Trang web Office 365 giả mạo
Theo báo cáo từ trang BleepingComputer, trang web giả mạo Office 365 có giao diện thiết kế tương tự của hãng Microsoft. Tuy nhiên, khi truy cập trang web sẽ đưa ra cảnh báo người dùng rằng trình duyệt cần được cập nhật. Khi người dùng nhấp chuột vào nút cập nhật thì sẽ khởi chạy một tệp tin thực thi cài đặt Trojan Trickbot.
Chuyên gia Deepak Patel của công ty dịch vụ an toàn web PerimeterX (trụ sở chính tại Israel) cho biết, Chrome hiện là trình duyệt phổ biến hàng đầu với 63% người dùng web, tương đương với hàng tỷ người dùng. Với việc Chrome gỡ bỏ trình kiểm tra XSS (XSS Auditor) làm cho các ứng dụng web có thể mang lại trải nghiệm kém hơn đối với người dùng. Điều này sẽ khiến nhiều người dùng có thể dễ bị lây nhiễm mã độc hơn do thiếu các giải pháp thay thế.
Hơn nữa, hầu hết người dùng chưa nhận thức rõ về việc áp dụng các biện pháp đảm bảo an toàn khi loại bỏ trình kiểm tra XSS. Do sự thay đổi trong trình duyệt Chrome, các chủ sở hữu ứng dụng web giờ đây phải xem xét kỹ lưỡng các cơ chế bảo vệ phía máy khách để đảm bảo an toàn cho các đường dẫn trên trang web của họ.
Ngoài ra, còn có sự bùng phát trong việc sử dụng mã nguồn, thư viện của bên thứ ba trong các ứng dụng hiện đại, làm gia tăng các mối đe dọa phía máy khách. Với việc Chrome loại bỏ trình kiểm tra XSS, tin tặc sẽ lợi dụng, lây nhiễm mã độc tới nhiều người dùng và khách truy cập web hơn. Do vậy, cần tăng cường bảo mật ứng dụng với các biện pháp bảo vệ phía máy khách cũng như các biện pháp quản lý và giảm thiểu tấn công sử dụng bot. Các nhà quản trị cần phải kiểm soát mã nguồn của bên thứ ba được thực thi trên trình duyệt của người dùng.
Để không bị lây nhiễm mã độc, người dùng cần tránh cài đặt các bản cập nhật trình duyệt từ các cảnh báo hiển thị dưới dạng cửa sổ pop-up.
Đoàn Kết
Theo Infosecurity
07:00 | 01/04/2019
10:00 | 27/03/2020
14:00 | 14/01/2020
16:00 | 24/09/2018
10:00 | 20/09/2019
09:00 | 25/09/2019
09:00 | 16/10/2019
09:00 | 31/05/2018
13:00 | 03/02/2020
16:00 | 14/05/2021
15:00 | 19/01/2024
Ngày 16/1, Google đã phát hành bản cập nhật để khắc phục bốn vấn đề bảo mật trong trình duyệt Chrome, trong đó có một lỗ hổng zero-day đã bị khai thác tích cực trong thực tế.
07:00 | 27/12/2023
Các nhà nghiên cứu tại Công ty công nghệ an ninh mạng Cisco Talos (Mỹ) mới đây đã phát hiện ra chiến dịch Operation Blacksmith do nhóm tin tặc Lazarus khét tiếng của Triều Tiên thực hiện, sử dụng ba họ phần mềm độc hại dựa trên ngôn ngữ lập trình DLang, bao gồm trojan truy cập từ xa (RAT) có tên là NineRAT tận dụng Telegram để ra lệnh và kiểm soát (C2), DLRAT và trình tải xuống có tên là BottomLoader.
12:00 | 15/12/2023
Các nhà nghiên cứu của công ty an ninh mạng Cisco Talos gần đây đã phát hiện một chiến dịch độc hại có khả năng bắt đầu từ tháng 8/2023, phát tán một Trojan truy cập từ xa (RAT) mới có tên gọi là “SugarGh0st”. Cisco Talos cho biết các tin tặc nhắm mục tiêu vào Bộ Ngoại giao Uzbekistan và người dùng tại Hàn Quốc đồng thời quy kết hoạt động này cho tin tặc Trung Quốc.
16:00 | 01/12/2023
Các nhà nghiên cứu an ninh mạng của hãng bảo mật Check Point cho biết đã phát một số biến thể mới của phần mềm độc hại SysJoker, trong đó bao gồm một biến thể được mã hóa bằng Rust, được các tin tặc ủng hộ Hamas sử dụng trong các cuộc tấn công mạng nhắm đến Israel, trong bối cảnh leo thang cuộc xung đột vũ trang giữa Israel và Hamas đang diễn ra. Trong bài viết này sẽ tập trung phân tích phiên bản Rust của SysJoker dựa trên báo cáo nghiên cứu mới đây của Check Point.
Các nhà nghiên cứu tại tổ chức bảo mật phi lợi nhuận Shadowserver Foundation (California) cho biết hàng nghìn thiết bị Ivanti VPN kết nối với Internet có khả năng bị ảnh hưởng bởi một lỗ hổng thực thi mã từ xa.
08:00 | 17/04/2024