Các nhà nghiên cứu của hãng bảo mật Trend Micro phát hiện các tác nhân đe dọa Water Curupira (một nhánh của nhóm tin tặc Black Basta) đang triển khai chiến dịch phân phối phần mềm độc hại PikaBot như một phần của chiến dịch email spam trong suốt năm 2023 vừa qua. Bài viết này sẽ phân tích hoạt động tấn công trong chiến dịch PikaBot cùng khuyến nghị về các biện pháp phòng tránh trước các mối đe dọa lừa đảo này.
08:00 | 06/11/2023
09:00 | 27/10/2023
Thay vì cố gắng dự đoán những sự kiện gì sẽ xảy ra trong năm 2022, các tổ chức và doanh nghiệp nên bắt đầu xem xét và rút ra các bài học kinh nghiệm từ các mối đe dọa bảo mật lớn nhất năm 2021.
17:00 | 01/04/2022
Một hình thức lừa đảo mới bằng PDF vừa được các chuyên gia bảo mật của eSentire phát hiện. Tội phạm mạng sử dụng các kỹ thuật đầu độc cơ chế tìm kiếm để lừa các nhân sự làm việc trong lĩnh vực kinh doanh truy cập vào các trang Google có vẻ hợp pháp, từ đó cài Trojan truy cập từ xa (RAT) có khả năng thực hiện các cuộc tấn công trên diện rộng.
16:00 | 23/04/2021
Tháng 7/2020, các nhà nghiên cứu từ Đại học Ruhr-Universität Bochum (RUB) của Đức đã công bố một kiểu tấn công mới gọi là SHADOW ATTACK, thực hiện các thao tác tấn công tài liệu trước và sau khi ký số. Kiểu tấn công này có thể vượt qua sự kiểm tra của hầu hết các ứng dụng Viewer PDF hiện nay. Vậy cách tấn công này diễn ra như thế nào? Ảnh hưởng đến các dịch vụ ký số làm sao? Làm thế nào để chống lại các tấn công này? Trong bài báo dưới đây, các chuyên gia của Cục Chứng thực số và Bảo mật thông tin (Ban Cơ yếu Chính phủ) sẽ làm rõ các vấn đề này và đưa ra khuyến nghị, giải pháp khắc phục.
11:00 | 18/08/2020
Tin tặc thường cố gắng che giấu và hợp pháp hóa nội dung độc hại của email để đánh lừa người dùng. Điều đó đặc biệt đúng với các email lừa đảo cố gắng che giấu trang đích lừa đảo và giả mạo, hoặc tham chiếu một công ty, hay thương hiệu nổi tiếng. Một cuộc tấn công lừa đảo mới được phân tích bởi công ty Armorblox (Hoa Kỳ) cho thấy, tin tặc đã lợi dụng Công ty Symantec để đánh lừa người dùng.
15:00 | 02/06/2020
Phần mềm vSign-PDF 3.1.7 là phần mềm được sử dụng để ký số và xác thực các tài liệu định dạng PDF sử dụng chứng thư số, dịch vụ chứng thực chữ ký số của hệ thống PKI chuyên dùng Chính phủ. Dưới đây là hướng dẫn cài đặt phần mềm vSign-PDF 3.1.7 sử dụng để ký số và xác thực các tài liệu định dạng PDF.
11:00 | 17/06/2019
Tấn công này không chỉ gây ảnh hưởng tới hệ quản trị nội dung Typo3, WordPress mà còn ảnh hưởng tới thư viện TCPDF được sử dụng rộng rãi hiện nay.
09:00 | 24/08/2018