Vén màn hoạt động gián điệp của mã độc DanaBot
- 18/06/2025 09:59:00 AM
- Đã xem: 64
DanaBot là một loại mã độc mạnh mẽ được viết bằng Delphi với khả năng theo dõi thao tác bàn phím, chụp ảnh màn hình, quay video màn hình nền của nạn nhân, đánh cắp các tệp tin, đưa nội dung tùy ý vào trình duyệt web và triển khai phần mềm độc hại giai đoạn thứ hai. Mã độc này vận hành dựa trên nền tảng Malware-as-a-Service (MaaS), cho phép kẻ tấn công thực hiện nhiều cuộc tấn công mạng khác nhau. DanaBot triển khai một giao thức nhị phân tùy chỉnh được mã hóa bằng RSA 1.024 bit và AES 256 bit ở chế độ CBC. Các máy chủ điều khiển và ra lệnh (C2) được mã hóa cứng, nhưng Tor có thể được sử dụng làm kênh truyền thông dự phòng. Bài viết này sẽ cùng khám phá cơ chế hoạt động của dòng mã độc nguy hiểm này, dựa trên báo cáo của công ty bảo mật đám mây Zscaler (Mỹ).
Những xu hướng tấn công mạng mới và chiến lược ứng phó
- 17/06/2025 09:55:00 AM
- Đã xem: 78
Từ hơn 155 triệu bản ghi bị rò rỉ cho đến những chiến dịch APT âm thầm khai thác lỗ hổng nghiêm trọng tại Việt Nam, báo cáo Tình hình nguy cơ ATTT tại Việt Nam quý 1/2025 của Công ty An ninh mạng Viettel (VCS) cung cấp cho doanh nghiệp cái nhìn toàn cảnh về mức độ đe dọa thực tế, xu hướng tấn công mới, và khuyến nghị chiến lược ứng phó hiệu quả.
Cơ quan báo chí trở thành mục tiêu cho các cuộc tấn công mạng
- 17/06/2025 08:52:00 AM
- Đã xem: 57
Gần đây, Trung tâm An ninh mạng - Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao, Bộ Công an (A05) đã phát hiện thêm 01 cơ quan báo chí của Việt Nam bị tấn công mạng. Trước đó, đã có 03 cơ quan báo chí của Việt Nam bị tin tặc tấn công đánh cắp dữ liệu.
ChatGPT tiếp tục gặp sự cố diện rộng
- 16/06/2025 10:17:00 AM
- Đã xem: 98
Chatbot AI phổ biến ChatGPT đang gặp phải tình trạng giảm hiệu suất sau sự cố diện rộng vào ngày 10/6, theo công ty mẹ OpenAI và trang web Downdetector, nơi theo dõi sự cố các dịch vụ web lớn.
Cảnh báo lừa đảo trực tuyến nhằm vào người dùng TikTok
- 16/06/2025 10:12:00 AM
- Đã xem: 82
Mới đây, các chuyên gia an ninh mạng đã cảnh báo về chiêu trò lừa đảo trực tuyến nhằm vào người dùng TikTok. Trong đó, tin tặc lợi dụng video do trí tuệ nhân tạo (AI) tạo ra trên nền tảng TikTok để lừa người dùng tự tay cài đặt phần mềm độc hại, nhằm đánh cắp thông tin trên máy tính chạy Windows 11.
Sập hệ thống Google Cloud khiến hàng loạt dịch vụ ngừng hoạt động
- 16/06/2025 10:03:00 AM
- Đã xem: 58
Rạng sáng 13/6, Google Cloud Platform (GCP) gặp sự cố, kéo theo đó là sự gián đoạn của nhiều nền tảng dịch vụ phở biến như OpenAI, Discord, Snapchat và Shopify.
5 trình duyệt web bảo mật có thể thay thế Chrome
- 16/06/2025 09:48:00 AM
- Đã xem: 122
[ATTT số 2 (084) 2025] - Theo thời gian, cách thức sử dụng Internet đã thay đổi rất nhiều, tuy nhiên trình duyệt web vẫn là công cụ chính được sử dụng để truy cập Internet. Trình duyệt web đã phát triển từ việc hiển thị trang web đơn giản cho đến trở thành nền tảng chạy ứng dụng web với hàng loạt tiện ích mở rộng đi kèm. Tuy nhiên, điều đáng chú ý là sự an toàn riêng tư của người dùng khi lướt web. Để giải quyết vấn đề này, các trình duyệt tập trung vào bảo mật quyền riêng tư đã xuất hiện, chúng có các tính năng chặn theo dõi, mã hóa dữ liệu và hạn chế khả năng thu thập dữ liệu của các trang web. Bài viết dưới đây sẽ giới thiệu 05 trình duyệt web có tính bảo mật hàng đầu hiện nay có thể thay thế trình duyệt web đang phổ biến trên thế giới là Chrome.
Nhận diện các mối đe dọa tấn công mạng từ AI và giải pháp
- 12/06/2025 04:11:00 PM
- Đã xem: 72
Ứng dụng AI ngày càng trở nên phổ biến. Bên cạnh những lợi ích mang lại cho tổ chức, doanh nghiệp và người dân thì AI cũng được tin tặc khai thác để thực hiện các cuộc tấn công mạng tinh vi hơn.
6 xu hướng phần mềm độc hại đang nổi mà mọi chuyên gia an ninh mạng cần biết
- 12/06/2025 10:33:00 AM
- Đã xem: 71
Trong thế giới an ninh mạng đầy biến động, cuộc chơi giữa kẻ tấn công và người phòng thủ ngày càng trở nên căng thẳng và phức tạp hơn bao giờ hết.
Cảnh báo về lỗ hổng zero-day nghiêm trọng trên Google Chrome
- 12/06/2025 10:08:00 AM
- Đã xem: 77
Một lỗ hổng zero-day nghiêm trọng vừa được phát hiện trên trình duyệt Google Chrome và các trình duyệt dựa trên Chromium. Hàng tỷ người dùng trên cả hai nền tảng Windows và Linux đang đứng trước nguy cơ bị đánh cắp dữ liệu nhạy cảm.
"Bộ lọc thông minh" giúp trẻ em an toàn trên không gian mạng
- 30/05/2025 05:09:00 PM
- Đã xem: 103
Sản phẩm VNPT Family Safe có chức năng “bộ lọc thông minh” chọn lọc những nội dung tốt, ngăn chặn các thông tin độc hại trên Internet, giúp trẻ em tiếp cận những thông tin phù hợp theo lứa tuổi.
Cần xây dựng chế tài xử lý nghiêm minh về việc mua bán dữ liệu cá nhân
- 29/05/2025 04:15:00 PM
- Đã xem: 92
Sáng 24/5, tiếp tục chương trình Kỳ họp thứ 9, Quốc hội thảo luận tại hội trường cho ý kiến về Dự án Luật Bảo vệ dữ liệu cá nhân (DLCN). Nhiều Đại biểu đề xuất bổ sung, sửa đổi các quy định về chế tài mạnh hơn, nghiêm minh hơn để xử lý những hành vi vi phạm về bảo vệ DLCN.
8 rủi ro bảo mật thường bị bỏ qua trong cuộc đua triển khai AI
- 28/05/2025 09:39:00 AM
- Đã xem: 167
Trong bối cảnh làn sóng ứng dụng AI đang diễn ra mạnh mẽ, nhiều tổ chức, doanh nghiệp đang mắc phải sai lầm nghiêm trọng là bỏ qua các yếu tố bảo mật cơ bản.
Telegram phản hồi yêu cầu bị chặn hoạt động tại Việt Nam
- 27/05/2025 10:24:00 AM
- Đã xem: 282
Theo hãng tin Reuters, ngày 23/5, một đại diện của công ty Telegram đã ngay lập tức phản hồi về thông tin sắp bị cơ quan chức năng ngăn chặn hoạt động tại Việt Nam.
Gia tăng các cuộc tấn công mạng sử dụng trí tuệ nhân tạo
- 27/05/2025 09:51:00 AM
- Đã xem: 285
Tin tặc ngày càng khai thác trí tuệ nhân tạo (AI) để rút ngắn thời gian dò mật khẩu, phá mã hóa nhằm xâm nhập hệ thống của người dùng và doanh nghiệp. Nguy cơ rò rỉ mật khẩu bắt nguồn từ nhiều kênh khác nhau, trong đó các vụ vi phạm bảo mật tại doanh nghiệp và tổ chức chiếm phần lớn khiến hàng triệu tài khoản bị xâm phạm hàng năm.
Cisco vá các lỗ hổng DoS và leo thang đặc quyền nghiêm trọng
- 27/05/2025 09:30:00 AM
- Đã xem: 124
Mới đây, Cisco đã công bố 10 khuyến cáo bảo mật nêu chi tiết các lỗ hổng trên các sản phẩm của hãng, đáng chú ý là hai lỗ hổng nghiêm trọng trong Identity Services Engine (ISE) và Unified Intelligence Center.
Tên miền website có thể trở thành mục tiêu tấn công mạng
- 26/05/2025 10:52:00 AM
- Đã xem: 117
Đầu tháng 5/2025, người dùng khi truy cập vào trang web chính thức của Tiki (nền tảng thương mại điện tử lớn tại Việt Nam) đã bị chuyển hướng đến trang web có nội dung cá độ, yêu cầu người dùng đăng ký bằng số điện thoại để nhận thưởng. Nền tảng sau đó xác nhận "sự cố liên quan tới tên miền", còn hệ thống không gặp vấn đề.
Google phát hành bản vá cho lỗ hổng bị khai thác trong thực tế
- 22/05/2025 03:53:00 PM
- Đã xem: 114
Google đã phát hành các bản cập nhật để khắc phục bốn lỗ hổng bảo mật trong trình duyệt web Chrome, trong đó có một lỗ hổng mà công ty cho biết đã bị khai thác trong thực tế.
25 loại mã độc đã được phát hiện trong vụ tấn công mạng SK Telecom
- 22/05/2025 03:33:00 PM
- Đã xem: 96
Liên quan tới vụ hãng viễn thông SK Telecom (SKT) của Hàn Quốc bị tin tặc tấn công ngày 19/5, nhóm điều tra cho biết đã kiểm tra tổng cộng 4 đợt với khoảng 30.000 máy chủ có hệ điều hành Linux của SKT và phát hiện 25 loại mã độc trên 23 máy chủ.
Mozilla vá lỗ hổng zero-day của Firefox bị khai thác trong cuộc thi Pwn2Own Berlin 2025
- 21/05/2025 04:27:00 PM
- Đã xem: 111
Mới đây, Mozilla đã phát hành bản cập nhật bảo mật khẩn cấp để giải quyết hai lỗ hổng bảo mật zero-day của Firefox được phát hiện trong cuộc thi tấn công mạng Pwn2Own Berlin 2025.
Tin đọc nhiều nhất
-
24 ứng dụng AI tiên tiến năm 2024
-
Những mặt trái của ứng dụng trí tuệ nhân tạo và giải pháp khắc phục
-
Những tính năng mới trên phiên bản Windows 11 24H2
-
Một số kỹ thuật và công cụ phát hiện Deepfake
-
Đổi mới thể chế đưa Việt Nam trở thành quốc gia số
-
Chuyển đổi số tại Việt Nam - 4 năm nhìn lại và triển vọng
-
Những thách thức và giải pháp an toàn trong lĩnh vực thương mại điện tử hiện nay
