Những chuyên gia bảo mật từ Palo Alto Networks vừa phát hiện một chiến dịch tấn công bằng mã độc mới với thủ đoạn tinh vi thông qua kết quả tìm kiếm trên Google.
Hacker có thể lợi dụng dịp nghỉ lễ 2-9, khi mọi người đi nghỉ, đi chơi để thực hiện các cuộc tấn công mạng và phát tán các chương trình độc hại, nhằm chiếm đoạt thông tin cá nhân, tài sản và gây thiệt hại cho người dùng.
Theo Cục An toàn thông tin (Bộ TT-TT), nhiều trang/ cổng thông tin điện tử của Việt Nam tiếp tục bị tấn công trong tuần qua (từ 19 đến 25-8).
Ngày 28/8, Công an TP Hà Nội đã cảnh báo về tồn tại lỗ hổng bảo mật CVE-2024-38200 trong nhiều phiên bản của phần mềm Microsoft Office, có nguy cơ gây mất an toàn thông tin, an ninh mạng.
Lừa đảo trực tuyến đã trở thành một trong những mối đe dọa lớn nhất đối với người dùng internet và các doanh nghiệp trên toàn cầu. Công nghệ ngày càng tiên tiến, song song với nó là sự phát triển mạnh mẽ của các hình thức lừa đảo, buộc các chính phủ phải hành động quyết liệt hơn trong việc bảo vệ người dùng trực tuyến.
Theo nguồn tin từ Bloomberg, iPhone 16 sẽ được ra mắt vào ngày 10/9. Đây sẽ là lần ra mắt iPhone lớn nhất trong những năm gần đây của Apple nhờ sự xuất hiện của một loạt tính năng AI mới…
Tại Tuần lễ An ninh mạng thường niên 2024, Kaspersky cho biết mã độc tống tiền (ransomware) tiếp tục là mối đe dọa hàng đầu.
Hội nghị thượng đỉnh trọng điểm về an ninh mạng của Kaspersky tại Sri Lanka hé lộ các kỹ thuật tấn công mới nổi trong khu vực và đưa ra các phương thức bảo mật tối ưu để ứng phó với bối cảnh mới - nơi trí tuệ nhân tạo (AI) được tích hợp sâu rộng vào mọi khía cạnh của cuộc sống.
Đến năm 2025, 10% các cuộc tấn công mạng sẽ có sự tham gia của AI, một con số tăng vọt so với hiện tại. Điều này đặt ra thách thức khổng lồ cho những người bảo vệ hệ thống: Liệu chúng ta có thể chống lại AI bằng chính AI?
Sự phát triển của trí tuệ nhân tạo (AI) khiến các cuộc tấn công mạng ngày càng gia tăng mức độ tinh vi, biến ransomware thành một dịch vụ cho tội phạm mạng. Các mối đe dọa mới cũng xuất hiện, nhắm vào hệ điều hành iOS thông qua Chiến dịch Operation Triangulation năm 2024.
Chiến dịch tranh cử của ứng viên Tổng thống Đảng Cộng hòa Donald Trump trong cuộc bầu cử Mỹ 2024 cho biết một số thông tin liên lạc nội bộ của họ đã bị tin tặc tấn công.
Đội ngũ tranh cử của ông Trump nói rằng vụ tấn công mạng xảy ra trùng thời gian công bố liên danh tranh cử bên đảng Cộng hòa.
Bộ Tài chính liên tục nhận được thông tin về tình trạng giả mạo văn bản, con dấu chữ ký của lãnh đạo và website của Bộ để đánh lừa người dân chuyển tiền.
AI của Apple (Apple Intelligence) đang ưu tiên hiển thị các email lừa đảo trong ứng dụng Mail trên phiên bản beta iOS 18.1.
Trong kỷ nguyên số, khi các giao dịch tài chính diễn ra chỉ bằng một cú chạm, an toàn bảo mật trở thành mối quan tâm hàng đầu của cả ngân hàng lẫn khách hàng. Với hàng loạt các vụ việc gian lận tài chính xảy ra, liệu các ngân hàng đã làm gì để bảo vệ khách hàng tốt hơn?...
Nhận mã OTP qua SMS rất tiện lợi khi đăng nhập tài khoản hoặc thanh toán thẻ tín dụng, nhưng một số chuyên gia đang khuyến cáo rằng hình thức này không đủ bảo mật.
Google đưa ra lời xin lỗi sau khi một lỗi trong trình quản lý mật khẩu (password manager) của Chrome khiến khoảng 15 triệu người dùng mất mật khẩu đã lưu.
Hiện nay, các hoạt động mạng độc hại không ngừng gia tăng ở các nước Đông Nam Á, trong đó tấn công giả mạo (phishing), mã độc tống tiền (ransomware) và lừa đảo là những vấn đề cấp bách nhất.
Thế vận hội Paris 2024 được cho là đang trở thành mục tiêu của các mối đe dọa mạng, thu hút sự chú ý từ tội phạm mạng, các nhóm hacktivist và một số nhóm cực đoan được các chính phủ bảo trợ.
Các trò lừa đảo hỗ trợ kỹ thuật đang xuất hiện sau sự cố liên quan hãng an ninh mạng CrowdStrike hôm 19.7, làm gián đoạn hệ thống máy tính chạy Windows khắp thế giới và trong nhiều ngành.
Những 'bẫy' phổ biến mà mọi người thường gặp phải khi đi du lịch nước ngoài là gì? Tại sao nhiều người lại dễ bị lừa như vậy? Có cách nào để né 'bẫy'.
Việc truy cập các website yêu cầu thông tin đăng nhập, đặc biệt là giao dịch tài chính, ngân hàng khi sử dụng Wi-Fi công cộng tiềm ẩn nhiều rủi ro đối với an toàn và bảo mật thông tin cá nhân, theo chuyên gia bảo mật Kaspersky.
Hành vi đáng cắp thông tin thẻ tín dụng và thẻ ghi nợ đang gia tăng trên toàn nước Mỹ, nhắm mục tiêu vào cả những người nghèo.
Người dùng công nghệ có thói quen sử dụng Wi-Fi công cộng, cần nâng cao cảnh giác để đảm bảo an toàn và bảo mật cho thông tin cá nhân.
Với nhu cầu kết nối mạng mọi lúc mọi nơi, người dùng công nghệ có thói quen sử dụng Wi-Fi công cộng tại quán cà phê, sân bay hoặc xuyên suốt kỳ nghỉ lễ và chuyến đi công tác. Tuy nhiên, đi cùng với tiện ích thường có những rủi ro, vì đôi lúc, những kẻ lừa đảo sẽ tạo mạng Wi-Fi giả hoặc xâm phạm các mạng lưới hiện có.
Theo hãng nghiên cứu TRM Labs, số tiền mã hóa bị đánh cắp trong các vụ tấn công mạng toàn cầu đã tăng hơn gấp đôi trong nửa đầu năm 2024 so với một năm trước.
Bài viết này trình bày thực tế, kinh nghiệm triển khai các biện pháp phòng ngừa rủi ro gian lận trong thanh toán số tại Việt Nam và trên thế giới, từ đó nêu một số hàm ý gợi mở cho Việt Nam.
Cốc Cốc vừa phát hành Báo cáo Xu hướng tìm kiếm quý II/2024, điểm lại 6 chủ đề cùng các từ khóa tìm kiếm đáng chú ý nhất trên Tìm kiếm Cốc Cốc.
Những phần mềm được sử dụng rộng rãi trong giới văn phòng tạo môi trường lý tưởng cho tội phạm mạng ẩn nấp.
Microsoft Excel tiếp tục là phần mềm bị tấn công nhiều nhất trong năm 2024, tiếp sau là Microsoft Word, Microsoft PowerPoint và Salesforce, đều là các phần mềm văn phòng phổ biến.
Theo Kaspersky, tình trạng lây nhiễm và tấn công mạng trong các doanh nghiệp ngày càng gia tăng, trong đó phổ biến nhất vẫn là Trojan.
Ngày càng có nhiều doanh nghiệp vừa và nhỏ (SMBs) trở thành mục tiêu của tội phạm mạng với hình thức tấn công phổ biến nhất tiếp tục là Trojan.
Nhiều chuyên gia khuyến nghị nên bảo mật thông tin bằng xác thực 2 yếu tố cho tất cả tài khoản trực tuyến, tuy nhiên biện pháp này đang dần trở nên yếu đi, khi tội phạm mạng ngày càng tinh vi. Chúng sử dụng các hình thức tấn công giả mạo để vượt qua xác thực 2 yếu tố.
Với sự phát triển không ngừng của môi trường số, các chuyên gia tin rằng việc ứng dụng trí tuệ nhân tạo (AI) được xem là một trong những giải pháp quan trọng giúp giảm thiểu rủi ro và tăng cường bảo mật thông tin tài chính.
Emoji không còn đơn thuần cho việc giải trí khi các tin tặc đang sử dụng chúng để điều khiển mã độc.
Hiện nay, đa số người sử dụng 'internet banking' hoặc các ứng dụng của các ngân hàng đều xác thực giao dịch qua mã OTP nhằm mục đích bảo vệ tài khoản của người dùng ngay cả khi mật khẩu của họ bị đánh cắp. Tuy nhiên tội phạm mạng đã tìm ra kẽ hở để tấn công lừa đảo…
Chia sẻ với người lao động tại buổi Đối thoại - Giao lưu trực tuyến 'Những điểm mới về chính sách liên quan đến người lao động và cách nhận diện, phòng tránh lừa đảo qua mạng', Thượng tá, Tiến sĩ Đào Trung Hiếu (Cục Truyền thông - Bộ Công an) khẳng định, cơ quan điều tra không bao giờ yêu cầu người dân phải đóng tiền qua mạng.
Mặc dù xác thực hai yếu tố là biện pháp bảo mật quan trọng, nhưng nó không hoàn toàn là giải pháp tối ưu. Kaspersky đã đưa ra các giải pháp để bảo vệ người dùng khỏi những trò lừa đảo tinh vi này.
Mặc dù xác thực 2 yếu tố (2FA) là tính năng bảo mật tiêu chuẩn trong an ninh mạng và được sử dụng nhằm bảo vệ tài khoản của người dùng ngay cả khi mật khẩu của họ bị đánh cắp. Nhưng với chiêu trò sử dụng bot OTP, các hacker đang vượt qua được lớp bảo mật này.
Hàng nghìn cuộc gọi tấn công bằng website giả mạo có sử dụng bot OTP đã bị ngăn chặn, nhưng đó chỉ là 'bề nổi' của một chiêu trò lừa đảo mới gần đây.
Các chuyên gia Kaspersky vừa phát hiện ra hình thức lừa đảo tấn công giả mạo (phishing), được tội phạm mạng sử dụng để vượt qua tính năng xác thực hai yếu tố (2FA).
Xác thực 2 yếu tố không còn an toàn khi hacker kết hợp phishing với bot OTP tự động để đánh lừa người dùng, truy cập trái phép vào tài khoản ngân hàng và chiếm đoạt tài sản. Hình thức tấn công này được dự báo sẽ sớm xuất hiện tại Việt Nam.
Xác thực 2 yếu tố bằng mã OTP được xem là biện pháp bảo mật an toàn. Tuy nhiên các hacker đang tìm cách vượt qua 'bức tường' này bằng cách tấn công lừa đảo.