Trí Việt JSC

05/06/2024

Để đảm bảo tính an toàn cho các giao dịch thanh toán và chuyển tiền trực tuyến, đặc biệt trong bối cảnh lừa đảo trên mạng ngày càng phức tạp và tinh vi, Ngân hàng Nhà nước đã ra Quyết định 2345/QĐ-NHNN, có hiệu lực từ ngày 1/7/2024. Theo quyết định này, các tổ chức tín dụng, ngân hàng và ví điện tử phải áp dụng biện pháp xác thực sinh trắc học đối với một số loại giao dịch trực tuyến.

Giống như các ngân hàng khác, MoMo đang hợp tác với các đối tác liên quan để thực hiện các quy định mới của Ngân hàng Nhà nước, có hiệu lực từ ngày 1/7/2024. Những quy định này yêu cầu việc sử dụng các biện pháp an toàn và bảo m....

23/05/2024

-- PHẦN MỀM GIÁN ĐIỆP CUCKOO --
Cuckoo khai thác kỹ thuật LaunchAgent để duy trì sự hiện diện ẩn trên hệ thống và sử dụng osascript để hiển thị các cảnh báo mật khẩu giả, nhằm mục đích lừa đảo người dùng để họ cung cấp thông tin mật khẩu.

Các nhà nghiên cứu đã cảnh báo về phần mềm gián điệp mang tên Cuckoo trên hệ điều hành MacOS của Apple. Cuckoo có thể kéo dài sự tồn tại trên các thiết bị mục tiêu và hoạt động như một công cụ gián điệp, có khả năng thu thập th....

22/05/2024

Github Bị Lạm Dụng Để Phát Tán Phần Mềm Độc Hại
Lỗ hổng này có thể bị lạm dụng với bất kỳ kho lưu trữ công khai nào trên GitHub, cho phép kẻ tấn công tạo ra những mồi nhử lừa đảo trông rất tin cậy để đánh lừa người dùng.

Một lỗ hổng tồn tại trên GitHub đang bị các tác nhân đe dọa lợi dụng để phát tán phần mềm độc hại bằng cách sử dụng các URL được liên kết với kho lưu trữ của Microsoft. Lỗ hổng này có thể bị lạm dụng với bất kỳ kho lưu ...

08/02/2024

Nhân dịp năm mới 2024, công ty Trí Việt kính chúc quý khách an khang, thịnh vượng, vạn sự như ý!

25/08/2022

Vì sao tin tặc gia tăng trên Telegram?

Telegram được coi là phương pháp liên lạc ẩn danh được ưa thích hơn là các dịch vụ nhắn tin trong các diễn đàn được quản trị viên giám sát. Telegram cung cấp các giao tiếp được mã hóa gần như trong thời gian thực nếu cả hai bên cùng trực tuyến, trong khi đó việc nhắn tin trên diễn đàn cần phải yêu cầu và chờ thông báo cuộc trò chuyện được mã hóa.

Một người dùng Telegram có thể sử dụng một thao tác để truy cập cả tin nhắn riêng tư cũng như trong nhóm và kênh, điều mà phần lớn các nền tảng tin nhắn không làm được. Dịch vụ của Telegram cũng cho phép tin tặc bỏ qua web host hay dịch vụ miền mà có thể khiến chúng trở nên dễ bị phát hiện khi triển khai tấn công DDoS.

Mặc dù Telegram đã củng cố giám sát bổ sung, kiểm duyệt nội dung và sửa đổi chính sách khó khăn hơn, tuy nhiên vì tin tặc đang kiếm lời nhiều hơn từ các dịch vụ đăng tải trên Telegram nên các nhà nghiên cứu dự đoán rằng Telegram vẫn là một công cụ giao tiếp chính của chúng trong thời gian tới.

Theo:

Các nền tảng tin nhắn như Telegram đang cung cấp cơ hội cho tin tặc lưu trữ, phân phối và thực thi đa dạng các chức năng, để đánh cắp thông tin từ những nạn nhân mất cảnh giác. Nhưng đó không chỉ là mục tiêu duy nhất mà tin tặc ...

17/08/2022

Tội phạm mạng sử dụng các chiến thuật và công cụ ngày càng tinh vi để lây nhiễm phần mềm độc hại vào các thiết bị của người dùng.

4 cách lây lan phần mềm độc hại phổ biến nhất hiện nay:

1️⃣ Phần mềm mà bạn có thể tải xuống từ Internet

Bởi vì mọi người thường không kiểm tra xem một file có an toàn hay không trước khi tải xuống hoặc thậm chí không biết họ nên tìm kiếm những dấu hiệu đáng lưu ý nào. Vì vậy, bạn có thể làm gì để tránh tải xuống những thứ độc hại?

Trước tiên, bạn nên đảm bảo rằng bạn chỉ tải xuống file từ các trang web đáng tin cậy. Đôi khi có thể khó xác định xem một trang web có hợp pháp hay không, nhưng bạn có thể sử dụng trang web kiểm tra liên kết để vượt qua trở ngại này. Bạn cũng có thể sử dụng bất kỳ phần mềm diệt virus nào bạn đã cài đặt để quét file trước khi tải xuống hoặc sử dụng các trang web quét như VirusTotal để kiểm tra nhanh bất kỳ file nào miễn phí.

2️⃣ Email phishing

Phishing là một trong những hình thức tội phạm mạng được sử dụng phổ biến nhất hiện nay. Tội phạm mạng có thể dễ dàng đánh lừa nạn nhân thông qua một tin nhắn lừa đảo bằng cách sử dụng ngôn ngữ thuyết phục hoặc chuyên nghiệp, cũng như loại định dạng và hình ảnh phù hợp.

Trong email lừa đảo này sẽ có một liên kết mà mục tiêu được yêu cầu nhấp vào để nhập thông tin chi tiết của họ, xác minh một hành động hoặc thực hiện điều gì đó tương tự. Trang web sẽ lấy cắp bất kỳ dữ liệu nào bạn nhập vào, chẳng hạn như chi tiết liên hệ hoặc thông tin thanh toán của bạn. Nhưng phishing cũng có thể được sử dụng để phát tán phần mềm độc hại thông qua các liên kết được cho là "an toàn" hoặc "chính thức" mà kẻ tấn công gửi cho bạn.

Khi đó, bạn phải kiểm tra email để tìm lỗi chính tả, địa chỉ người gửi bất thường và file đính kèm đáng ngờ. Ví dụ, nếu bạn đã nhận được email từ FedEx, nhưng địa chỉ email lại cho biết điều gì đó hơi khác một chút, chẳng hạn như "f3dex". Chạy kiểm tra nhanh như vậy có thể giúp bạn tránh được những rủi ro không đáng có.

3️⃣ Remote Desktop Protocol

Remote Desktop Protocol (RDP) là công nghệ cho phép máy tính của người dùng kết nối trực tiếp với máy tính khác thông qua mạng. Mặc dù giao thức này được phát triển bởi Microsoft, nhưng giờ đây nó có thể được sử dụng trên một loạt các hệ điều hành khác nhau, giúp hầu hết mọi người đều có thể truy cập được.

Những kẻ lừa đảo tìm thấy những hệ thống không an toàn này bằng cách sử dụng công cụ quét phổ biến. Khi kẻ tấn công tìm thấy một kết nối dễ bị tấn công và có thể truy cập vào một máy tính từ xa thông qua giao thức, chúng có thể lây nhiễm phần mềm độc hại cho máy tính đó và thậm chí lấy dữ liệu từ thiết bị bị nhiễm.

Ransomware đã trở thành một vấn đề phổ biến giữa những người dùng RDP. Trên thực tế, Báo cáo vi phạm dữ liệu và ứng phó sự cố Unit 42 năm 2020 của Paloalto cho thấy, trong số 1.000 cuộc tấn công ransomware được ghi nhận, 50% đã sử dụng RDP làm phương tiện lây nhiễm ban đầu. Đây là một loại phần mềm độc hại mã hóa các file của nạn nhân và giữ chúng làm con tin cho đến khi những yêu cầu của kẻ tấn công (thường là về tài chính) được đáp ứng. Sau đó, kẻ tấn công sẽ cung cấp cho nạn nhân khóa giải mã, mặc dù không có gì đảm bảo rằng chúng sẽ làm điều này.

Để bảo vệ thiết bị của bạn khi sử dụng RDP, điều quan trọng là phải sử dụng mật khẩu mạnh, sử dụng xác thực hai yếu tố và cập nhật máy chủ bất cứ khi nào có thể để đảm bảo bạn đang sử dụng phần mềm bảo mật nhất.

4️⃣ USB

Mặc dù có thể dễ dàng lây nhiễm phần mềm độc hại cho thiết bị từ xa, nhưng điều đó không có nghĩa là nó vẫn không thể được thực hiện về mặt vật lý. Nếu kẻ tấn công tình cờ có quyền truy cập trực tiếp vào thiết bị của nạn nhân, sử dụng USB có thể là một cách nhanh chóng và dễ dàng để khiến phần mềm độc hại được cài đặt.

Bạn có thể vô hiệu hóa các cổng USB của mình nếu bạn phải bật máy tính khi đi vắng. Ngoài ra, bạn nên tránh sử dụng bất kỳ USB nào mà bạn không biết nội dung của nó hoặc quét bất kỳ ổ nào bằng phần mềm diệt virus trước đó.

Theo: Quantrimang

02/03/2022

CEMS (Content Event Management System) là công cụ phục vụ cho việc thu thập, theo dõi, giám sát, tổng hợp và phân tích các nguồn thông tin mạng internet (diễn đàn, website, facebook, youtube, …), nhằm giúp các danh nghiệp có nhu cầu quản lý thông tin truyền thông.

Xem thêm tại: 👇👇👇
https://trivietjsc.vn/phan-mem-social-listening/

CEMS là công cụ phục vụ cho việc thu thập, theo dõi, giám sát, tổng hợp và phân tích các nguồn thông tin mạng internet.

28/02/2022

Công ty Trí Việt JSC đã cho ra đời Phần mềm Phát hiện tấn công thay đổi giao diện - DDS, mang sứ mệnh giám sát những thay đổi trên website, đồng thời đưa ra cảnh báo nhằm hạn chế thấp nhất những thiệt hại đáng tiếc có thể xảy ra cho người dùng, tổ chức và doanh nghiệp.

Tìm hiểu thêm: 👇👇👇
https://trivietjsc.vn/dds-phan-mem-phat-hien-tan-cong-thay-doi-giao-dien/

07/01/2022

Hàng năm, NordPass sẽ đưa ra bản báo cáo các mật khẩu được sử dụng nhiều nhất trong năm trên thế giới, bao gồm cả Việt Nam.

Theo nghiên cứu của NordPass, mật khẩu được sử dụng phổ biến nhất thế giới vẫn là “123456” đứng đầu ở 43 trong số 50 quốc gia được nghiên cứu. Không ngoại lệ, mật khẩu này cũng xếp đầu tiên tại khu vực Việt Nam.

Xem chi tiết:

Hàng năm, NordPass sẽ đưa ra bản báo cáo các mật khẩu được sử dụng nhiều nhất trong năm trên thế giới, bao gồm cả Việt Nam.

05/01/2022

Tin tặc đã sử dụng một dịch vụ lưu trữ video đám mây để thực hiện một cuộc tấn công chuỗi cung ứng vào hơn 100 trang web bất động sản. Những kẻ này đã đưa vào các tập lệnh độc hại để lấy cắp thông tin được nhập vào các biểu mẫu trang web.

Những đoạn mã này được gọi là skimmers hoặc formjackers và thường được đưa vào các trang web bị tấn công để lấy cắp thông tin nhạy cảm được nhập vào biểu mẫu.

Skimmers thường được sử dụng trên các trang thanh toán cho các cửa hàng trực tuyến để lấy cắp thông tin thanh toán.
Chi tiết:

Tin tặc đã sử dụng một dịch vụ lưu trữ video đám mây để thực hiện một cuộc tấn công chuỗi cung ứng vào hơn 100 trang web bất động sản. Những kẻ này đã đưa vào các tập lệnh độc hại để lấy cắp thông tin được nhập vào cá...

04/01/2022

Các trình cài đặt Trojanized của ứng dụng nhắn tin Telegram đang được sử dụng để phân phối cửa sau Purple Fox dựa trên Windows trên các hệ thống bị xâm phạm.

“Kẻ gây ra mối đe dọa này có thể để lại hầu hết các phần của cuộc tấn công dưới radar bằng cách tách cuộc tấn công thành một số tệp nhỏ, hầu hết trong số đó có tỷ lệ phát hiện rất thấp bởi các công cụ chống virus, với giai đoạn cuối dẫn đến lây nhiễm rootkit Purple Fox,” nhà nghiên cứu Natalie Zargarov cho biết.

Xem chi tiết:

Các trình cài đặt Trojanized của ứng dụng nhắn tin Telegram đang được sử dụng để phân phối cửa sau Purple Fox dựa trên Windows trên các hệ thống bị xâm phạm.