Kết quả tìm kiếm

Theo Cục An toàn thông tin, mã khai thác lỗ hổng bảo mật CVE-2022-40684 trong các sản phẩm FortiOS và FortiProxy của hãng Fortinet đã được một số nhóm hacker sử dụng để tấn công vào hệ thống thông tin của nhiều cơ quan, tổ chức.

Các website giả mạo trang thông tin điện tử của Thế Giới Di Động, MoMo, Điện máy xanh, Vietcombank nằm trong danh sách 15 trang lừa đảo mà Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) vừa khuyến nghị người dùng không truy cập.

Theo chuyên gia FPT IS, cùng với sự phát triển mạnh mẽ của xu hướng ngân hàng số, thanh toán không tiền mặt… Việt Nam đang trở thành “mảnh đất màu mỡ” để tội phạm tài chính khai thác nhằm tấn công chiếm đoạt tài sản người dùng.

Thay vì tập dượt xử lý sự cố tấn công mạng đã xảy ra, trong diễn tập phòng thủ không gian mạng - DF CYBER DEFENSE 2022, chuyên gia của các ngân hàng, tổ chức tài chính chủ động tìm kiếm nguy cơ, rủi ro trong hệ thống mô phỏng.

Sau khoảng thời gian bùng nổ của thị trường crypto, ngành công nghiệp này đang trở thành “miếng mồi ngon” để các hacker kiếm chác.

Các hacker đã đánh cắp hơn 2 tỷ USD tiền số trong năm 2022, kéo theo đó là niềm tin lung lay dữ dội của các nhà đầu tư với hình thức tài chính phi tập trung (DeFi).

Theo chuyên gia, có nhiều nguyên nhân khiến số lượng và quy mô các cuộc tấn công mạng, đặc biệt là tấn công lừa đảo không giảm. Trong đó, một nguyên nhân chính là nhận thức của người dùng cuối về an toàn thông tin vẫn ở mức thấp.

Theo đơn tố cáo, ông Sullivan đã tìm cách trả tiền cho các tin tặc thông qua chương trình “bug bounty” dưới dạng tiền thưởng vì đã phát hiện các lỗ hổng an ninh mà không gây thiệt hại.

Việc mạo danh cơ quan nhà nước sẽ khiến cho các tin nhắn của kẻ lừa đảo trở nên “nghiêm túc” và có tính “tin cậy” cao, dễ dẫn dụ nạn nhân làm theo kịch bản chúng chuẩn bị sẵn và bị mất tiền.

Theo các chuyên gia, nếu máy tính của người dùng đang có những biểu hiện như: máy chạy chậm, xuất hiện quảng cáo “lạ”, file dữ liệu bị mã hóa, ổ cứng đầy bất thường…, rất có thể thiết bị đó đang bị “thao túng” bởi mã độc.

Trong lần thứ 2 được tổ chức, diễn tập thực chiến phòng thủ không gian mạng - DF Cyber Defense 2022 vào ngày 11/10 tới có sự tham gia của 50 tổ chức ngân hàng, tài chính lớn tại Việt Nam.

Các chuyên gia nghiên cứu bảo mật vừa phát hiện một chiến dịch phát tán mã độc tinh vi bắt nguồn từ các tin tặc đến từ Trung Quốc, trong đó mã độc được ẩn chứa bên trong hình ảnh chứa logo Windows.

Trong tháng 9/2022, số cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam là 988 cuộc, nâng tổng số sự cố tấn công mạng và các hệ thống trong nước trong 9 tháng qua lên 9.519.

Hệ thống máy chủ mail một số đơn vị đã bị xâm nhập từ khai thác lỗ hổng zero-day trong Microsoft Exchange, với các dấu hiệu nhận diện liên quan đến tấn công có chủ đích APT.

Cùng với việc cảnh báo về chiến dịch tấn công APT quy mô lớn vào các tổ chức, doanh nghiệp trọng yếu tại Việt Nam qua khai thác lỗ hổng trên máy chủ Microsoft Exchange, Công ty NCS cũng phát hành công cụ miễn phí kiểm tra.

Bộ trưởng Tư pháp Australia cho biết, chính phủ nước này có thể sẽ ban hành luật bảo vệ dữ liệu cá nhân mới trong năm nay, trong đó đề ra hình phạt cứng rắn hơn đối với các vi phạm gây rò rỉ thông tin

Từ phân tích kỹ thuật 4 chiến dịch tấn công APT điển hình, các chuyên gia Viettel Cyber Security chỉ ra rằng, con đường lây nhiễm chủ yếu là thông qua email phishing (thư điện tử lừa đảo).

Theo thống kê của đơn vị tổ chức Chiến dịch làm sạch mã độc trên không gian mạng, cứ 20.000 người tham gia chiến dịch, có gần 9.000 IP nằm trong mạng botnet (mạng máy tính ma) và gần 3.000 IP liên quan đến rò rỉ dữ liệu.

Thông tin cá nhân gần 10 triệu khách hàng của Optus, nhà mạng lớn thứ hai Australia, bị lộ trong một vụ tấn công mạng tinh vi.