đánh cắp thông tin đăng nhập

Tập đoàn cà phê khổng lồ Starbucks vừa xác nhận một sự cố rò rỉ dữ liệu ảnh hưởng đến hàng trăm nhân viên sau khi tin tặc chiếm quyền truy cập vào các tài khoản nội bộ dùng để quản lý thông tin nhân sự. Là chuỗi cà phê lớn nhất thế giới với hơn 380.000 nhân viên (được gọi là “partners”) và...

Các cuộc tấn công mạng đang thay đổi nhanh chóng. Thay vì tìm cách xâm nhập hệ thống, nhiều tin tặc hiện chỉ cần đăng nhập bằng thông tin xác thực bị đánh cắp. Sự thay đổi này được thúc đẩy bởi trí tuệ nhân tạo (AI) và tự động hóa, giúp các chiến dịch tấn công diễn ra với tốc độ và quy mô vượt...

Hơn 149 triệu tên người dùng và mật khẩu từ các dịch vụ quen thuộc như TikTok, Disney+, Netflix, Roblox và cả ví tiền điện tử vừa được phát hiện xuất hiện công khai trên internet mà không có bất kỳ lớp bảo mật nào. Vụ rò rỉ dữ liệu khổng lồ này đang làm dấy lên lo ngại nghiêm trọng về an toàn...

Bạn có bao giờ tưởng tượng tin tặc lại dễ dàng đánh cắp tài khoản doanh nghiệp hơn gấp gần 4 lần chỉ trong một năm không? Khi tài khoản doanh nghiệp không còn… an toàn Gần đây một công ty an ninh mạng lớn đã thống kê dữ liệu từ hơn 2.000 khách hàng và nhận ra một điều đáng suy ngẫm: tấn công...

Các nhà nghiên cứu an ninh mạng vừa phát hiện một bộ công cụ lừa đảo bằng tiếng Tây Ban Nha nhắm trực tiếp vào người dùng Microsoft Outlook. Hoạt động này được đánh giá là một chiến dịch đánh cắp thông tin đăng nhập được phối hợp chặt chẽ, với dấu hiệu rõ ràng cho thấy có thể đã được phát triển...

Các nhà nghiên cứu an ninh mạng vừa phát hiện một biến thể mới của phần mềm đánh cắp thông tin trên macOS có tên MacSync, sử dụng một phương thức phân phối tinh vi hơn đáng kể: ngụy trang dưới dạng ứng dụng Swift đã được ký và chứng thực hợp lệ, từ đó vượt qua các lớp kiểm soát bảo mật của Apple...

Các chuyên gia an ninh mạng vừa phát hiện hai tiện ích mở rộng độc hại trên Google Chrome có khả năng chặn lưu lượng truy cập, đóng vai trò trung gian và đánh cắp thông tin đăng nhập của người dùng trên hơn 170 trang web khác nhau. Đáng lo ngại, cả hai tiện ích đều có cùng tên gọi, cùng nhà phát...

Nhóm tin tặc BlueDelta, được cho là do Nga tài trợ, đã tiến hành một chiến dịch thu thập thông tin đăng nhập kéo dài nhằm vào người dùng UKR.NET, một trong những dịch vụ email và tin tức trực tuyến phổ biến nhất tại Ukraine. Chiến dịch này diễn ra liên tục từ tháng 6/2024 đến tháng 4/2025. Nhóm...

Tội phạm mạng đang triển khai một chiến dịch lừa đảo tinh vi nhắm vào các tổ chức bằng cách giả mạo email thông báo bộ lọc thư rác nội bộ. Những email này được thiết kế trông giống hệt cảnh báo hợp pháp, khiến người nhận dễ tin rằng hệ thống Tin nhắn an toàn vừa nâng cấp đã khiến một số thư quan...