Định dạng tệp SCF hoạt động tương tự như các tệp LNK và hỗ trợ một tập hạn chế các lệnh của Windows Explorer, cho phép định nghĩa biểu tượng trên màn hình. Trong một bài viết trên blog, Stankovic cho biết “Kẻ xấu chỉ cần lừa người dùng (với bản cập nhật mới nhất của Chrome và Windows) truy cập website độc hại để có thể lấy và sử dụng thông tin đăng nhập của họ”.
Về cơ bản, các liên kết trong một shortcut trên màn hình là một tệp text chứa các mã lệnh shell theo một cú pháp cụ thể để chỉ ra vị trí của biểu tượng (icon/thumbnail) cùng với vị trí và tên của ứng dụng.
Stankovic nói thêm rằng, phần mở rộng của các tệp SCF không được Windows Explorer hiển thị - dù người dùng thiết lập cấu hình thế nào đi nữa, tệp picture.jpg.scf sẽ được người dùng nhìn thấy với tên picture.jpg. Điều này khiến cho việc tấn công bằng tệp SCF càng khó bị phát hiện. Những lỗ hổng như vậy có thể tạo ra nguy cơ nghiêm trọng cho các tổ chức vì chúng cho phép kẻ xấu giả mạo thành viên của họ, truy cập các tài nguyên và tấn công những người dùng khác.
10:00 | 19/08/2024
Cục An toàn thông tin, Bộ Thông tin và Truyền thông đưa ra cảnh báo khẩn cấp về ứng dụng Google Authenticator giả mạo, nhằm đánh cắp thông tin người dùng. Cục khuyến cáo người dân đề cao cảnh giác khi tra cứu và tải về các ứng dụng bảo mật.
13:00 | 13/08/2024
Dự kiến vào ngày 23/08/2024, tại Trung tâm hội nghị GEM Center, TP. HCM, Hội thảo và Triển lãm An toàn thông tin khu vực phía Nam năm 2024 sẽ được tổ chức với chủ đề “Đảm bảo an toàn thông tin cho hạ tầng số, dữ liệu số và kinh tế số trước tội phạm mạng”.
08:00 | 29/07/2024
Bản tin podcast ngày hôm nay kính mời quý vị cùng điểm lại những dấu mốc quan trọng, tiêu biểu của ngành Cơ yếu Việt Nam liên quan đến ngày 29 tháng 7 mà Tạp chí An toàn thông tin điện tử tổng hợp. Xin kính mời quý vị và các bạn lắng nghe.
08:00 | 22/07/2024
Đầu tháng 7, Công an TP. HCM phát đi thông tin cảnh báo với thủ đoạn mới vừa xuất hiện. Các đối tượng lừa đảo đánh tráo hay gửi mã QR code cho người dân để chiêu dụ nhận quà thưởng hoặc tiền mặt. Nhưng thực chất thông qua mã QR code, chúng chiếm đoạt tài khoản ngân hàng, thông tin cá nhân.
Xin kính chào quý vị và các bạn đang theo dõi bản tin podcast Ngày này năm xưa của Tạp chí An toàn thông tin điện tử. Sau đây là một số dấu mốc quan trọng, tiêu biểu của ngành Cơ yếu Việt Nam liên quan đến ngày 25/8 mà Tạp chí An toàn thông tin điện tử tổng hợp. Xin kính mời quý vị và các bạn lắng nghe.
14:00 | 25/08/2024
Chính phủ Hàn Quốc đưa ra cáo buộc rằng tin tặc Triều Tiên đã đánh cắp thông tin quan trọng về xe tăng K2, xe tăng chiến đấu chủ lực của nước này, cũng như máy bay do thám có tên Baekdu và Geumgang.
11:00 | 26/08/2024
Kể từ tháng 8/2023, các nền tảng kỹ thuật số lớn nhất thế giới phải đối mặt với các quy định nghiêm ngặt nhất từ trước đến nay tại Liên minh châu Âu.
08:00 | 26/08/2024