Hiện nay, số lượng các vụ tấn công mạng trên ứng dụng web đang có xu hướng ngày càng gia tăng cả về quy mô lẫn mức độ tinh vi, với mục tiêu nhắm vào các dịch vụ cơ sở trọng yếu, khối tài chính, ngân hàng và các tổ chức/doanh nghiệp (TC/DN) lớn. Hậu quả của các cuộc tấn công này có thể là giả mạo giao dịch, gián đoạn hoạt động kinh doanh hay vi phạm dữ liệu, dẫn đến nguy cơ rò rỉ thông tin và mất mát dữ liệu quan trọng. Điều này gây ra nhiều thiệt hại đáng kể về tài chính cũng như uy tín của các TC/ DN. Bài báo sẽ trình bày thực trạng về bảo mật ứng dụng web năm 2023 dựa trên báo cáo của công ty an ninh mạng OPSWAT, cùng các giải pháp phòng tránh mối đe dọa tấn công mạng này.
14:00 | 14/12/2023
07:00 | 30/10/2023
Vào tháng 7/2023, các chuyên gia bảo mật tại nhóm nghiên cứu ThreatLabz của công ty an ninh mạng Zscaler đã phát hiện các hoạt động độc hại mới do nhóm tin tặc APT36 có trụ sở tại Pakistan thực hiện. Đây là một nhóm đe dọa mạng tinh vi có lịch sử thực hiện các hoạt động gián điệp có chủ đích ở Nam Á. ThreatLabz quan sát APT36 nhắm mục tiêu vào Chính phủ Ấn Độ bằng cách sử dụng bộ công cụ quản trị từ xa (Remote administration tool - RAT) Windows chưa từng được biết đến, các công cụ gián điệp mạng với các tính năng mới, cùng cơ chế phân phối được cải tiến và phương thức tấn công mới trên Linux.
08:00 | 13/10/2023
Chữ ký Office Open XML (OOXML), một tiêu chuẩn Ecma/ISO được sử dụng trong các ứng dụng Microsoft Office và mã nguồn mở OnlyOffice có một số lỗi bảo mật và có thể dễ dàng bị giả mạo.
14:00 | 06/09/2023
Theo quy định của Bộ TT&TT, sau ngày 31/3 nếu khách hàng chưa chuẩn hóa thông tin thuê bao thì các nhà mạng sẽ khóa dịch vụ 1 chiều. Lợi dụng thời điểm gần hết thời điểm quy định với số lượng lớn người dân có nhu cầu tìm hiểu và chuẩn hóa thông tin thuê bao các nhóm lừa đảo đã mạo danh nhà mạng gọi điện thoại dọa khóa tài khoản và khóa thuê bao để lừa đảo.
07:00 | 03/04/2023
Hiện nay, công nghệ deepfake đã có những bước tiến mạnh mẽ, không ít người đã bị mắc bẫy do các đối tượng sử dụng công nghệ deepfake để lừa đảo rất tinh vi.
09:00 | 31/03/2023
Một tiện ích mở rộng độc hại trên trình duyệt Chrome sử dụng tên giả mạo ChatGPT (Quick access to Chat GPT) vừa được phát hiện có khả năng tấn công, chiếm quyền điều khiển và đánh cắp thông tin đăng nhập tài khoản Facebook của người dùng, cũng như tạo tài khoản quản trị trái phép nhằm quảng cáo và phát tán mã độc hại.
10:00 | 27/03/2023
Sự gia tăng của các cuộc tấn công bằng mã độc tống tiền vào năm 2022 gây thiệt hại lớn trên toàn cầu, thậm chí sẽ còn trở nên phổ biến hơn vào năm 2023. Các chuyên gia tại Fortinet (một trong những công ty hàng đầu về giải pháp an ninh mạng của Mỹ) đã đưa ra khuyến nghị về 5 chiến lược bảo vệ các tổ chức, doanh nghiệp (TC/DN) và người dùng cá nhân khỏi mã độc tống tiền cho năm 2023.
15:00 | 19/01/2023
Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (Bộ TT&TT) mới phát cảnh báo người dùng về loạt tin nhắn giả mạo tên định danh của các ngân hàng được các đối tượng sử dụng để lừa đảo.
16:00 | 29/08/2022
Các băng nhóm tin tặc đến từ Trung Quốc đã sử dụng bản sao các cửa hàng trực tuyến của các thương hiệu nổi tiếng để nhắm mục tiêu vào người dùng trên toàn thế giới.
08:00 | 06/04/2022
Việc gắn nhãn Tín nhiệm mạng cho website giúp người dùng có thể nhận diện các trang web đáng tin cậy, hạn chế tối đa việc bị mắc bẫy của đối tượng lừa đảo trực tuyến.
17:00 | 01/04/2022
Một ngày nọ, tài khoản ngân hàng của bạn bỗng dưng nhận được một khoản tiền từ vài triệu đồng đến cả trăm triệu đồng mà không rõ người gửi. Bạn sẽ làm gì với số tiền đó? Nên để kệ hay là rút ra tiêu? Đa phần các chủ tài khoản đều có chung những câu hỏi như trên.
15:00 | 02/07/2021
Cụ thể, 24.820 website tại Việt Nam bị báo cáo không an toàn. Trong đó có tới 12.052 trang web bị Trung tâm Giám sát an toàn không gian mạng quốc gia (Bộ TT&TT) cảnh báo có yếu tố nguy hiểm, lừa đảo hoặc giả mạo.
20:00 | 30/06/2021
Ngày 16/6/2021, các nhà khoa học làm việc tại Facebook cho biết đã phát triển phần mềm trí tuệ nhân tạo (AI) không những có thể nhận dạng hình ảnh đã qua sử dụng thủ thuật “deepfake” mà còn truy được nguồn phát tán.
16:00 | 23/06/2021
Trong thời gian gần đây xuất hiện tình trạng tội phạm giả tin nhắn thương hiệu (SMS Brandname) của các ngân hàng để lừa đảo khách hàng. Sau Sacombank khách hàng của nhiều ngân hàng khác cũng bị tin tặc tấn công bằng thủ đoạn tương tự.
09:00 | 18/06/2021
Tội phạm mạng thực hiện các chiến dịch lừa đảo thường tìm ra các chiến thuật mới để đánh lừa các công cụ bảo mật truyền thống. Trong một chiến dịch gần đây được phát hiện bởi nhà cung cấp bảo mật email Inky (Mỹ), tin tặc đã mạo danh Microsoft và logo mới nhất của hãng phần mềm khổng lồ này.
16:00 | 26/05/2021
