332 Kết quả cho Hashtag: 'TẤN CÔNG MẠNG'
-
Phân tích chiến dịch đánh cắp thông tin Steal-It
Hồng Đạt10:15 | 26/10/2023Các nhà nghiên cứu tại Zscaler ThreatLabz (trụ sở chính tại Mỹ) gần đây đã phát hiện ra một chiến dịch đánh cắp thông tin mới với tên gọi là Steal-It. Trong chiến dịch này, kẻ tấn công đã đánh cắp và lọc các hàm băm NTLMv2 bằng cách sử dụng các phiên bản tùy chỉnh của tập lệnh PowerShell Start-CaptureServer trong framework Nishang. -
Giải pháp phát hiện Trojan phần cứng tấn công mạng tạo số ngẫu nhiên thực
TS. Nguyễn Đức Công, Trần Thị Ngà (Học viện Kỹ thuật mật mã)09:23 | 09/01/2023Trojan phần cứng (Hardware Trojan - HT) là một biến thể của thiết kế IC nguyên bản (sạch, tin cậy) bị cổ ý chèn thêm các linh kiện vào IC để cho phép truy cập hoặc làm thay đổi thông tin lưu trữ (xử lý) ở bên trong chip. Các HT không chỉ là đe dọa lý thuyết an toàn mà còn trở thành phương tiện tấn công tiềm ẩn, đặc biệt đối với các mạch tạo số ngẫu nhiên, giữ vai trò quan trọng trong các hoạt động xử lý bảo mật và an toàn thông tin. Bộ tạo số ngẫu nhiên (True Random Number Generator - TRNG) được dùng làm điểm khởi đầu để sinh ra các khóa mật mã nhằm bảo đảm tính tin cậy cho các phép toán trong hệ mật. Vì vậy, TRNG là mục tiêu hấp dẫn đối với tấn công cố ý bằng HT. Bài báo áp dụng phương pháp tạo số ngẫu nhiên thực TRNG, thiết kế T4RNG (Trojan for Random Number Generators) làm suy giảm chất lượng các số ngẫu nhiên ở đầu ra của bộ tạo, mô tả các đặc tính của Trojan T4RNG và đưa ra kết quả thống kê phát hiện ra Trojan này dựa vào công cụ đánh giá AIS-31[2] và NIST SP-22 [3]. -
Ukraine cảnh báo về các chiến dịch tấn công mạng mới
Đinh Hồng Đạt07:51 | 12/04/2022Cơ quan tình báo Ukraine vừa đưa ra cảnh báo về các chiến dịch tấn công mạng diễn ra bối cảnh căng thẳng xung đột leo thang giữa Nga và quốc gia này. Trong đó nổi bật là hoạt động của nhóm tin tặc UAC-0094 nhằm vào tài khoản Telegram của người dùng, cùng với chiến dịch tấn công của nhóm Armageddon. -
Nobelium tấn công mạng lừa đảo mạo danh Cơ quan phát triển quốc tế Hoa Kỳ
Nam Tran (Tổng hợp theo anti-malware)10:07 | 15/06/2021Theo nghiên cứu từ các chuyên gia an ninh mạng của Microsoft, nhóm tin tặc Nobelium (Nga) đã sử dụng bốn mẫu phần mềm độc hại mới (EnvyScout, BoomBox, NativeZone và VaporRage) trong các cuộc tấn công lừa đảo được phát hiện gần đây. -
Xu hướng phát triển an ninh mạng trong thời đại mới
ThS. Vũ Thị Lan - Học viện Hành chính Quốc gia10:47 | 11/02/2021Để phân tích chuyên sâu về những thay đổi và xu hướng phát triển an ninh mạng trong tương lai, PwC đã thực hiện một cuộc khảo sát "Niềm tin kỹ thuật số 2021 - Digital Trust Insight 2021" và ghi nhận ý kiến của 3.249 giám đốc điều hành (CEO), giám đốc công nghệ thông tin (CIO), giám đốc điều hành bảo mật (CISO) trên toàn thế giới. -
Tháng 12/2020: 797 vụ tấn công mạng vào hệ thống website Việt Nam
M.H16:17 | 11/01/2021Theo thống kê của Cục Công nghệ thông tin và Dữ liệu Tài nguyên Môi trường tháng 12/2020, số vụ tấn công mạng vào hệ thống trang thông tin điện tử của Việt Nam, cổng thông tin điện tử của Việt Nam đã tăng 39% so với tháng 11/2020. -
Gia tăng sử dụng công cụ hợp pháp trong các cuộc tấn công mạng
Trọng Huấn17:08 | 26/08/2020Theo điều tra của nhóm ứng cứu khẩn cấp toàn cầu Kaspersky, khoảng 30% các vụ tấn công mạng có liên quan đến các công cụ quản trị và quản lý từ xa hợp pháp được phát hiện trong năm 2019. Điều này dẫn đến việc kẻ tấn công có thể duy trì tránh bị phát hiện trong khoảng thời gian dài.