Tấn công mạng

Warmcookie tìm đường vào PC sau khi nạn nhân bị nhiễm ứng dụng độc hại. Ứng dụng tải xuống Warmcookie DLL để tạo một tiến trình trong Windows kích hoạt 10 phút một lần.

Lần đầu tiên được phát hiện bởi hãng nghiên cứu bảo mật Volexity, phần mềm độc hại DISGOMOJI có thể sử dụng emoji Discord để thực thi lệnh trên các thiết bị bị nhiễm.

Kẻ lừa đảo đã tận dụng các lỗ hổng của tin nhắn để chiếm quyền điều khiển thiết bị mà nạn nhân KHÔNG cần nhấp vào đường dẫn được gửi đến. Người dùng chỉ cần mở xem tin nhắn là đã nhiễm mã độc.

Microsoft, Qualcomm và nhiều các nhà sản xuất PC lớn đang chuẩn bị tung ra loạt sản phẩm PC Copilot+ mới nữa vào khoảng thời gian cuối tháng 8 hoặc đầu tháng 9 năm nay.

Bỏ qua vấn đề ngắt kết nối và dịch vụ, một mối đe dọa lớn hơn nhiều đang xuất hiện trên VPN vào thời điểm hiện tại: Các cuộc tấn công VPN TunnelVision. Nhưng chúng là gì? Và chúng có phải là một vấn đề lớn không?

Mới đây, Apple vừa phát hành bản cập nhật iOS 16.7.8 để vá các lỗ hổng bảo mật trên các mẫu iPhone cũ. Đây là vấn đề tiềm ẩn rủi ro nên người dùng các mẫu iPhone cũ được khuyến nghị nên lưu ý và cập nhật càng sớm càng tốt.

Dù người dùng Mac thường ít gặp virus hơn so với Windows, nhưng tin tặc vẫn luôn tìm cách để đưa virus vào tàn phá macOS. Một trong số đó là virus Cuckoo.

SOCRadar cho biết họ đã gửi thông báo cho Microsoft về vấn đề vào ngày 6 tháng 2.

Backdoor XZ Utils là một vấn đề nghiêm trọng ảnh hưởng đến hàng triệu hệ thống Linux và đây là cách bạn có thể giữ an toàn cho phần cứng của mình.

Mã QR đã và đang ngày càng trở nên phổ biến, trở thành công cụ để kết nối truy cập nhanh vào website, mạng WiFi, chia sẻ thông tin, thanh toán điện tử, lưu trữ dữ liệu, vé điện tử và nhiều tác vụ khác.

Các nhà nghiên cứu bảo mật quốc tế đến từ đội ngũ Trend Micro vừa phát đi cảnh báo khẩn về một loại phần mềm độc hại chưa từng được biết đến trước đây.

Một nhóm tin tặc giấu đã tấn công vào Kyivstar, nhà cung cấp dịch vụ viễn thông lớn nhất Ukraine vào tháng 12.

Các nhà nghiên cứu an ninh mạng quốc tế mới đây đã phát hiện ra một trang web giả mạo núp bóng dịch vụ VPN nhưng thực chất được sử dụng để phát tán và cài đặt 2 trojan đánh cắp mật khẩu nguy hiểm là Vidar và CryptBot vào hệ thống của nạn nhân.

Trở lại thời điểm năm 2016, Microsoft Bing đã trở thành công cụ tìm kiếm web lần đầu tiên hỗ trợ khả năng trải nghiệm kiểm tra tốc độ Internet gốc vào trang kết quả tìm kiếm.

Vụ vi phạm MOVEit là một trong những vụ hack lớn nhất năm 2023, với việc nhóm ransomware Clop đòi tiền chuộc hàng nghìn tổ chức và lấy đi hàng chục triệu đô la.

Hôm thứ Năm vừa qua, Lockbit, một tổ chức ransomware có liên kết với Nga, đã chiếm các tập tin thuộc về ngân hàng lớn nhất Trung Quốc, buộc ngân hàng này phải hoàn thành một số giao dịch bằng USB trong khi làm gián đoạn các giao dịch thông qua Kho bạc Hoa Kỳ.

Kể từ khi ngành công nghiệp tiền điện tử ra đời, tội phạm mạng đã tìm mọi cách để lừa đảo các nhà đầu tư và công ty bằng tài sản phi tập trung của chúng.

LastPass đã phải hứng chịu nhiều vụ vi phạm dữ liệu, khiến thông tin nhạy cảm của khách hàng gặp rủi ro. Vậy LastPass đã bị hack bao nhiêu lần và liệu nó có an toàn khi sử dụng không?

ThreatFabric, một công ty an ninh mạng của Hà Lan đã phát hiện một mã độc mới có tên SecuriDropper, có khả năng qua mặt tính năng bảo mật trong hệ điều hành Android để chiếm quyền điều khiển điện thoại.

Hoạt động độc hại liên quan đến mã độc tống tiền (ransomware) được ghi nhận trong tháng 9 đã đạt đến mức chưa từng có sau thời gian tạm lắng vào tháng 8