Một đánh giá mới của Cơ quan An ninh Thông tin Liên bang Đức (BSI) cho thấy 3 trong số 10 trình quản lý mật khẩu phổ biến hiện nay không đáp ứng chuẩn bảo mật cần thiết, trong đó có cả trình quản lý mật khẩu tích hợp trên trình duyệt Google Chrome. Kết quả này đặt ra cảnh báo quan trọng về việc lựa chọn và sử dụng các công cụ bảo vệ thông tin đăng nhập trực tuyến.

Cơ quan quản lý bảo vệ dữ liệu của Vương quốc Anh - Văn phòng Ủy viên Thông tin (ICO) đã ra quyết định phạt công ty quản lý mật khẩu LastPass UK Ltd số tiền là 1,2 triệu bảng Anh liên quan đến vụ vi phạm an ninh mạng nghiêm trọng xảy ra năm 2022.

Các thông tin đăng nhập bị đánh cắp có thể cho phép tội phạm mạng truy cập vào các tài khoản Facebook, Meta, Google và nhiều nền tảng khác.

null

Theo cảnh báo từ Kaspersky, một trong những hình thức tấn công mạng phổ biến và nguy hiểm hiện nay là Dictionary Attack - hay còn gọi là “tấn công từ điển”.

Một cảnh báo an ninh mạng nghiêm trọng vừa được đưa ra khi một kho dữ liệu khổng lồ chứa tới 1,3 tỷ mật khẩu bị phát tán trên chợ đen Internet. Giới chuyên môn nhận định đây có thể là một trong những vụ rò rỉ thông tin lớn nhất từng được ghi nhận, đẩy hàng triệu tài khoản trực tuyến vào nguy cơ bị xâm nhập.

Dưới đây là các giải pháp khi điện thoại bị hack chiếm quyền kiểm soát

Phong trào “Bình dân học vụ số” đang được triển khai sâu rộng trong lĩnh vực ngân hàng như một giải pháp hữu hiệu, không chỉ phổ cập kỹ năng số cho người dân và doanh nghiệp mà còn góp phần nâng cao an toàn giao dịch ngân hàng số, phòng ngừa lừa đảo và thúc đẩy phát triển thanh toán không dùng tiền mặt trong nền kinh tế số.

Người dùng Gmail cần đặc biệt chú ý đến hai nâng cấp bảo mật mà họ có thể – và nên – áp dụng để bảo vệ tài khoản của mình: kích hoạt xác minh hai bước (2SV) và thay mật khẩu Google bằng Passkey.

Trong bối cảnh nguy cơ rò rỉ dữ liệu ngày càng tăng cao, hình thức tấn công credential stuffing - lợi dụng thông tin đăng nhập bị lộ để chiếm quyền tài khoản - đang trở thành mối đe dọa nghiêm trọng đối với cộng đồng mạng. Thói quen dùng một mật khẩu cho nhiều dịch vụ, tưởng chừng tiện lợi, lại biến các tài khoản thành “miếng mồi” hấp dẫn cho tin tặc.

Một chiến dịch lừa đảo mới đang phát tán các tệp PDF gắn mã độc giả mạo đơn đặt hàng (purchase order), được thiết kế tinh vi nhằm đánh cắp thông tin đăng nhập và dữ liệu hệ thống của người dùng doanh nghiệp. Chỉ một cú nhấp chuột có thể khiến tài khoản của công ty rơi vào tay tội phạm mạng.

Dữ liệu cá nhân bị rò rỉ đang trở thành một phần đáng lo ngại trong đời sống số hiện đại. Tuy nhiên, nếu biết cách xử lý đúng, người dùng hoàn toàn có thể giảm thiểu rủi ro bị lợi dụng thông tin cá nhân, tài chính hoặc danh tính.

Một báo cáo mới của ReliaQuest cho thấy các cuộc tấn công chiếm quyền định danh trên môi trường điện toán đám mây đang gia tăng nhanh, trở thành phương thức chủ đạo để tin tặc xâm nhập hệ thống các cơ quan, tổ chức và doanh nghiệp.

Chính quyền bang Nevada (Mỹ) cho biết vụ tấn công mã độc tống tiền gây gián đoạn diện rộng hồi tháng 8 bắt nguồn từ việc một nhân viên tải về công cụ quản trị hệ thống từ website giả mạo. Sự cố cho thấy chỉ một thao tác sai lệch nhỏ trong vận hành có thể tạo ra lỗ hổng nghiêm trọng cho toàn bộ hạ tầng công.

Một vụ rò rỉ dữ liệu quy mô lớn đã làm lộ hơn 183 triệu mật khẩu email, trong đó có hàng chục triệu tài khoản Gmail, được các chuyên gia an ninh mạng đánh giá là một trong những vụ rò rỉ thông tin đăng nhập lớn nhất từng được phát hiện.