Tình hình an toàn thông tin tháng 10/2024

Tình hình an toàn thông tin tháng 10/2024

 10:34 22/11/2024

Theo báo cáo an toàn thông tin mạng tháng 10 của Cục An toàn thông tin, trong tháng 10/2024, hệ thống giám sát, cảnh báo sớm rủi ro của Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), đã ghi nhận hàng trăm tên miền giả mạo các cơ quan, tổ chức tài chính, các ngân hàng nhằm mục tiêu lừa đảo người dân trên không gian mạng. Về nguy cơ, rủi ro mới, Trung tâm NCSC ghi nhận 12 lỗ hổng mới có thể gây ra các nguy cơ Nghiêm trọng đến hệ thống thông tin.
attt

Mạng lưới các trang web cờ bạc giả mạo bị lợi dụng trong cuộc tấn công chuỗi cung ứng Polyfill quy mô lớn

 09:41 13/11/2024

Theo các nhà nghiên cứu bảo mật, một trong những cuộc tấn công chuỗi cung ứng kỹ thuật số lớn nhất trong năm 2024 đã được thực hiện bởi một công ty ít tên tuổi, chuyển hướng một lượng lớn người dùng internet đến một mạng lưới các trang web cờ bạc nhái.
Cảnh giác khi nhận được yêu cầu khôi phục tài khoản Gmail

Cảnh giác khi nhận được yêu cầu khôi phục tài khoản Gmail

 17:00 04/11/2024

Trung tâm Giám sát an toàn không gian mạng quốc gia - NCSC (Cục An toàn thông tin, Bộ TT&TT) gần đây đã phát cảnh báo về thủ đoạn lừa đảo giả mạo nhân viên của Google, gửi tin nhắn và gọi điện thông báo tài khoản của nạn nhân có dấu hiệu bị xâm nhập, yêu cầu thực hiện các thao tác để khôi phục tài khoản.
Website giả mạo Zalo có hàng triệu lượt truy cập mỗi ngày

Website giả mạo Zalo có hàng triệu lượt truy cập mỗi ngày

 09:19 14/10/2024

Theo cảnh báo từ các chuyên gia Công ty An ninh mạng Bkav, hiện có hai website giả mạo ứng dụng Zalo có địa chỉ là zaloweb.me và zaloweb.vn do tin tặc tạo ra để lừa người dùng với hàng triệu lượt truy cập mỗi ngày.
Tình hình an toàn thông tin tháng 09/2024

Tình hình an toàn thông tin tháng 09/2024

 16:33 09/10/2024

Theo báo cáo an toàn thông tin mạng tháng 9 của Cục An toàn thông tin, trong tháng 9/2024, hệ thống giám sát, cảnh báo sớm rủi ro của Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), đã ghi nhận hàng trăm tên miền giả mạo các cơ quan, tổ chức tài chính, các ngân hàng nhằm mục tiêu lừa đảo người dân trên không gian mạng. Về nguy cơ, rủi ro mới, Trung tâm NCSC ghi nhận 12 lỗ hổng mới có thể gây ra các nguy cơ Nghiêm trọng đến hệ thống thông tin.
Những kiểu tấn công lừa đảo phổ biến và cách nhận dạng

Những kiểu tấn công lừa đảo phổ biến và cách nhận dạng

 14:43 09/10/2024

Mọi xâm phạm dữ liệu và tấn công trực tuyến dường như đều liên quan đến một số loại lừa đảo để đánh cắp thông tin đăng nhập mật khẩu, khởi chạy các giao dịch gian lận hoặc lừa ai đó tải xuống phần mềm độc hại.
 
Ngăn chặn nội dung giả mạo do AI tạo ra: Các mạng xã hội đã thực sự mạnh mẽ?

Ngăn chặn nội dung giả mạo do AI tạo ra: Các mạng xã hội đã thực sự mạnh mẽ?

 15:44 02/10/2024

Kể từ khi trí tuệ nhân tạo (AI) trở nên phổ biến, việc tạo ra nội dung giả mạo và lan truyền thông tin sai lệch trên mạng xã hội đã gia tăng nhanh chóng. Ngày nay, bất kỳ ai có máy tính và chỉ cần dành ra vài giờ nghiên cứu hướng dẫn đều có thể tạo ra những nội dung giả mạo về bất kỳ ai.
Tình hình an toàn thông tin tháng 08/2024

Tình hình an toàn thông tin tháng 08/2024

 08:44 12/09/2024

Theo báo cáo an toàn thông tin mạng tháng 8 của Cục An toàn thông tin, trong tháng 8/2024, hệ thống giám sát, cảnh báo sớm rủi ro của Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), đã ghi nhận hàng trăm tên miền giả mạo các cơ quan, tổ chức tài chính, các ngân hàng nhằm mục tiêu lừa đảo người dân trên không gian mạng. Về nguy cơ, rủi ro mới, Trung tâm NCSC ghi nhận 12 lỗ hổng mới có thể gây ra các nguy cơ Nghiêm trọng đến hệ thống thông tin.
Cảnh báo mạo danh Ngân hàng Nhà nước yêu cầu cập nhật thông tin sinh trắc học

Cảnh báo mạo danh Ngân hàng Nhà nước yêu cầu cập nhật thông tin sinh trắc học

 09:34 30/08/2024

Ngân hàng Nhà nước Việt Nam ghi nhận gần đây có hiện tượng đối tượng lừa đảo, giả mạo giao diện hòm thư điện tử của Ngân hàng Nhà nước Việt Nam để gửi thông tin dẫn dụ người dân, khách hàng bấm vào đường link cập nhật thông tin sinh trắc học cho giao dịch ngân hàng.
Một số kỹ thuật và công cụ phát hiện Deepfake

Một số kỹ thuật và công cụ phát hiện Deepfake

 10:42 21/08/2024

Trong những năm gần đây, công nghệ Deepfake đã trở nên ngày càng phổ biến hơn, cho phép tạo ra các video thực đến mức chúng ta khó có thể phân biệt với các video quay thực tế. Tuy nhiên, công nghệ này đã bị các tác nhân đe dọa lợi dụng để tạo ra những nội dung giả mạo, hoán đổi khuôn mặt nhằm mục đích lừa đảo, gây ảnh hưởng tiêu cực đến xã hội. Do đó, việc phát triển các công cụ phát hiện Deepfake mang tính cấp bách hơn bao giờ hết. Bài viết này sẽ giới thiệu tổng quan về một số kỹ thuật và công cụ phát hiện Deepfake hiệu quả.
Hơn 3.000 tài khoản GitHub bị lợi dụng để phát tán mềm độc hại

Hơn 3.000 tài khoản GitHub bị lợi dụng để phát tán mềm độc hại

 14:45 07/08/2024

Nhóm tin tặc Stargazer Goblin thực hiện phân phối dưới dạng dịch vụ (DaaS) phần mềm độc hại từ hơn 3.000 tài khoản giả mạo trên GitHub.
Capture

Cách nhận biết và phòng tránh lừa đảo phát tán SMS Brandname giả mạo

 17:00 19/07/2024

Mới đây, Bộ Công an đã thông tin về tình trạng tin nhắn tin nhắn thương hiệu (SMS Brandname) giả mạo phần lớn xuất phát từ việc các đối tượng sử dụng trạm phát sóng BTS giả mạo để gửi hàng loạt tin nhắn lừa đảo tới người dùng với mục đích nhằm chiếm đoạt tài sản.
Danh sách các lỗ hổng mới được cập nhật tại https://alert.khonggianmang.vn/

Tình hình an toàn thông tin tháng 06/2024

 20:21 17/07/2024

Theo báo cáo an toàn thông tin mạng tháng 6 của Cục An toàn thông tin, trong tháng 6/2024, hệ thống giám sát, cảnh báo sớm rủi ro của Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), đã ghi nhận hàng trăm tên miền giả mạo các cơ quan, tổ chức tài chính, các ngân hàng nhằm mục tiêu lừa đảo người dân trên không gian mạng.
Giả mạo thông báo lỗi Google Chrome để lừa người dùng chạy các tập lệnh PowerShell độc hại

Giả mạo thông báo lỗi Google Chrome để lừa người dùng chạy các tập lệnh PowerShell độc hại

 11:09 25/06/2024

Một chiến dịch phát tán mã độc mới đang giả mạo các thông báo lỗi của Google Chrome, Word và OneDrive để lừa người dùng chạy các “bản sửa lỗi” PowerShell nhằm cài đặt phần mềm độc hại.
BTTT gm

Giả mạo website của Bộ TT&TT để lừa đảo, đánh cắp thông tin

 15:25 03/05/2024

Trang web vietgcv[.] cc giả mạo website Bộ TT&TT để lừa đảo người dùng, đánh cắp thông tin tài sản.
Tình hình an toàn thông tin tháng 03/2024

Tình hình an toàn thông tin tháng 03/2024

 10:04 22/04/2024

Theo báo cáo của Cục An toàn thông tin - Bộ Thông tin và Truyền thông: Trong tháng 3/2024 Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) đã ghi nhận hàng trăm tên miền giả mạo các cơ quan, tổ chức tài chính, các ngân hàng nhắm mục tiêu lừa đảo người dân trên không gian mạng. Về nguy cơ, rủi ro mới, Trung tâm NCSC ghi nhận 12 lỗ hổng mới có thể gây ra các nguy cơ Nghiêm Trọng đến hệ thống thông tin.
LD CKS  3

Cảnh báo: Lộ diện hình thức lừa đảo thông báo dịch vụ chữ ký số hết hạn

 15:49 05/02/2024

Thời điểm đầu năm 2024, lợi dụng mùa quyết toán thuế của các cá nhân, doanh nghiệp gần đây, những kẻ giả danh đã giả mạo đơn vị cung cấp chữ ký số. Bằng việc gửi mail trực tiếp thông báo chữ ký số đã hết hạn, kẻ mạo danh yêu cầu khách hàng gia hạn để lừa đảo chiếm đoạt tài sản trong khi gói dịch vụ đang còn thời hạn sử dụng.
 
1

Cảnh báo bảo mật mới dành cho 1,8 tỷ người dùng Gmail của Google

 10:27 08/06/2023

Mới đây, kỹ sư an ninh mạng cấp cao Chris Plummer (Mỹ) đã cảnh báo về một lỗ hổng mới trên Gmail, có thể bị lợi dụng để giả mạo các tổ chức uy tín nhằm đánh lừa người dùng.
2

Cận Tết, cuộc gọi rác và tin nhắn lừa đảo tấn công người dùng Việt

 11:12 16/01/2023

Liên tục nhận tin nhắn lừa tới website giả mạo, bị làm phiền bởi cuộc gọi quảng cáo mời chào game cờ bạc... người dùng di động không khỏi bất bình.
Bạn đã không sử dụng Site, Bấm vào đây để duy trì trạng thái đăng nhập. Thời gian chờ: 60 giây