Ngày 02/8/2023, Microsoft cho biết, một nhóm tin tặc được theo dõi là “APT29” và được liên kết với Cơ quan Tình báo đối ngoại Nga (SVR) đã nhắm mục tiêu vào hàng chục tổ chức trên toàn thế giới, bao gồm cả các cơ quan chính phủ, trong các cuộc tấn công lừa đảo Microsoft Teams diễn ra mới đây.

Vừa qua, các nhà nghiên cứu tại công ty bảo mật Resecurity đã phát hiện một nền tảng PaaS (Phishing-as-a-Service) được gọi là “EvilProxy” (còn được gọi là Moloch), đang được các tin tặc sử dụng như một công cụ để đánh cắp mã xác thực thông báo nhằm vượt qua các biện pháp bảo vệ xác thực đa yếu tố (MFA) trên các ứng dụng phổ biến như Apple, Google, Facebook,...

Trong thế giới hiện đại, mật khẩu dường như là một hình thức bảo mật lỗi thời và tồn tại nhiều nhược điểm, nhưng một tương lai không dùng mật khẩu sẽ như thế nào và các tổ chức đã sẵn sàng hay chưa?

Phần 3 và cũng là phần cuối trong chuỗi bài về nâng cao nhận thức về bảo mật đối với người dùng MFA của tác giả Hieupc sẽ giúp người dùng có phương pháp cụ thể để tự bảo vệ mình trước sự thiếu hoàn hảo của MFA.

Trong phần 2 của bài báo, tác giả Hieupc tập trung chia sẻ về những vấn đề và giải pháp mà người dùng nên quan tâm trong sự thay đổi của xu hướng công nghệ hiện nay.

Bài báo về xác thực đa nhân tố gồm 3 phần của cựu tin tặc Hieupc là một hướng dẫn cần thiết đối với mọi người dùng Internet. Tạp chí An toàn thông tin kính mời bạn đọc theo dõi những chia sẻ kinh nghiệm của Hieupc về việc phòng tránh những rủi ro mất an toàn thông tin không đáng có bằng một số quy tắc đơn giản.

Rủi ro an toàn thông tin mà hầu hết các doanh nghiệp đều gặp phải không chỉ là vấn đề về mặt kỹ thuật mà còn xuất phát từ yếu tố con người và cách sử dụng mật khẩu. Để giúp cho các doanh nghiệp tránh được vấn đề này, hãng bảo mật WatchGuard đã ra mắt sản phẩm AuthPoint.