Tháng Ba 29, 2024
Bài viết An ninh mạng

Vạch trần mặt tối của mạng xã hội: Các mối đe dọa và giải pháp an ninh mạng

Việc sử dụng rộng rãi các phương tiện truyền thông xã hội đã mang mọi người lại gần nhau hơn, cho phép họ kết nối với bạn bè và gia đình trên khắp thế giới, chia sẻ kinh nghiệm và khám phá những cơ hội mới. Tuy nhiên, khi việc sử dụng phương tiện truyền thông xã hội ngày càng tăng, thì nguy cơ về các mối đe dọa an ninh mạng cũng tăng lên mà người dùng thường bỏ qua. Các mối đe dọa an ninh mạng trên phương tiện truyền thông xã hội xuất hiện […]

Đọc thêm
Bài viết An ninh mạng

Bẻ khóa mã: Khám phá động cơ của tội phạm mạng

Các cuộc tấn công mạng đã trở thành một mối đe dọa phổ biến trong thời đại kỹ thuật số ngày nay. Cho dù đó là vụ vi phạm dữ liệu mới nhất, cuộc tấn công bằng mã độc tống tiền hay lừa đảo kỹ thuật xã hội, chúng tôi liên tục bị tấn công bởi tin tức về các mối đe dọa trên mạng. Mặc dù có nhiều khía cạnh kỹ thuật đối với an ninh mạng, nhưng điều cần thiết là phải hiểu động cơ đằng sau các cuộc tấn công mạng. Bằng cách đạt được cái nhìn sâu sắc về tâm […]

Đọc thêm
Bài viết An ninh mạng Công nghệ

Tin tặc đã lạm dụng Ứng dụng OAuth của Microsoft để xâm phạm tài khoản email công ty

Vào thứ Ba, Microsoft đã thông báo rằng họ đã thực hiện hành động để vô hiệu hóa các tài khoản Mạng đối tác Microsoft (MPN) giả mạo đã được sử dụng để xây dựng các ứng dụng OAuth có hại như một phần của chiến dịch lừa đảo nhằm xâm nhập vào môi trường đám mây của các doanh nghiệp và đánh cắp email. Công ty CNTT tuyên bố rằng những kẻ lừa đảo “đã xây dựng các ứng dụng mà sau đó […]

Đọc thêm
Bài viết An ninh mạng

Microsoft khuyên người dùng nên cập nhật máy chủ Exchange của họ cũng như thực hiện các biện pháp phòng ngừa

Microsoft khuyên người dùng nên cập nhật máy chủ Exchange của họ cũng như thực hiện các biện pháp phòng ngừa như bật Bảo vệ mở rộng của Windows và thiết lập việc ký các tải trọng tuần tự hóa PowerShell dựa trên chứng chỉ. Nhóm Exchange của gã khổng lồ phần mềm đã tuyên bố trong một bài đăng rằng những kẻ tấn công cố gắng nhắm mục tiêu vào các máy chủ Exchange chưa được vá sẽ không dừng lại. Giá trị của chưa được vá […]

Đọc thêm
Bài viết An ninh mạng Công nghệ

Cơ quan mạng Anh cảnh báo tin tặc Nga và Iran nhắm mục tiêu vào các ngành công nghiệp quan trọng

Hôm thứ Năm, Trung tâm An ninh mạng Quốc gia Vương quốc Anh (NCSC) đã đưa ra cảnh báo về các cuộc tấn công lừa đảo trực tuyến được thực hiện bởi các diễn viên được nhà nước bảo trợ ở Iran và Nga. SEABORGIUM (còn được gọi là Callisto, COLDRIVER và TA446) và APT42 đã bị cơ quan này đổ lỗi cho các vụ xâm nhập (còn gọi là ITG18, TA453 và Yellow Garuda). Mặc dù có sự tương đồng trong cách […]

Đọc thêm
Bài viết An ninh mạng Công nghệ

Hơn 4.500 trang web Worldpress bị tấn công để chuyển hướng khách truy cập đến các trang quảng cáo sơ sài

Một chiến dịch lớn đã lây nhiễm hơn 4.500 trang web WordPress như một phần của hoạt động được cho là đang hoạt động kể từ năm 2017. Theo chủ sở hữu của Godadddy,Sucuri, việc lây nhiễm liên quan đến việc tiêm JavaScript được lưu trữ trên tên miền có tên “track[.] violetlovelines[.]com được thiết kế để chuyển hướng khách truy cập đến một số trang web không mong muốn. Mới nhất […]

Đọc thêm
Bài viết An ninh mạng Công nghệ

Tin tặc Trung Quốc sử dụng phần mềm độc hại Golang trong các cuộc tấn công Dragon Spark

Các tổ chức ở Đông Á là mục tiêu của diễn viên nói tiếng Trung Quốc có tên là DragonSpark trong khi sử dụng các chiến thuật không phổ biến để vượt qua các lớp bảo mật. Tin tặc Trung Quốc sử dụng phần mềm độc hại và các cuộc tấn công được đặc trưng bởi việc sử dụng SparkRAT mã nguồn mở và phần mềm độc hại cố gắng tránh bị phát hiện thông qua diễn giải mã nguồn Golang. Một khía cạnh nổi bật của các vụ xâm nhập là […]

Đọc thêm
Bài viết An ninh mạng Công nghệ

Phần mềm độc hại Emotet quay trở lại với kỹ thuật trốn tránh mới

Hoạt động của phần mềm độc hại Emotet đã tiếp tục tinh chỉnh các chiến thuật của mình nhằm nỗ lực vượt qua tầm kiểm soát trong khi hoạt động như một đường dẫn cho phần mềm độc hại nguy hiểm khác như Bumblebee và IcedID. Emotet chính thức hoạt động trở lại vào cuối năm 2021, sau đó chính quyền đã phối hợp gỡ bỏ cơ sở hạ tầng của nó vào đầu năm đó đã […]

Đọc thêm
Bài viết An ninh mạng Công nghệ

Apple phát hành bản cập nhật cho các thiết bị cũ hơn

Apple đã sửa lỗi cho một lỗ hổng bảo mật nghiêm trọng được tiết lộ gần đây đang ảnh hưởng đến các thiết bị cũ hơn đang trích dẫn bằng chứng về việc khai thác tích cực. Sự cố được theo dõi là CVE-2022-42856 và là một lỗ hổng gây nhầm lẫn loại trong công cụ trình duyệt WebKit có thể dẫn đến việc thực thi mã tùy ý khi xử lý nội dung web được tạo thủ công độc hại. Trong khi đó […]

Đọc thêm
Bài viết An ninh mạng Công nghệ

Ứng dụng Samsung Galaxy Store dễ bị cài đặt ứng dụng lén lút

Hai lỗ hổng bảo mật đã được tiết lộ trong ứng dụng Galaxy Store của Samsung dành cho Android đã bị kẻ tấn công địa phương khai thác để cài đặt các ứng dụng tùy ý vào các trang đích lừa đảo trên web. Các sự cố được theo dõi là CVE-2023-21433 và CVE-2023-21434, được phát hiện bởi NCC Group và được thông báo cho các chaebol Hàn Quốc vào tháng 11 và tháng 12 […]

Đọc thêm
viTiếng Việt