Website của Ngân hàng Hợp tác xã Việt Nam bị tấn công, tin tặc ‘dọa’ bán 275.000 dữ liệu

Vào tối ngày 13/10/2018, website của Ngân hàng Hợp tác xã Việt Nam có địa chỉ https://co-opbank.vn/ bị tin tặc tấn công.

SamSam: Mã độc tống tiền gần 6 triệu USD

Một nghiên cứu toàn diện của công ty an ninh mạng Sophos (Anh) đã làm sáng tỏ nhiều thông tin quan trọng về mã độc tống tiền khét tiếng có tên SamSam. Nghiên cứu chỉ ra rằng, thực tế mã độc SamSam đã lây nhiễm tới nhiều nạn nhân hơn mức tưởng tượng và khoản tiền chuộc tin tặc thu được cũng lớn hơn rất nhiều – gần 6 triệu USD.

5 thách thức trong việc phát hiện tấn công bằng mã độc không dùng tệp

Áp dụng một cách đơn giản các phỏng đoán và các công cụ dùng tệp (file-based tools) đối với tấn công không dùng tệp (fileless attack) là một chiến lược không hiệu quả. Bài viết này trình bày 05 thách thức trong việc phát hiện tấn công bằng mã độc không dùng tệp.

Phát hiện Trojan sử dụng chữ ký số hợp pháp

Ngày 11/9/2018, đại diện hãng bảo mật Kaspersky tại Việt Nam cho biết đã phát hiện một biến thể Trojan mới tinh vi sử dụng chữ ký số hợp pháp.

Mã độc tải về Marap trong chiến dịch thư rác lừa đảo liên quan đến mạng botnet Necurs

Các nhà nghiên cứu vừa phát hiện mối liên hệ giữa một loại mã độc tải về (downloader malware) mới có tên Marap và mạng botnet Necurs, sau khi theo dõi mã độc này trong chiến dịch tấn công thư rác lừa đảo (phishing) quy mô lớn vào tháng 8/2018, chủ yếu nhắm vào các tổ chức kinh tế.

Các hình thức tấn công Social Engineering phổ biến

Sự phát triển của công nghệ, đặc biệt là Internet đã giúp cuộc sống của con người trở nên thuận tiện và dễ dàng hơn. Tuy nhiên kéo theo đó là sự gia tăng nhiều hình thức lừa đảo công nghệ cao nhằm chiếm đoạt thông tin, tài sản cá nhân. Các hình thức lừa đảo này được biết đến như là các biểu hiện khác nhau của phương thức tấn công Social Engineering. Mặc dù, đây không phải là kỹ thuật tấn công mới, nhưng nhiều cá nhân và tổ chức vẫn trở thành mục tiêu của tin tặc. Bài báo này giới thiệu về các hình thức tấng công Social Engineering phổ biến và đưa ra một số khuyến nghị về các biện pháp phòng tránh.

Giới thiệu về thuật toán mã hóa Kuznyechik của Liên bang Nga

Bảo mật và an toàn thông tin, trong đó kỹ thuật mật mã đóng vai trò then chốt, là yếu tố tiên quyết để triển khai các hoạt động giao dịch điện tử. Do đó, việc chuẩn hóa các thuật toán mật mã sử dụng cho lĩnh vực kinh tế - xã hội luôn được các nước quan tâm, cập nhật và bổ sung. Các mã khối Magma và Kuznyechik được công bố trong tiêu chuẩn GOST R 34.12-2015 của Liên bang Nga. Bài báo này tổng hợp ngắn gọn về nguyên lý thiết kế và độ an toàn kháng lại các tấn công thám mã của thuật toán mã hóa Kuznyechik.

Kiểu tấn công Man-in-the-Disk nhắm vào hệ điều hành Android

Các nhà nghiên cứu tại hãng công nghệ phần mềm Check Point (trụ sở chính tại Israel) vừa phát hiện một kiểu tấn công mới nhắm vào hệ điều hành Android, có thể cho phép kẻ xấu âm thầm lây lan ứng dụng độc hại vào điện thoại di động hoặc thực hiện các cuộc tấn công từ chối dịch vụ.

8 thủ thuật phổ biến trong Kỹ nghệ xã hội

Trong những năm qua, tội phạm mạng đã sử dụng nhiều thủ thuật kỹ nghệ xã hội tiên tiến, cho phép nhiều khả năng truy cập các thông tin cần thiết hơn, khai thác tâm lý của nhân viên các doanh nghiệp nói riêng và con người nói chung. Dưới đây là 8 phương pháp kỹ nghệ xã hội cơ bản và phổ biến nhất.

Tấn công DNS nhắm vào các tổ chức tài chính tại Brazil

Các nhà nghiên cứu của công ty an toàn mạng Radware (Israel) cho biết, tin tặc đang nhắm mục tiêu là các bộ định tuyến DSL của D-Link ở Brazil để chuyển hướng người dùng đến các trang web ngân hàng giả mạo bằng cách thay đổi các thiết lập DNS. Từ đó, chúng đánh cắp thông tin đăng nhập tài khoản ngân hàng của người dùng.

Các tin khác