Cục An toàn thông tin, Bộ Thông tin và Truyền thông cho biết, mới đây, Cục đã thu hồi 6 tên định danh (brandname) của một số doanh nghiệp quảng cáo vì có hành vi phát tán tin nhắn rác và cuộc gọi rác.
Bên cạnh việc khai thác các lỗ hổng an toàn thông tin mới thì các nhóm tấn công vẫn lợi dụng các lỗ hổng đã được phát hiện trước đây để thâm nhập vào hệ thống thông tin của các đơn vị.
Google Authenticator là ứng dụng bảo mật nhiều lớp nổi tiếng và đáng tin cậy, điều này vô tình trở thành cơ hội thuận lợi để các đối tượng lợi dụng sự chủ quan của người dùng và thực hiện hành vi lừa đảo.
Mặc dù Google đã thực hiện nhiều biện pháp kiểm duyệt nghiêm ngặt trên kho ứng dụng Play Store dành cho nền tảng Android, nhưng những phần mềm chứa mã độc vẫn có thể lọt qua và gây hại cho người dùng.
Theo WCCF Tech, một lỗ hổng bảo mật mới mang tên "Sinkclose" vừa được phát hiện trên các dòng CPU AMD Ryzen và EPYC, có khả năng ảnh hưởng đến hàng triệu hệ thống trên toàn thế giới, lỗ hổng bảo mật này đã tồn tại suốt 18 năm.
"Là sinh viên không có nhiều tiền, ham của rẻ nên mua nồi cơm mini về sử dụng, nhưng chỉ dùng được 2 lần rồi vứt xó, đúng là phí tiền." bạn Hạnh (sinh viên ĐH Điện Lực) cho hay.
Khi người dùng cài đặt nhầm các ứng dụng chứa Mandrake, loại mã độc này sẽ âm thầm tải các thành phần độc hại về thiết bị trước khi kết nối với máy chủ của tin tặc ở bên ngoài.
Theo các chuyên gia, mã độc có thể đã được tin tặc cài cắm vào hệ thống trong một thời gian dài, tin tặc chỉ chờ thời cơ thích hợp để tiến hành mã hóa dữ liệu và tống tiền nạn nhân.
Trung tâm Giám sát an toàn không gian mạng quốc gia đã phát hiện 68 trang thông tin điện tử giả mạo thương hiệu của các cơ quan, tổ chức để lừa đảo người dùng, trong đó có đến 28 website giả mạo ngân hàng.
Theo báo cáo mới nhất từ Cục An toàn thông tin (Bộ Thông tin và Truyền thông), tình hình an ninh mạng tại Việt Nam đang đối mặt với nhiều thách thức nghiêm trọng.
Theo đó, các máy tính chạy hệ điều hành Windows 10 và cài đặt phần mềm Falcon Sensor của hãng CrowdStrike đều gặp lỗi màn hình xanh (Blue Screen Of Death - BSOD) và không thể khởi động lại để hoạt động bình thường.
YouTube gần đây, đã âm thầm triển khai một thay đổi chính sách quan trọng cho phép người dùng yêu cầu gỡ bỏ nội dung được tạo bằng trí tuệ nhân tạo (AI) mô phỏng khuôn mặt hoặc giọng nói của họ.
Lỗ hổng ATTT trong các sản phẩm công nghệ phổ biến như Microsoft luôn là mục tiêu các tin tặc nhắm tới để khai thác, làm "bàn đạp" thâm nhập, leo thang tấn công vào hệ thống thông tin của các cơ quan, tổ chức và doanh nghiệp.
Mặc dù iPhone rất an toàn, nhưng vẫn luôn có cuộc chiến mèo vờn chuột giữa Apple và các công ty đầu tư hàng triệu đô la vào việc xác định và khai thác lỗ hổng.
Eldorado là một loại ransomware dạng dịch vụ - RaaS mới, xuất hiện vào tháng 3 và đi kèm với các biến thể dành cho trình quản lý ảo VMware ESXi và hệ điều hành Windows.
Các đối tượng xấu đã lợi dụng sự bùng nổ về công nghệ thông tin để thực hiện nhiều hành vi vi phạm ảnh hưởng đến các tổ chức, cá nhân như lừa đảo trực tuyến, chiếm đoạt tài sản có giá trị cao;...
" Nhận hàng mới biết là phí tiền vì nó không khác món đồ chơi trẻ con, nhấn mãi kem đánh răng không xuống, treo trên tường rơi rụng tùm lum, mùi nhựa rất khó chịu...", chị Lan từng mua bộ nhả kem đánh răng giá rẻ bày tỏ.
Lợi dụng khách hàng gặp khó khăn khi thực hiện cập nhật thông tin sinh trắc học, một số đối tượng lừa đảo đã giả danh nhân viên ngân hàng liên hệ để hỗ trợ cập nhật nhằm lừa đảo và chiếm đoạt tài sản.
Công ty bảo mật Symantec vừa phát đi cảnh báo về một cuộc tấn công tinh vi, dẫn dụ người dùng đến các trang web giả và yêu cầu cung cấp thông tin tài khoản Apple ID.
Theo Cục An toàn thông tin - Bộ Thông tin và Truyền thông, mới đây, chuyên gia an ninh mạng Vsevolod Kokorin đã lên tiếng cảnh báo về hình thức lừa đảo hết sức tinh vi liên quan tới hệ thống thư điện tử của Microsoft.
YouTube hiện đang tiến hành kiểm soát nghiêm ngặt đối với việc sử dụng dịch vụ mạng riêng ảo (VPN), sau khi đã có các biện pháp chặn đứng các phần mềm chặn quảng cáo trên nền tảng của mình.
Người dùng không nên sử dụng các thông tin cá nhân như ngày sinh nhật, tên thành viên trong gia đình, thú cưng hoặc tên riêng để đặt mật khẩu. Đây thường là những lựa chọn đầu tiên kẻ tấn công sẽ thử khi bẻ khóa mật khẩu.
Theo Cục An toàn thông tin (Bộ TT&TT), gần đây khi nhiều hình thức "tín dụng đen" được cơ quan chức năng tuyên truyền, xử lý nghiêm thì loại hình "vay tiền bằng iCloud" lại nở rộ.
Những phần mềm độc hại này có khả năng truy cập trái phép vào nhiều thông tin nhạy cảm của người dùng. Từ đó, các dữ liệu có thể sẽ bị đánh cắp và gửi về máy chủ.
Lỗ hổng mới tồn tại trong các sản phẩm Microsoft luôn được các đối tượng tấn công tập trung khai thác để làm "bàn đạp" thâm nhập và thực hiện tấn công vào hệ thống thông tin của các cơ quan, tổ chức, doanh nghiệp.
Theo hồ sơ gửi lên toà án liên bang tại California, FTC nói rằng, Adobe đã “ép buộc người dùng trải qua quá trình hủy đăng ký phức tạp và khó khăn nhằm ngăn chặn họ hủy các gói dịch vụ không còn mong muốn”.
Hiện nay, các tổ chức cờ bạc đã lợi dụng không gian mạng để lập nhiều website cá độ bóng đá với hệ thống máy chủ đặt tại nước ngoài, ra sức quảng cáo, lôi kéo dụ dỗ người chơi mở tài khoản tham gia cá độ bóng đá.
“Vừa mua về tôi hí hửng thử máy nhưng không ép được, khác xa so với quảng cáo. Thật sự nó rất tệ, không thể tệ hơn”, chị Mai bức xúc bày tỏ khi mua máy ép chậm giá rẻ.