DNS Tunneling là một kỹ thuật sử dụng giao thức DNS (Domain Name System) để truyền tải dữ liệu thông qua các gói tin DNS. Giao thức DNS được sử dụng để ánh xạ các tên miền thành địa chỉ IP, nhưng DNS tunneling sử dụng các trường dữ liệu không được sử dụng thông thường trong gói tin DNS để truyền tải dữ liệu bổ sung. DNS Tunneling thường được sử dụng trong các tình huống mà việc truy cập vào Internet bị hạn chế hoặc bị kiểm soát, như trong các mạng cơ quan, doanh nghiệp hoặc các mạng công cộng. Tuy nhiên, DNS Tunneling cũng có thể được sử dụng để thực hiện các cuộc tấn công mạng, bao gồm truy cập trái phép vào mạng hoặc truyền tải thông tin nhạy cảm mà không bị phát hiện.
Một nhóm tin tặc hoạt động gián điệp của Trung Quốc (Earth Lusca) đã được quan sát nhắm mục tiêu vào các cơ quan chính phủ ở nhiều quốc gia, bằng cách sử dụng một backdoor Linux mới có tên là “SprySOCKS”.
10:00 | 05/10/2023
Các tính năng kiểm tra lỗi chính tả có trong hai trình duyệt Google Chrome và Microsoft Edge đang làm rò rỉ thông tin nhạy cảm của người dùng, khi người dùng thực hiện điền vào biểu mẫu trên các trang web phổ biến và ứng dụng doanh nghiệp dựa trên đám mây.
10:00 | 03/10/2022
Nắm giữ thông tin cá nhân của người dùng, các hãng công nghệ có thể nắm bắt được sự quan tâm, sở thích của họ, từ đó hiển thị những nội dung quảng cáo, kết quả tìm kiếm hoặc các nội dung đề xuất… phù hợp với từng người, khiến người dùng phải gắn bó với ứng dụng, dịch vụ của các hãng công nghệ này lâu hơn. Đó là lý do tại sao các hãng công nghệ luôn tìm mọi cách để thu thập thông tin cá nhân của người dùng càng nhiều, càng chi tiết càng tốt.
16:00 | 06/09/2022
Nhóm tội phạm mạng khét tiếng FIN7 (còn được gọi là Carbanak) đang đa dạng hóa các vectơ truy cập ban đầu để thao túng hệ thống phần mềm chuỗi cung ứng và sử dụng thông tin đăng nhập bị đánh cắp. Các chuyên gia an ninh mạng đã dự thảo một báo cáo kỹ thuật chi tiết về hoạt động của FIN7 (từ cuối năm 2021 đến đầu năm 2022), cho thấy những kẻ tấn công tiếp tục hoạt động, phát triển và thử các phương pháp kiếm tiền mới.
08:00 | 18/04/2022
Đại dịch COVID-19 khiến tội phạm tăng cường các cuộc tấn công vào các doanh nghiệp trực tuyến và web scraping là một công cụ được sử dụng ngày càng nhiều nhưng lại chưa được quan tâm phòng chống đúng mức.
10:00 | 28/10/2021
Ngày 10/5/2021, các nhà nghiên cứu an ninh mạng đã tiết lộ một Trojan Android mới chiếm đoạt thông tin đăng nhập và tin nhắn SMS của người dùng để tạo điều kiện cho các hoạt động gian lận, chống lại các ngân hàng ở Tây Ban Nha, Đức, Ý, Bỉ và Hà Lan.
16:00 | 14/05/2021
TikTok đang phải đối mặt với vụ kiện tại Anh, với cáo buộc thu thập bất hợp pháp dữ liệu cá nhân của hàng triệu trẻ em cũng như lừa dối các bậc phụ huynh về mức độ rò rỉ thông tin cá nhân của những đứa trẻ khi chúng sử dụng ứng dụng này. Hành vi của TikTok được cho là có thể gây ảnh hưởng đến hơn 3,5 triệu trẻ em tại Anh.
17:00 | 29/04/2021
GHunt là một công cụ mã nguồn mở để săn tìm các tài khoản Google đang hoạt động, kênh Youtube và các dịch vụ khác của Google mà người dùng sử dụng.
08:00 | 06/01/2021
