Credential Stuffing là gì ?

Credential stuffing (Nhồi thông tin danh tính) là một loại tấn công mạng trong đó thông tin tài khoản bị đánh cắp thường bao gồm danh sách tên người dùng và/hoặc địa chỉ email và mật khẩu tương ứng (thường là do vi phạm dữ liệu) được sử dụng để truy cập trái phép vào tài khoản người dùng thông qua các yêu cầu đăng nhập tự động quy mô lớn chống lại một ứng dụng web. 1. Credential Stuffing [...]

Tài khoản Twitter và Instagram của Facebook bất ngờ bị hack

Ngày 8/2 vừa qua, một loạt tài khoản chính thức của Facebook trên 2 nền tảng mạng xã hội Twitter và Instagram đã bất ngờ bị hack bởi nhóm hacker khét tiếng OurMine. Sau khi chiếm quyền truy cập thành công vào tài khoản của Facebook trên các trang mạng xã hội này, những kẻ tấn công đã cho đăng tải dòng trạng thái đầy mỉa mai: “Even Facebook is hackable but at least their security better than Twitter" [...]

“Bốc hơi” 50 triệu vì nhấp vào link lạ

Sau khi đăng nhập vào đường link lạ, tài khoản ngân hàng của bà Trang tại Eximbank đã bị chiếm đoạt 54 triệu đồng. Bà Trang (quận 7, TP HCM) cho biết, lúc 16h22 ngày 1/2, bà đang lái xe thì có một khách hàng gọi điện qua Zalo xác nhận đặt 300 ba lô mà công ty bà đã chào giá trước đó. Khách nói đang ở Anh và trời gần tối, cần chuyển tiền để kịp lấy hàng [...]

Hack Google Maps chỉ với 99 smartphone

Simon Weckert, một người dùng ở Đức, đã mở ứng dụng Google Maps trên 99 chiếc smartphone cũ, sau đó đặt tất cả lên một chiếc xe kéo. Ngay lập tức, đoạn đường được báo có tình trạng giao thông xấu, lưu lượng đông, di chuyển chậm. Trò đùa này bắt nguồn từ cơ chế hoạt động của Google Maps. Hệ thống sẽ tự động cập nhật thông tin từ người dùng để xác định các khu vực có tình [...]

Tuần lễ Ransomware – ngày 10 tháng 1 năm 2020 – Cách thức xâm phạm dữ liệu hiện tại

Tuần này chúng ta đã thấy các nhà khai thác ransomware mới nhắm mục tiêu vào các doanh nghiệp, dữ liệu bị đánh cắp được công bố và Sodinokibi Ransomware được xác nhận là đứng sau vụ tấn công mạng Travelex. Các nhà khai thác ransomware nhắm mục tiêu vào doanh nghiệp và đánh cắp dữ liệu trước khi mã hóa máy tính là điều bình thường mới và các doanh nghiệp cần bắt đầu thay đổi cách họ [...]

Nhóm hacker này đang sử dụng Telegram để đánh cắp tiền điện tử

Nhóm hacker có tên Lazarus được cho là đang triển khai một loạt các chiến dịch đánh cắp tiền điện tử thông qua nền tảng Telegram. Trên thực tế, hoạt động của nhóm hacker này đã nằm trong tầm ngắm của Kaspersky. Tuy nhiên trong một báo cáo mới được tiết lộ gần đây, các nhà nghiên cứu bảo mật cho biết họ đã tìm thấy bằng chứng cho thấy nhóm tin tặc này đã thay đổi đáng kể phương [...]

3 Ứng dụng Google Play khai thác Android Zero-Day được sử dụng bởi NSO Group

Cẩn thận! Nếu bạn có bất kỳ trình quản lý tệp và ứng dụng chụp ảnh nào được đề cập dưới đây được cài đặt trên điện thoại Android của bạn ngay cả khi được tải xuống từ Google Store chính thức, bạn đã bị hack và bị theo dõi. Các ứng dụng Android độc hại mới được phát hiện là Camero, FileCrypt và callCam được cho là có liên quan đến Sidewinder APT, một nhóm hack tinh vi [...]

Đồng hồ thông minh IoT có thể khiến trẻ em gặp nguy hiểm

Internet vạn vật (IoT) đã, đang và sẽ mang đến sự thay đổi toàn diện cho cuộc sống của con người. Thế nhưng bên cạnh những lợi ích không phải bàn cãi, các thiết bị IoT cũng đem lại không ít phiền toái cho chúng ta, và một trong những mối đe dọa lớn nhất mà loại thiết bị này gây ra chính là đối với sự riêng tư cá nhân. Mới đây, các nhà nghiên cứu đến từ tổ [...]

Microsoft “giải cứu” thành công 50 tên miền từ nhóm hacker khét tiếng

Thêm một chiến thắng vang dội của Microsoft trước các nhóm tin tặc được bảo trợ. Tòa án Quận Đông Virginia mới đây đã ban hành quyết định đồng ý cho phép Microsoft tịch thu 50 tên miền từ nhóm tin tặc khét tiếng Thallium. Thallium là một tổ chức hacker lớn có liên hệ chặt chẽ với chính phủ Triều Tiên. Nhóm này đã thiết kế nhiều hệ thống mạng độc hại, được sử dụng để nhắm mục tiêu [...]

Hacker cố gắng tống tiền Apple với giá 100.000 đô la đã bị kết án tại London

Một người đàn ông 22 tuổi, người tuyên bố đã truy cập vào hơn 300 triệu tài khoản iCloud và đe dọa sẽ thiết lập lại tất cả các tài khoản trừ khi Apple trả tiền chuộc đã nhận tội tại London vì đã cố gắng tống tiền Apple. Vào tháng 3 năm 2017, Kerem Albayrak từ Bắc Luân Đôn tuyên bố là người phát ngôn của một nhóm hacker có tên là "Gia đình tội phạm Thổ Nhĩ [...]


0943 23 00 99
Bản đồ