoanthongtin.vn/files/images/site-2/20240816/ung-dung-chua-ma-doc-mandrake-ton-tai-tren-kho-ung-dung-play-store-16-16082024100118.jpghttp://localhost:10042/hacker-malware/ung-dung-chua-ma-doc-mandrake-ton-tai-tren-kho-ung-dung-play-store-110543Wed, 21 Aug 2024 13:52:00 GMTTin tặc APT41 sử dụng ShadowPad, Cobalt Strike trong cuộc tấn công mạng vào Viện Đài LoanTheo Cisco Talos, một viện nghiên cứu trực thuộc chính phủ Đài Loan chuyên về điện toán và các công nghệ liên quan đã bị nhóm tin tặc có mối liên kết với Trung Quốc tấn công.https://tailieu.antoanthongtin.vn/files/images/site-2/20240805/tin-tac-apt41-su-dung-shadowpad-cobalt-strike-trong-cuoc-tan-cong-mang-vao-vien-dai-loan-16-05082024161309.jpghttp://localhost:10042/hacker-malware/tin-tac-apt41-su-dung-shadowpad-cobalt-strike-trong-cuoc-tan-cong-mang-vao-vien-dai-loan-110506Tue, 20 Aug 2024 14:40:00 GMTCông ty sản xuất vàng Evolution Mining bị tấn công mạngCông ty sản xuất vàng Evolution Mining, một trong những nhà sản xuất vàng lớn nhất của Úc (cũng có mặt tại Canada) đã thông báo rằng, công ty bị tấn công bằng mã độc tống tiền vào ngày 08/8. Vụ tấn công đã gây&nbsp;ảnh hưởng nghiêm trọng đến hệ thống công nghệ thông tin của công ty. https://tailieu.antoanthongtin.vn/files/images/site-2/20240813/cong-ty-san-xuat-vang-evolution-mining-bi-tan-cong-mang-16-13082024104604.jpghttp://localhost:10042/hacker-malware/cong-ty-san-xuat-vang-evolution-mining-bi-tan-cong-mang-110533Mon, 19 Aug 2024 16:49:00 GMTGiải mã phần mềm gián điệp mạng CloudSorcererVào tháng 5/2024, các nhà nghiên cứu của hãng bảo mật Kaspersky đã phát hiện ra một mối đe dọa APT mới nhắm vào các thực thể Chính phủ Nga. Được gọi là CloudSorcerer, đây là một công cụ gián điệp mạng tinh vi được sử dụng để theo dõi lén lút, thu thập dữ liệu và đánh cắp thông tin thông qua cơ sở hạ tầng đám mây Microsoft Graph, Yandex Cloud và Dropbox. Phần mềm độc hại này tận dụng các tài nguyên đám mây và GitHub làm máy chủ điều khiển và ra lệnh (C2), truy cập chúng thông qua API bằng mã thông báo xác thực. Bài viết này sẽ tiến hành phân tích và giải mã về công cụ gián điệp mạng này, dựa trên báo cáo mới đây của Kaspersky.https://tailieu.antoanthongtin.vn/files/images/site-2/20240805/giai-ma-phan-mem-gian-diep-mang-cloudsorcerer-nham-muc-tieu-vao-chinh-phu-nga-16-05082024142228.pnghttp://localhost:10042/hacker-malware/giai-ma-phan-mem-gian-diep-mang-cloudsorcerer-110499Fri, 16 Aug 2024 10:53:00 GMTCảnh giác với mã độc tống tiền trên điện thoại di động tại Việt NamTrong bối cảnh khoa học công nghệ đang ngày càng phát triển, đi cùng với đó là những nguy cơ gây mất an ninh, an toàn thông tin đang ngày càng phổ biến. Một trong số những nguy cơ người dùng dễ gặp phải đó là bị lây nhiễm mã độc tống tiền (ransomware) trên thiết bị di động. Sau khi xâm nhập trên thiết bị di động, mã độc sẽ tự động mã hóa các dữ liệu có trên thiết bị đó hoặc ngăn chặn các phần mềm được kích hoạt trên smartphone, đồng thời sẽ yêu cầu người dùng phải trả tiền cho các tin tặc đứng sau như một hình thức trả tiền chuộc, gây thiệt hại vô cùng lớn cho nạn nhân. Trong bài viết này, tác giả sẽ đưa ra những điểm yếu, lỗ hổng tồn tại trên điện thoại di động dễ bị tin tặc tấn công. Qua đó, cũng đề xuất một số khuyến nghị nâng cao cảnh giác khi sử dụng di động, góp phần cho công tác phòng, chống phần mềm độc hại và chia sẻ dữ liệu mã độc.https://tailieu.antoanthongtin.vn/files/images/site-2/20240801/canh-giac-voi-ma-doc-tong-tien-tren-dien-thoai-di-dong-tai-viet-nam-2-01082024095402.jpghttp://localhost:10042/hacker-malware/canh-giac-voi-ma-doc-tong-tien-tren-dien-thoai-di-dong-tai-viet-nam-110470Wed, 14 Aug 2024 10:57:00 GMTCảnh báo phần mềm độc hại BingoMod đánh cắp tiền và xóa sạch dữ liệuCác nhà nghiên cứu bảo mật tại Cleafy Labs (Italy) phát hiện ra một phần mềm độc hại Android mang tên BingoMod nguy hiểm,&nbsp;có thể đánh cắp tiền và xóa sạch dữ liệu của người dùng.https://tailieu.antoanthongtin.vn/files/images/site-2/20240806/canh-bao-phan-mem-doc-hai-bingomod-danh-cap-tien-va-xoa-sach-du-lieu-16-06082024155734.jpghttp://localhost:10042/hacker-malware/canh-bao-phan-mem-doc-hai-bingomod-danh-cap-tien-va-xoa-sach-du-lieu-110511Tue, 13 Aug 2024 13:54:00 GMTPháp phát hiện và ngăn chặn hàng chục vụ tấn công mạng nhằm vào Olympic paris 2024Theo thông báo được Thủ tướng Pháp Gabriel Attal đưa ra ngày 31/7, Cơ quan An ninh nước này&nbsp;đã phát hiện và ngăn chặn hàng chục vụ tấn công mạng liên quan đến Olympic Paris 2024.https://tailieu.antoanthongtin.vn/files/images/site-2/20240806/phap-phat-hien-va-ngan-chan-hang-chuc-vu-tan-cong-mang-16-06082024153818.jpghttp://localhost:10042/hacker-malware/phap-phat-hien-va-ngan-chan-hang-chuc-vu-tan-cong-mang-nham-vao-olympic-paris-2024-110510Fri, 09 Aug 2024 09:51:00 GMTFrostyGoop: Phần mềm độc hại ICS mới nhắm mục tiêu vào các cơ sở hạ tầng quan trọngCác nhà nghiên cứu an ninh mạng đã phát hiện phần mềm độc hại nhắm mục tiêu&nbsp;vào Hệ thống kiểm soát công nghiệp (ICS) được sử dụng trong m<u></u>ột cuộc tấn công mạng nhắm vào một công ty năng lượng Lvivteploenerg ở thành phố Lviv của Ukraine vào đầu tháng 1/2024.https://tailieu.antoanthongtin.vn/files/images/site-2/20240725/phan-mem-doc-hai-ics-moi-frostygoop-nham-muc-tieu-co-so-ha-tang-quan-trong-16-25072024092149.jpghttp://localhost:10042/hacker-malware/frostygoop-phan-mem-doc-hai-ics-moi-nham-muc-tieu-vao-cac-co-so-ha-tang-quan-trong-110422Wed, 07 Aug 2024 14:25:00 GMTHơn 3.000 tài khoản GitHub bị lợi dụng để phát tán mềm độc hạiNhóm tin tặc Stargazer Goblin thực hiện phân phối dưới dạng dịch vụ (DaaS) phần mềm độc hại&nbsp;từ hơn 3.000 tài khoản giả mạo trên GitHub.https://tailieu.antoanthongtin.vn/files/images/site-2/20240725/hon-3000-tai-khoan-github-duoc-dich-vu-phan-phoi-phan-mem-doc-hai-su-dung-16-25072024100642.jpghttp://localhost:10042/hacker-malware/hon-3000-tai-khoan-github-bi-loi-dung-de-phat-tan-mem-doc-hai-110423Tue, 06 Aug 2024 16:45:00 GMTNhóm tin tặc Stargazer Goblin tạo tài khoản GitHub giả để phát tán phần mềm độc hại và đánh cắp dữ liệu<span>Một nhóm tin tặc có tên Stargazer Goblin đã thiết lập một mạng lưới các tài khoản GitHub không xác thực để cung cấp dịch vụ phân phối dưới dạng dịch vụ (DaaS) nhằm phát tán nhiều loại phần mềm độc hại và đánh cắp thông tin, nhóm đã thu về 100.000 USD lợi nhuận bất hợp pháp trong năm qua.</span>https://tailieu.antoanthongtin.vn/files/images/site-2/20240806/nhom-tin-tac-stargazer-goblin-tao-tai-khoan-github-gia-de-phat-tan-phan-mem-doc-hai-va-danh-cap-du-lieu-16-06082024145753.pnghttp://localhost:10042/hacker-malware/nhom-tin-tac-stargazer-goblin-tao-tai-khoan-github-gia-de-phat-tan-phan-mem-doc-hai-va-danh-cap-du-l-110509Tue, 06 Aug 2024 14:56:00 GMTChiến dịch đánh cắp mã OTP ảnh hưởng tới người dùng 113 quốc giaCác chuyên gia bảo mật vừa phát hiện chiến dịch độc hại nhằm vào thiết bị Android toàn cầu, sử dụng hàng nghìn bot Telegram để lây nhiễm mã độc đánh cắp mã OTP của người dùng tại 113 quốc gia.https://tailieu.antoanthongtin.vn/files/images/site-2/20240802/chien-dich-danh-cap-ma-otp-anh-huong-toi-nguoi-dung-113-quoc-gia-16-02082024100838.jpeghttp://localhost:10042/hacker-malware/chien-dich-danh-cap-ma-otp-anh-huong-toi-nguoi-dung-113-quoc-gia-110479Mon, 05 Aug 2024 14:18:00 GMTTăng gấp 30 lần số tài khoản lộ, lọt thông tin ở Việt Nam trong 3 nămBáo cáo của hãng Kaspersky được đưa ra tại chương trình “Tập huấn mô phỏng bảo vệ tương tác của Kaspersky (KIPS)” nhằm hỗ trợ doanh nghiệp chủ động ứng phó với các mối đe dọa phức tạp và không ngừng gia tăng trong bối cảnh kỹ thuật số cho thấy số tài khoản lộ lọt do nhiễm mã độc tại Việt Nam trong những năm gần đây gia tăng đột biến, năm 2023 gấp 31 lần so với năm 2020.https://tailieu.antoanthongtin.vn/files/images/site-2/20240729/tang-gap-30-lan-so-tai-khoan-lo-lot-thong-tin-o-viet-nam-trong-3-nam-16-29072024085303.jpghttp://localhost:10042/hacker-malware/tang-gap-30-lan-so-tai-khoan-lo-lot-thong-tin-o-viet-nam-trong-3-nam-110437Sun, 04 Aug 2024 15:59:00 GMTNhiều cơ quan trọng yếu của Mỹ bị rò rỉ tài liệu nội bộ Mới đây, tin tặc đã phát tán tài liệu nội bộ liên quan đến các cơ quan trọng yếu của Mỹ như Bộ Quốc phòng, Bộ An ninh Nội địa, Cơ quan Hàng không và Vũ trụ (NASA). Theo đó, tài liệu nội bộ bị đánh cắp từ Leidos Holdings, một trong những nhà cung cấp dịch vụ công nghệ thông tin lớn nhất của Chính phủ Mỹ. <br>https://tailieu.antoanthongtin.vn/files/images/site-2/20240724/nhieu-co-quan-trong-yeu-cua-my-bi-ro-ri-tai-lieu-noi-bo-16-24072024141158.jpghttp://localhost:10042/hacker-malware/nhieu-co-quan-trong-yeu-cua-my-bi-ro-ri-tai-lieu-noi-bo-110418Wed, 31 Jul 2024 10:47:00 GMTNhóm tin tặc APT17 nhắm mục tiêu vào các công ty Ý bằng phần mềm độc hại 9002 RATMột nhóm tin tặc có liên quan đến Trung Quốc có tên là APT17 đã được phát hiện nhắm mục tiêu vào các công ty và tổ chức của Chính phủ Ý bằng cách sử dụng một biến thể của phần mềm độc hại đã biết có tên là 9002 RAT.https://tailieu.antoanthongtin.vn/files/images/site-2/20240718/nhom-tin-tac-apt17-nham-muc-tieu-vao-cac-cong-ty-y-bang-phan-mem-doc-hai-9002-rat-16-18072024093041.jpghttp://localhost:10042/hacker-malware/nhom-tin-tac-apt17-nham-muc-tieu-vao-cac-cong-ty-y-bang-phan-mem-doc-hai-9002-rat-110398Tue, 30 Jul 2024 14:47:00 GMTHacker lạm dụng API để xác minh hàng triệu số điện thoại đăng ký xác thực đa yêu tố AuthyCông ty cung cấp dịch vụ Communication APIs Twilio (Mỹ) đã xác nhận rằng một API không bảo mật đã cho phép các tác nhân đe dọa xác minh số điện thoại của hàng triệu người dùng xác thực đa yếu tố Authy, khiến họ có khả năng bị tấn công lừa đảo qua tin nhắn SMS và tấn công hoán đổi SIM.https://tailieu.antoanthongtin.vn/files/images/site-2/20240709/hacker-lam-dung-api-de-xac-minh-hang-trieu-so-dien-thoai-dang-ky-xac-thuc-da-yeu-to-authy-16-09072024161515.jpghttp://localhost:10042/hacker-malware/hacker-lam-dung-api-de-xac-minh-hang-trieu-so-dien-thoai-dang-ky-xac-thuc-da-yeu-to-authy-110348Mon, 29 Jul 2024 14:37:00 GMTXuất hiện nhóm APT mới có tên CloudSorcerer nhắm mục tiêu vào chính phủ NgaNhóm APT có tên là CloudSorcerer đã được phát hiện đang nhắm mục tiêu vào chính phủ Nga bằng cách tận dụng các dịch vụ đám mây để giám sát và kiểm soát (command-and-control, C2) và lọc dữ liệu.https://tailieu.antoanthongtin.vn/files/images/site-2/20240709/xuat-hien-nhom-apt-moi-co-ten-cloudsorcerer-nham-muc-tieu-vao-chinh-phu-nga-2-09072024152714.jpghttp://localhost:10042/hacker-malware/xuat-hien-nhom-apt-moi-co-ten-cloudsorcerer-nham-muc-tieu-vao-chinh-phu-nga-110346Fri, 26 Jul 2024 16:40:00 GMTCảnh sát Tây Ban Nha bắt giữ các tin tặc tình nghi tấn công các nước NATONgày 20/7, cảnh sát Tây Ban Nha thông báo đã bắt giữ ba tin tặc được cho là thực hiện vụ tấn công mạng nhằm vào Tây Ban Nha và các nước thành viên khác trong Tổ chức Hiệp ước Bắc Đại Tây Dương (NATO) với các mục đích khủng bố.https://tailieu.antoanthongtin.vn/files/images/site-2/20240722/canh-sat-tay-ban-nha-bat-giu-cac-tin-tac-tinh-nghi-tan-cong-cac-nuoc-nato-16-22072024153118.pnghttp://localhost:10042/hacker-malware/canh-sat-tay-ban-nha-bat-giu-cac-tin-tac-tinh-nghi-tan-cong-cac-nuoc-nato-110406Fri, 26 Jul 2024 15:45:00 GMTVén màn chiến dịch sử dụng tiện ích độc hại Translatext nhắm vào Hàn QuốcVào tháng 3/2024, các nhà nghiên cứu của công ty an ninh mạng Zscaler (Mỹ)&nbsp;đã quan sát thấy hoạt động xâm nhập mới từ nhóm tin tặc được Chính phủ Triều Tiên hậu thuẫn có tên là Kimsuky (hay còn gọi là APT43, Emerald Sleet và Velvet Chollima). Đặc biệt, Zscaler phát hiện một chiến dịch tấn công bởi các tin tặc Kimsuky sử dụng tiện ích mở rộng mới trên Google Chrome có&nbsp;tên gọi Translatext.https://tailieu.antoanthongtin.vn/files/images/site-2/20240714/ven-man-chien-dich-su-dung-tien-ich-doc-hai-translatext-cua-tin-tac-trieu-tien-nham-vao-han-quoc-16-14072024110835.jpghttp://localhost:10042/hacker-malware/ven-man-chien-dich-su-dung-tien-ich-doc-hai-translatext-nham-vao-han-quoc-110362Wed, 24 Jul 2024 16:23:00 GMTToàn cảnh Microsoft gặp sự cố dịch vụ quy mô lớn gây ảnh hưởng trên toàn cầuNgày 19/7,&nbsp;dịch vụ đám mây Azure, Microsoft 365 và Teams của Microsoft gặp trục trặc&nbsp;khiến hàng nghìn chuyến bay trên toàn cầu bị hoãn, hủy và gây gián đoạn hoạt động tại nhiều sân bay. Nguyên nhân vấn đề được cho là xuất phát từ lỗi trong hệ thống của Công ty an ninh mạng toàn cầu CrowdStrike (Mỹ)&nbsp;- đối tác của Microsoft.&nbsp;Đây được coi là sự cố lớn nhất trong lịch sử với mức độ ảnh hưởng sâu rộng từ giao thông vận tải, ngân hàng<span>&nbsp;đến an ninh, y tế...</span>https://tailieu.antoanthongtin.vn/files/images/site-2/20240722/toan-canh-microsoft-gap-su-co-dich-vu-quy-mo-lon-gay-anh-khien-nhieu-san-bay-tren-toan-cau-gian-doan-16-22072024090218.jpghttp://localhost:10042/hacker-malware/toan-canh-microsoft-gap-su-co-dich-vu-quy-mo-lon-gay-anh-huong-tren-toan-cau-110403Tue, 23 Jul 2024 10:46:00 GMTPhần mềm độc hại DarkGate quay trở lạiPhần mềm độc hại DarkGate khét tiếng đã hoạt động trở lại, lợi dụng sự kết hợp giữa các tệp Microsoft Excel và các chia sẻ Samba công khai để phân phối phần mềm độc hại. Chiến dịch tinh vi này được tiết lộ trong một báo cáo gần đây của Công ty an ninh mạng Palo Alto Networks (Mỹ) cho biết nhóm tin tặc đã nhắm mục tiêu vào nhiều người dùng ở khu vực Bắc Mỹ, Châu Âu và Châu Á.https://tailieu.antoanthongtin.vn/files/images/site-2/20240712/phan-mem-doc-hai-darkgate-quay-tro-lai-khai-thac-excel-va-samba-shares-16-12072024165551.jpghttp://localhost:10042/hacker-malware/phan-mem-doc-hai-darkgate-quay-tro-lai-110359Fri, 19 Jul 2024 17:06:00 GMTTin tặc đánh cắp 1,4 tỷ USD tiền mã hóa trong 6 tháng đầu năm 2024Theo báo cáo được các chuyên gia của hãng nghiên cứu bảo mật TRM Labs (Mỹ) cho biết, số tiền mã hóa bị đánh cắp trong các vụ tấn công mạng trên toàn cầu đã tăng hơn gấp đôi trong nửa đầu năm 2024 so với cùng kỳ năm ngoái.https://tailieu.antoanthongtin.vn/files/images/site-2/20240712/hacker-danh-cap-14-ty-usd-tien-ma-hoa-trong-6-thang-dau-nam-2024-16-12072024101519.jpghttp://localhost:10042/hacker-malware/tin-tac-danh-cap-14-ty-usd-tien-ma-hoa-trong-6-thang-dau-nam-2024-110356Thu, 18 Jul 2024 10:58:00 GMTMạng botnet Zergeca mới có khả năng tấn công DDoS mạnh mẽ<span>Các nhà nghiên cứu bảo mật tới từ công ty an ninh mạng XLab (Slovenia) mới đây&nbsp;đã phát hiện ra một mạng botnet mới có tên Zergeca được viết bằng ngôn ngữ Golang, có khả năng thực hiện các cuộc tấn công từ chối dịch vụ phân tán (DDoS) một cách mạnh mẽ.</span>https://tailieu.antoanthongtin.vn/files/images/site-2/20240711/mang-botnet-zergeca-moi-co-kha-nang-tan-cong-ddos-manh-me-16-11072024100926.jpghttp://localhost:10042/hacker-malware/mang-botnet-zergeca-moi-co-kha-nang-tan-cong-ddos-manh-me-110336Mon, 15 Jul 2024 15:29:00 GMTGần 600 máy chủ có liên quan đến Cobalt Strike đã bị đánh sậpMột hoạt động thực thi pháp luật có tên là MORPHEUS đã đánh sập gần 600 máy chủ được các nhóm tội phạm mạng sử dụng và một phần của cơ sở hạ tầng có liên quan đến Cobalt Strike.https://tailieu.antoanthongtin.vn/files/images/site-2/20240708/gan-600-may-chu-co-lien-quan-den-cobalt-strike-da-bi-danh-sap-16-08072024150553.jpghttp://localhost:10042/hacker-malware/gan-600-may-chu-co-lien-quan-den-cobalt-strike-da-bi-danh-sap-110339Fri, 12 Jul 2024 17:17:00 GMTTin tặc mạo danh Apple để đánh cắp thông tin đăng nhập Mới đây, công ty bảo mật Symantec đã đưa ra cảnh báo về một cuộc tấn công mới, lừa người dùng đến các trang web giả mạo và yêu cầu cung cấp thông tin Apple ID. Những thông tin xác thực này cho phép tin tặc kiểm soát các thiết bị, truy cập thông tin cá nhân và tài chính. <br>https://tailieu.antoanthongtin.vn/files/images/site-2/20240709/tin-tac-mao-danh-apple-de-danh-cap-thong-tin-dang-nhap-16-09072024144439.jpghttp://localhost:10042/hacker-malware/tin-tac-mao-danh-apple-de-danh-cap-thong-tin-dang-nhap-110345Fri, 12 Jul 2024 08:47:00 GMTCảnh báo về chiêu trò lừa đảo đánh cắp mã OTP bằng cuộc gọi AIViệc xác thực 2 yếu tố bằng mã OTP được xem là biện pháp bảo mật an toàn. Tuy nhiên các tin tặc đã tìm ra kẽ hở để sử dụng phương pháp này tấn công lừa đảo.https://tailieu.antoanthongtin.vn/files/images/site-2/20240617/canh-bao-ve-chieu-tro-lua-dao-danh-cap-ma-otp-bang-cuoc-goi-ai-2-17062024153037.jpghttp://localhost:10042/hacker-malware/canh-bao-ve-chieu-tro-lua-dao-danh-cap-ma-otp-bang-cuoc-goi-ai-110275Wed, 26 Jun 2024 09:00:00 GMTGiả mạo thông báo lỗi Google Chrome để lừa người dùng chạy các tập lệnh PowerShell độc hạiMột chiến dịch phát tán mã độc mới đang giả mạo các thông báo lỗi của Google Chrome, Word và OneDrive để lừa người dùng chạy các “bản sửa lỗi” PowerShell nhằm cài đặt phần mềm độc hại.https://tailieu.antoanthongtin.vn/files/images/site-2/20240619/gia-mao-thong-bao-loi-google-chrome-de-lua-nguoi-dung-chay-cac-tap-lenh-powershell-doc-hai-16-19062024143315.jpghttp://localhost:10042/hacker-malware/gia-mao-thong-bao-loi-google-chrome-de-lua-nguoi-dung-chay-cac-tap-lenh-powershell-doc-hai-110286Tue, 25 Jun 2024 10:42:00 GMTTin tặc "săn" tài khoản ngân hàng và Facebook trùng tên để lừa đảoHiện nay, những kẻ lừa đảo thường mở các tài khoản ngân hàng, sau đó tìm cách chiếm đoạt tài khoản Facebook trùng tên để thực hiện các hành vi mượn tiền nhằm chiếm đoạt tài sản của người dùng.https://tailieu.antoanthongtin.vn/files/images/site-2/20240617/tin-tac-san-tai-khoan-ngan-hang-va-facebook-trung-ten-de-lua-dao-16-17062024092822.pnghttp://localhost:10042/hacker-malware/tin-tac-san-tai-khoan-ngan-hang-va-facebook-trung-ten-de-lua-dao-110273Tue, 18 Jun 2024 14:34:00 GMT560 triệu khách hàng trên Ticketmaster bị lộ dữ liệuWebsite bán vé trực tuyến nổi tiếng Ticketmaster vừa xác nhận bị tấn công mạng và lộ dữ liệu của hàng trăm triệu người dùng.https://tailieu.antoanthongtin.vn/files/images/site-2/20240605/560-trieu-khach-hang-tren-ticketmaster-bi-lo-du-lieu-16-05062024082142.pnghttp://localhost:10042/hacker-malware/560-trieu-khach-hang-tren-ticketmaster-bi-lo-du-lieu-110216Fri, 14 Jun 2024 08:41:00 GMTHai ứng dụng có chứa mã độc Anatsa tồn tại trên cửa hàng Google Play Mới đây, các chuyên gia tại Zscaler (California) phát hiện ra hai ứng dụng có chứa mã độc Anatsa xuất hiện trên cửa hàng Google Play với tên gọi PDF Reader & File Manager và QR Reader & File Manager. <br>https://tailieu.antoanthongtin.vn/files/images/site-2/20240605/hai-ung-dung-co-chua-ma-doc-anatsa-ton-tai-tren-cua-hang-google-play-16-05062024100438.pnghttp://localhost:10042/hacker-malware/hai-ung-dung-co-chua-ma-doc-anatsa-ton-tai-tren-cua-hang-google-play-110222Tue, 11 Jun 2024 08:47:00 GMTTrang web chia sẻ video nổi tiếng của Nhật Bản bị tấn công mạngNgày 08/6, trang web chia sẻ video nổi tiếng của Nhật Bản Niconico đã tạm dừng cung cấp các dịch vụ sau khi hứng chịu một cuộc tấn công mạng quy mô lớn.https://tailieu.antoanthongtin.vn/files/images/site-2/20240610/trang-web-chia-se-video-noi-tieng-cua-nhat-ban-bi-tan-cong-mang-16-10062024075242.pnghttp://localhost:10042/hacker-malware/trang-web-chia-se-video-noi-tieng-cua-nhat-ban-bi-tan-cong-mang-110252Mon, 10 Jun 2024 09:52:00 GMTCác bệnh viện ở London tạm dừng hoạt động sau khi bị tấn công bằng ransomwareNgày 4/6 vừa qua, một số bệnh viện ở London cho biết họ phải tạm dừng hoạt động và gửi bệnh nhân đi sang các cơ sở khám bệnh khác vì một cuộc tấn công mạng nhằm vào một công ty cung cấp dịch vụ y tế - Synnovis.https://tailieu.antoanthongtin.vn/files/images/site-2/20240606/cac-benh-vien-o-london-tam-dung-hoat-dong-sau-khi-bi-tan-cong-bang-ransomware-2-06062024101326.jpeghttp://localhost:10042/hacker-malware/cac-benh-vien-o-london-tam-dung-hoat-dong-sau-khi-bi-tan-cong-bang-ransomware-110242Fri, 07 Jun 2024 20:00:00 GMTPhần mềm ghi hình tòa án JAVS bị tấn công chuỗi cung ứng nhiễm mã độc RustDoorPhần mềm ghi hình tòa án&nbsp;JAVS là một giải pháp được thiết kế để mang lại khả năng&nbsp;<span>ghi âm kỹ thuật số và tích hợp A/V</span>&nbsp;cho các tòa án, phòng họp và các môi trường tương tự khác. Nó được tạo ra bởi Justice AV Solutions (JAVS), một công ty chuyên về công nghệ âm thanh, hình ảnh cho các tòa án&nbsp;và chính phủ.https://tailieu.antoanthongtin.vn/files/images/site-2/20240528/phan-mem-ghi-hinh-toa-an-javs-bi-tan-cong-chuoi-cung-ung-nhiem-ma-doc-rustdoor-16-28052024075652.jpghttp://localhost:10042/hacker-malware/phan-mem-ghi-hinh-toa-an-javs-bi-tan-cong-chuoi-cung-ung-nhiem-ma-doc-rustdoor-110201Fri, 07 Jun 2024 10:49:00 GMTHàng loạt chiến dịch tấn công mã hóa tống tiền tấn công hệ thống ảo hóa VMware Hàng loạt các ransomware như LockBit, HelloKitty, BlackMatter, RedAlert (N13V), Scattered Spider, Akira, Cactus, BlackCat và Cheerscrypt... đã nhắm mục tiêu vào cơ sở hạ tầng VMware ESXi theo một chuỗi hành động tương tự nhau.​ https://tailieu.antoanthongtin.vn/files/images/site-2/20240605/hang-loat-chien-dich-tan-cong-ma-hoa-tong-tien-tan-cong-he-thong-ao-hoa-vmware-16-05062024092526.pnghttp://localhost:10042/hacker-malware/hang-loat-chien-dich-tan-cong-ma-hoa-tong-tien-tan-cong-he-thong-ao-hoa-vmware-110219Thu, 06 Jun 2024 13:42:00 GMTHệ thống công nghệ thông tin của Bưu điện Việt Nam bị tấn công mã hóa dữ liệuVào 3 giờ 10 phút sáng ngày 04/6, hệ thống công nghệ thông tin của Tổng công ty Bưu điện Việt Nam (Vietnam Post) bị tấn công mã hóa dữ liệu, gây ảnh hưởng trực tiếp đến việc thực hiện các hoạt động liên quan đến dịch vụ bưu chính chuyển phát. Các dịch vụ tài chính bưu chính, hành chính công và phân phối hàng hóa đến thời điểm này vẫn hoạt động bình thường.https://tailieu.antoanthongtin.vn/files/images/site-2/20240605/he-thong-cong-nghe-thong-tin-cua-buu-dien-viet-nam-bi-tan-cong-ma-hoa-du-lieu-16-05062024074838.pnghttp://localhost:10042/hacker-malware/he-thong-cong-nghe-thong-tin-cua-buu-dien-viet-nam-bi-tan-cong-ma-hoa-du-lieu-110214Wed, 05 Jun 2024 07:51:00 GMTTội phạm mạng khai thác tính năng Quick Assist của Microsoft trong các cuộc tấn công ransomwareNhóm Tình báo mối đe dọa của Microsoft cho biết họ đã phát hiện một tác nhân đe dọa, được theo dõi dưới tên Storm-1811, đang lạm dụng công cụ quản lý khách hàng Quick Assist để nhắm mục tiêu vào người dùng trong các cuộc tấn công kỹ thuật xã hội.https://tailieu.antoanthongtin.vn/files/images/site-2/20240520/toi-pham-mang-khai-thac-tinh-nang-quick-assist-cua-microsoft-trong-cac-cuoc-tan-cong-ransomware-16-20052024090142.jpghttp://localhost:10042/hacker-malware/toi-pham-mang-khai-thac-tinh-nang-quick-assist-cua-microsoft-trong-cac-cuoc-tan-cong-ransomware-110173Mon, 03 Jun 2024 16:01:00 GMTPhân tích phiên bản cập nhật mới của trình tải độc hại HijackLoaderCác nhà nghiên cứu tới từ công ty bảo mật đám mây Zscaler (Mỹ) gần đây đã phân tích phiên bản HijackLoader mới có bổ sung các kỹ thuật lẩn tránh phát hiện. Bài viết này sẽ cùng khám phá về khả năng của phiên bản cập nhật này dựa trên báo cáo của Zscaler.https://tailieu.antoanthongtin.vn/files/images/site-2/20240513/kham-pha-phien-ban-cap-nhat-moi-cua-trinh-tai-doc-hai-hijackloader-16-13052024175409.pnghttp://localhost:10042/hacker-malware/phan-tich-phien-ban-cap-nhat-moi-cua-trinh-tai-doc-hai-hijackloader-110133Thu, 30 May 2024 16:09:00 GMTTin tặc Triều Tiên triển khai backdoor mới trong các cuộc tấn công mạng nhắm vào Hàn QuốcNhóm tin tặc APT tới từ Triều Tiên có tên Kimsuky đã sử dụng một phần mềm độc hại trên Linux mới có tên Gomir để thực hiện các cuộc tấn công mạng vào các thực thể tại Hàn Quốc. Đây là phiên bản của backdoor GoBear được phân phối thông qua trình cài đặt phần mềm bị trojan hóa.https://tailieu.antoanthongtin.vn/files/images/site-2/20240519/tin-tac-trieu-tien-trien-khai-backdoor-linux-moi-trong-cac-cuoc-tan-cong-mang-nham-vao-han-quoc-16-19052024121910.pnghttp://localhost:10042/hacker-malware/tin-tac-trieu-tien-trien-khai-backdoor-moi-trong-cac-cuoc-tan-cong-mang-nham-vao-han-quoc-110172Wed, 29 May 2024 11:55:00 GMTNhóm tin tặc mã độc tống tiền Black Basta xâm phạm hơn 500 tổ chức trên toàn thế giớiVừa qua, CISA và FBI cho biết các tin tặc Black Basta đã xâm phạm hơn 500 tổ chức trong khoảng thời gian từ tháng 4/2022 đến tháng 5/2024.https://tailieu.antoanthongtin.vn/files/images/site-2/20240513/nhom-tin-tac-ma-doc-tong-tien-black-basta-xam-pham-hon-500-to-chuc-tren-toan-the-gioi-16-13052024164513.pnghttp://localhost:10042/hacker-malware/nhom-tin-tac-ma-doc-tong-tien-black-basta-xam-pham-hon-500-to-chuc-tren-toan-the-gioi-110125Tue, 28 May 2024 14:57:00 GMTTin tặc Nga triển khai backdoor Lunar mới để tấn công vào tổ chức ngoại giao tại châu ÂuCác nhà nghiên cứu tại công ty an ninh mạng ESET (Slovakia) cho biết các tin tặc Nga đã sử dụng hai backdoor Lunar mới có tên là LunarWeb và LunarMail để xâm phạm vào tổ chức ngoại giao của một chính phủ tại châu Âu.https://tailieu.antoanthongtin.vn/files/images/site-2/20240519/tin-tac-nga-trien-khai-backdoor-lunar-moi-de-tan-cong-vao-to-chuc-ngoai-giao-tai-chau-au-2-19052024112308.pnghttp://localhost:10042/hacker-malware/tin-tac-nga-trien-khai-backdoor-lunar-moi-de-tan-cong-vao-to-chuc-ngoai-giao-tai-chau-au-110171Mon, 27 May 2024 13:45:00 GMTỨng dụng độc hại mạo danh các nền tảng phổ biến để đánh cắp thông tin xác thựcNhóm nghiên cứu mối đe dọa Capture Labs của hãng bảo mật SonicWall (Mỹ) đã phát hiện một chiến dịch đánh cắp thông tin đăng nhập nhắm đến người dùng Android bằng cách phân phối ứng dụng độc hại giả mạo các nền tảng như Google, Instagram, Snapchat, WhatsApp và X (trước đây là Twitter).https://tailieu.antoanthongtin.vn/files/images/site-2/20240511/ung-dung-doc-hai-mao-danh-cac-nen-tang-pho-bien-de-danh-cap-thong-tin-xac-thuc-2-11052024231710.jpghttp://localhost:10042/hacker-malware/ung-dung-doc-hai-mao-danh-cac-nen-tang-pho-bien-de-danh-cap-thong-tin-xac-thuc-110123Mon, 27 May 2024 10:05:00 GMTTin tặc ngày càng lạm dụng API Microsoft Graph cho mục đích độc hạiNhững nhóm tin tặc ngày càng vũ khí hóa API Microsoft Graph cho các mục đích độc hại nhằm lẩn tránh sự phát hiện.https://tailieu.antoanthongtin.vn/files/images/site-2/20240506/tin-tac-ngay-cang-lam-dung-api-microsoft-graph-cho-muc-dich-doc-hai-16-06052024154040.pnghttp://localhost:10042/hacker-malware/tin-tac-ngay-cang-lam-dung-api-microsoft-graph-cho-muc-dich-doc-hai-110079Thu, 23 May 2024 16:42:00 GMTVụ tấn công Post Millennial làm rò rỉ dữ liệu ảnh hưởng đến 26 triệu ngườiThe Post Millennial, một tạp chí tin tức trực tuyến của Canada đã bị vi phạm dữ liệu nghiêm trọng và gây rò rỉ dữ liệu. Cuộc tấn công này đã xâm phạm thông tin cá nhân của hàng triệu người dùng, bao gồm các tác giả và biên tập viên của trang web cũng như một số lượng lớn người đăng ký.https://tailieu.antoanthongtin.vn/files/images/site-2/20240513/vu-tan-cong-post-millennial-lam-ro-ri-du-lieu-anh-huong-den-26-trieu-nguoi-2-13052024165651.pnghttp://localhost:10042/hacker-malware/vu-tan-cong-post-millennial-lam-ro-ri-du-lieu-anh-huong-den-26-trieu-nguoi-110127Thu, 23 May 2024 14:43:00 GMTHệ thống của công ty đường sắt Đông Nhật Bản bị tấn công mạngChiều 10/5, Công ty Đường sắt Đông Nhật Bản (JR East) thông tin về sự cố gián đoạn hệ thống đối với ứng dụng Mobile Suica và hệ thống đặt chỗ trực tuyến Eki-net.https://tailieu.antoanthongtin.vn/files/images/site-2/20240513/he-thong-cua-cong-ty-duong-sat-dong-nhat-ban-bi-tan-cong-mang-16-13052024142423.jpghttp://localhost:10042/hacker-malware/he-thong-cua-cong-ty-duong-sat-dong-nhat-ban-bi-tan-cong-mang-110129Thu, 23 May 2024 08:35:00 GMTViệt Nam là quốc gia bị tấn công đánh cắp mật khẩu nhiều nhất Đông Nam ÁNăm 2023, Việt Nam là quốc gia ghi nhận số vụ tấn công mạng để đánh cắp mật khẩu cao nhất Đông Nam Á, trong tổng số hơn 61 triệu vụ tấn công ghi nhận trong năm 2023https://tailieu.antoanthongtin.vn/files/images/site-2/20240521/viet-nam-la-quoc-gia-bi-tan-cong-danh-cap-mat-khau-nhieu-nhat-dong-nam-a-16-21052024092754.jpghttp://localhost:10042/hacker-malware/viet-nam-la-quoc-gia-bi-tan-cong-danh-cap-mat-khau-nhieu-nhat-dong-nam-a-110179Wed, 22 May 2024 14:15:00 GMTPhần mềm gián điệp Cuckoo đe dọa người dùng MacOS Các nhà nghiên cứu đã cảnh báo về một phần mềm gián điệp có tên Cuckoo trên hệ thống MacOS của Apple. Cuckoo có thể tồn tại lâu dài trên các máy tính mục tiêu và hoạt động như một phần mềm gián điệp, có khả năng thu thập thông tin từ các máy chủ đã bị nhiễm. <br>https://tailieu.antoanthongtin.vn/files/images/site-2/20240510/phan-mem-gian-diep-cuckoo-de-doa-nguoi-dung-macos-16-10052024091745.pnghttp://localhost:10042/hacker-malware/phan-mem-gian-diep-cuckoo-de-doa-nguoi-dung-macos-110116Wed, 22 May 2024 08:38:00 GMTDữ liệu của một bệnh viện tại Anh bị công khai trên dark webĐầu tháng 5, một nhóm tin tặc đã công khai trên dark web dữ liệu chứa lượng lớn thông tin bệnh nhân và đội ngũ nhân viên tại bệnh viện NHS Dumfries & Galloway thuộc Scotland (Anh) sau một cuộc tấn công mạng vào đầu tháng 3.https://tailieu.antoanthongtin.vn/files/images/site-2/20240515/du-lieu-cua-mot-benh-vien-tai-anh-bi-cong-khai-tren-dark-web-16-15052024094140.jpghttp://localhost:10042/hacker-malware/du-lieu-cua-mot-benh-vien-tai-anh-bi-cong-khai-tren-dark-web-110152Tue, 21 May 2024 16:00:00 GMTQuý I/2024: Ransomware tăng 70% so với cùng kỳ Theo báo cáo của Viettel Threat Intelligence, đơn vị này đã ghi nhận nhiều chiến dịch tấn công mã độc ransomware có chủ đích nhắm vào các hệ thống của doanh nghiệp, tổ chức tại Việt Nam, tăng 70% so với cùng kỳ năm 2023.<br>https://tailieu.antoanthongtin.vn/files/images/site-2/20240514/quy-i2024-ransomware-tang-70-so-voi-cung-ky-16-14052024082117.pnghttp://localhost:10042/hacker-malware/quy-i2024-ransomware-tang-70-so-voi-cung-ky-110137Mon, 20 May 2024 10:50:00 GMTCông bố danh tính thủ lĩnh người Nga của nhóm LockBit từng tấn công VNDirect Trang Techcrunch (Mỹ) đưa tin, danh tính thủ lĩnh của LockBit, một trong những nhóm tin tặc mã độc tống tiền (ransomware) khét tiếng nhất trong lịch sử cuối cùng cũng được công bố.https://tailieu.antoanthongtin.vn/files/images/site-2/20240510/cong-bo-danh-tinh-thu-linh-nguoi-nga-cua-nhom-lockbit-tung-tan-cong-vndirect-16-10052024074456.jpghttp://localhost:10042/hacker-malware/cong-bo-danh-tinh-thu-linh-nguoi-nga-cua-nhom-lockbit-tung-tan-cong-vndirect-110110Sat, 18 May 2024 16:19:00 GMTHacker đe dọa làm lộ cơ sở dữ liệu nhạy cảm của World-CheckMột hacker bị cáo buộc đã đánh cắp cơ sở dữ liệu quan trọng do Tập đoàn giao dịch chứng khoán&nbsp;<span>Luân Đôn</span>&nbsp;(LSEG) duy trì có chứa thông tin về những kẻ khủng bố, tội phạm tiềm năng và các cá nhân có nguy cơ cao hiện đang&nbsp; bị đe dọa rò rỉ hàng loạt dữ liệu nhạy cảm.https://tailieu.antoanthongtin.vn/files/images/site-2/20240426/hacker-de-doa-lam-lo-co-so-du-lieu-nhay-cam-cua-world-check-16-26042024144348.jpghttp://localhost:10042/hacker-malware/hacker-de-doa-lam-lo-co-so-du-lieu-nhay-cam-cua-world-check-110032Fri, 17 May 2024 10:41:00 GMTThế vận hội Paris 2024 sẵn sàng đối phó với thách thức an ninh mạngThế vận hội Paris 2024 đang chuẩn bị để sẵn sàng đối mặt với thách thức chưa từng có về mặt an ninh mạng, với việc các nhà tổ chức dự kiến sẽ phải chịu áp lực rất lớn đối với Thế vận hội vào mùa hè này.https://tailieu.antoanthongtin.vn/files/images/site-2/20240514/the-van-hoi-paris-2024-phai-doi-mat-voi-de-doa-an-ninh-mang-chua-tung-co-2-14052024082919.jpghttp://localhost:10042/hacker-malware/the-van-hoi-paris-2024-san-sang-doi-pho-voi-thach-thuc-an-ninh-mang-110138Fri, 17 May 2024 08:00:00 GMTBóc tách chiến dịch quảng cáo độc hại MadMxShellKể từ tháng 3/2024, các nhà nghiên cứu của công ty an ninh mạng Zscaler đã phát hiện một nhóm tin tặc sử dụng các tên miền giả để mạo danh các trang web quét IP hợp pháp nhằm phát tán backdoor có tên là MadMxShell. Những kẻ tấn công đăng ký nhiều tên miền trông giống nhau bằng cách sử dụng kỹ thuật Typosquatting và tận dụng quảng cáo Google Ads để đẩy các tên miền này lên đầu kết quả tìm kiếm, từ đó thu hút nạn nhân truy cập các trang web độc hại. Bài viết sẽ tiến hành phân tích kỹ thuật và cơ sở hạ tầng của các tác nhân đe dọa trong chiến dịch này dựa trên báo cáo của Zscaler.https://tailieu.antoanthongtin.vn/files/images/site-2/20240421/giai-ma-chien-dich-quang-cao-doc-hai-madmxshell-16-21042024002940.jpghttp://localhost:10042/hacker-malware/boc-tach-chien-dich-quang-cao-doc-hai-madmxshell-110012Thu, 16 May 2024 11:00:00 GMT49 triệu khách hàng của Dell bị vi phạm dữ liệuDell đã thông báo về một vụ vi phạm dữ liệu lớn, sau khi tin tặc có bí danh Menelik đăng bán 49 triệu dữ liệu khách hàng của Dell trên web đen.https://tailieu.antoanthongtin.vn/files/images/site-2/20240510/49-trieu-khach-hang-cua-dell-bi-vi-pham-du-lieu-16-10052024094439.pnghttp://localhost:10042/hacker-malware/49-trieu-khach-hang-cua-dell-bi-vi-pham-du-lieu-110117Wed, 15 May 2024 16:24:00 GMTTin tặc Nga tấn công vào hệ thống mạng lưới của Chính phủ Ba LanBa Lan cho biết nhóm tin tặc APT28&nbsp;có liên quan đến Cơ quan tình báo quân đội Nga (GRU) đã thực hiện các cuộc tấn công mạng nhắm mục tiêu vào các tổ chức chính phủ Ba Lan trong khoảng thời gian đầu tháng 5/2024.https://tailieu.antoanthongtin.vn/files/images/site-2/20240510/tin-tac-nga-tan-cong-vao-he-thong-mang-luoi-cua-chinh-phu-ba-lan-2-10052024081828.pnghttp://localhost:10042/hacker-malware/tin-tac-nga-tan-cong-vao-he-thong-mang-luoi-cua-chinh-phu-ba-lan-110112Wed, 15 May 2024 08:00:00 GMTRò rỉ 272 nghìn dữ liệu quân nhân của AnhBộ Quốc phòng Anh vừa tiết lộ một vụ vi phạm dữ liệu tại hệ thống trả lương của bên thứ ba làm lộ dữ liệu của 272 nghìn quân nhân và cựu chiến binh trong lực lượng vũ trang.<br>https://tailieu.antoanthongtin.vn/files/images/site-2/20240508/bo-quoc-phong-anh-tiet-lo-vi-pham-du-lieu-cua-ben-thu-ba-lam-lo-du-lieu-quan-nhan-16-08052024165702.jpghttp://localhost:10042/hacker-malware/ro-ri-272-nghin-du-lieu-quan-nhan-cua-anh-110101Tue, 14 May 2024 10:13:00 GMT3 ứng dụng chứa mã độc XploitSPY tồn tại trên Google Play Các chuyên gia bảo mật vừa phát hiện 3 ứng dụng có chứa mã độc trên ứng dụng Google Play dành cho Android. Nếu đã cài đặt một trong 3 ứng dụng này, người dùng nên gỡ bỏ ngay để tránh các rủi ro đáng tiếc. <br>https://tailieu.antoanthongtin.vn/files/images/site-2/20240426/3-ung-dung-chua-ma-doc-xploitspy-ton-tai-tren-google-play-16-26042024092444.jpghttp://localhost:10042/hacker-malware/3-ung-dung-chua-ma-doc-xploitspy-ton-tai-tren-google-play-110029Tue, 07 May 2024 10:59:00 GMTNhóm tin tặc RansomHub rò rỉ dữ liệu đánh cắp từ Change Healthcare Trên trang web của RansomHub, nhóm tin tặc tống tiền này đã công bố một số dữ liệu đã đánh cắp từ công ty con Change Healthcare của United Health. Đây là hành động nhằm mục đích yêu cầu công ty chăm sóc sức khỏe của Hoa Kỳ phải đáp ứng những điều khoản trong thỏa thuận tống tiền của tin tặc.https://tailieu.antoanthongtin.vn/files/images/site-2/20240417/tin-tac-ransomware-bat-dau-ro-ri-du-lieu-bi-danh-cap-tu-change-healthcare-16-17042024110216.pnghttp://localhost:10042/hacker-malware/nhom-tin-tac-ransomhub-ro-ri-du-lieu-danh-cap-tu-change-healthcare-110001Mon, 06 May 2024 12:06:00 GMT