Thực trạng và giải pháp trong bảo mật ứng dụng web

 13:00 | 29/12/2023

Hiện nay, số lượng các vụ tấn công mạng trên ứng dụng web đang có xu hướng ngày càng gia tăng cả về quy mô lẫn mức độ tinh vi, với mục tiêu nhắm vào các dịch vụ cơ sở trọng yếu, khối tài chính, ngân hàng và các tổ chức/doanh nghiệp (TC/DN) lớn. Hậu quả của các cuộc tấn công này có thể là giả mạo giao dịch, gián đoạn hoạt động kinh doanh hay vi phạm dữ liệu, dẫn đến nguy cơ rò rỉ thông tin và mất mát dữ liệu quan trọng. Điều này gây ra nhiều thiệt hại đáng kể về tài chính cũng như uy tín của các TC/ DN. Bài báo sẽ trình bày thực trạng về bảo mật ứng dụng web năm 2023 dựa trên báo cáo của công ty an ninh mạng OPSWAT, cùng các giải pháp phòng tránh mối đe dọa tấn công mạng này.

Gia tăng của các chiến dịch tấn công trên thiết bị di động

 15:00 | 28/11/2022

Các nhà nghiên cứu tại Kaspersky phát hiện một chiến dịch tấn công bằng phần mềm gián điệp trên Android. Với tên gọi là SandStrike, các tin tặc đã sử dụng một ứng dụng VPN độc hại để tải phần mềm gián điệp trên thiết bị Android, từ đó đánh cắp thông tin đăng nhập và dữ liệu của người dùng.

Tin tặc sử dụng chiến thuật vượt qua xác thực CAPTCHA trong chiến dịch Freejacking trên GitHub

 10:00 | 18/01/2023

Một tác nhân đe dọa đến từ Nam Phi có tên là “Automated Libra” đã được phát hiện đang sử dụng các kỹ thuật vượt qua xác thực CAPTCHA để tạo một số lượng lớn tài khoản GitHub, các kỹ thuật này được lập trình như một phần của chiến dịch Freejacking có tên gọi là “PURPLEURCHIN”, với mục đích khai thác tiền điện tử trên các nền tảng đám mây.

EvilProxy - công cụ tấn công mới cho phép tin tặc vượt qua xác thực đa yếu tố

 07:00 | 15/09/2022

Vừa qua, các nhà nghiên cứu tại công ty bảo mật Resecurity đã phát hiện một nền tảng PaaS (Phishing-as-a-Service) được gọi là “EvilProxy” (còn được gọi là Moloch), đang được các tin tặc sử dụng như một công cụ để đánh cắp mã xác thực thông báo nhằm vượt qua các biện pháp bảo vệ xác thực đa yếu tố (MFA) trên các ứng dụng phổ biến như Apple, Google, Facebook,...

Cảnh báo về 5 tiện ích mở rộng của Chrome đánh cắp dữ liệu duyệt web

 10:00 | 19/09/2022

Cuối tháng 8, các nhà phân tích mối đe dọa tại hãng bảo mật McAfee (Hoa Kỳ) đã công bố báo cáo về 5 tiện ích mở rộng độc hại của trình duyệt Google Chrome thực hiện đánh cắp dữ liệu duyệt web, với tổng số lượt cài đặt hơn 1,4 triệu người dùng.

NVIDIA đặt mục tiêu thành lập cứ điểm sản xuất chip AI tại Việt Nam

 16:00 | 18/12/2023

Theo chia sẻ của giám đốc điều hành nhà sản xuất chip đắt giá nhất thế giới NVIDIA (Hoa Kỳ) - Jensen Huang, công ty sẽ mở rộng quan hệ đối tác với các công ty công nghệ hàng đầu của Việt Nam đồng thời hỗ trợ Việt Nam đào tạo nhân tài phát triển trí tuệ nhân tạo và cơ sở hạ tầng kỹ thuật số. Tập đoàn NVIDIA mong muốn thiết lập một trung tâm, cứ điểm tại Việt Nam để thu hút nhân tài trên khắp thế giới, qua đó góp phần phát triển hệ sinh thái bán dẫn và trí tuệ nhân tạo.

Google DeepMind AI tiết lộ tiềm năng của hàng triệu vật liệu mới

 13:00 | 14/12/2023

Google DeepMind đã sử dụng trí tuệ nhân tạo (AI) để dự đoán cấu trúc của hơn 2 triệu vật liệu mới, một bước đột phá mà hãng cho biết có thể sớm được sử dụng để cải thiện các công nghệ trong thế giới thực.

Tốc độ 5G của T-Mobile gần bắt kịp băng thông rộng cố định

 10:00 | 26/10/2023

Tốc độ 5G tải xuống trung bình của nhà mạng T-Mobile trong quý III/2023 là 221,57 Mb/giây, gần bằng mạng băng thông rộng cố định mà Cox cung cấp cho khách hàng trong cùng kỳ (260,09 Mb/giây).

Tòa án tại Nga đưa ra án phạt đối với Zoom

 15:00 | 16/10/2023

Tòa án sơ thẩm Quận Tagansky ở Moscow (Nga) đưa ra án phạt đối với Zoom Video Communications sau khi chủ sở hữu nền tảng phần mềm gọi video này không bản địa hóa dữ liệu cá nhân của khách hàng Nga.