Một lỗ hổng xác thực Samlify quan trọng đã được các nhà nghiên cứu của công ty an ninh mạng EndorLabs (Mỹ) phát hiện, cho phép kẻ tấn công mạo danh người dùng quản trị bằng cách đưa các xác nhận độc hại vào các response SAML đã được ký số hợp lệ.

Thời gian qua, Công an TP. Hồ Chí Minh cho biết đã ghi nhận nhiều trường hợp bị lừa đảo với số tiền lớn khi tham gia mạng xã hội, tập trung vào đối tượng người cao tuổi.

Mới đây, công ty an ninh mạng LastPass tại Mỹ đã đưa ra cảnh báo đến người dùng về thủ đoạn lừa đảo giả mạo bộ phận hỗ trợ khách hàng, dụ dỗ người dùng tải về ứng dụng có chứa mã độc nhằm tấn công thiết bị, chiếm đoạt thông tin nhạy cảm. Trước thực trạng lừa đảo này, Cục An toàn thông tin - Bộ Thông tin và Truyền thông đã đưa ra khuyến cáo để bảo vệ người dùng.

Trong một chiến dịch tấn công gần đây, các tác nhân đe dọa đã lạm dụng chức năng tìm kiếm của GitHub và sử dụng các kho lưu trữ được thiết kế đặc biệt để phát tán phần mềm độc hại nhằm đánh cắp các khoản thanh toán bằng tiền điện tử.

Thời gian gần đây, nhiều đối tượng xấu đã giả danh cơ quan công an gọi điện cho người dân yêu cầu ra công an phường để khắc phục sự cố đồng bộ VNeID mức 2. Đây là một hình thức lửa đảo mới nhằm chiếm đoạt toàn bộ tiền trong tài khoản ngân hàng của nạn nhân.

Sự kiện mua sắm Black Friday hàng năm đã tạo ra “cơn sốt” mua sắm giảm giá với nhiều ưu đãi lớn dành cho người tiêu dùng, vào năm nay đã chứng kiến sự phát triển chưa từng có trong các hoạt động thương mại điện tử và mua sắm trực tuyến. Sự gia tăng giao dịch trực tuyến vào sự kiện này đã tạo tiền đề cho các mối đe dọa mạng, nơi những kẻ tấn công lợi dụng sở thích mua sắm trực tuyến của người dùng để tiến hành các hành vi độc hại. Bài báo này sẽ đưa ra thống kê và đánh giá các mối đe dọa mạng trong chuỗi sự kiện Black Friday vừa qua dựa trên báo cáo phân tích của hãng bảo mật Kaspersky và Bitdefender, trong đó nhấn mạnh các cuộc tấn công lừa đảo trực tuyến và email spam.

Hiện nay, công nghệ deepfake đã có những bước tiến mạnh mẽ, không ít người đã bị mắc bẫy do các đối tượng sử dụng công nghệ deepfake để lừa đảo rất tinh vi.

Một tiện ích mở rộng độc hại trên trình duyệt Chrome sử dụng tên giả mạo ChatGPT (Quick access to Chat GPT) vừa được phát hiện có khả năng tấn công, chiếm quyền điều khiển và đánh cắp thông tin đăng nhập tài khoản Facebook của người dùng, cũng như tạo tài khoản quản trị trái phép nhằm quảng cáo và phát tán mã độc hại.

Việc gắn nhãn Tín nhiệm mạng cho website giúp người dùng có thể nhận diện các trang web đáng tin cậy, hạn chế tối đa việc bị mắc bẫy của đối tượng lừa đảo trực tuyến.

Khoảng 27.000 người đã bị lộ thông tin cá nhân khi thích, chia sẻ và làm theo yêu cầu của các trang Facebook giả mạo cầu thủ U23 Việt Nam.