• 18:46 | 22/01/2025

Giải mã Rilide - Tiện ích mở rộng trình duyệt độc hại mới có khả năng vượt qua xác thực hai yếu tố và đánh cắp tiền điện tử

11:00 | 19/04/2023 | AN TOÀN THÔNG TIN

Hồng Đạt

(Trustwave)

Tin liên quan

  • Các tiện ích mở rộng trình duyệt nguy hiểm và cách thức phòng chống

    Các tiện ích mở rộng trình duyệt nguy hiểm và cách thức phòng chống

     16:00 | 19/12/2023

    Các tiện ích mở rộng trên trình duyệt có thể cải thiện trải nghiệm cho người dùng, thế nhưng cũng có thể là mối đe dọa đối với tính bảo mật và quyền riêng tư. Trên thực tế, hiện nay xuất hiện nhiều tiện ích mở rộng độc hại có khả năng đánh cắp tiền điện tử, chiếm đoạt tài khoản trong trò chơi và mạng xã hội, thao túng kết quả tìm kiếm và hiển thị quảng cáo xâm nhập. Bài viết này sẽ trình bày một số tiện ích mở rộng độc hại phổ biến cũng như đưa ra biện pháp phòng chống mối đe dọa này.

  • Báo cáo mối đe dọa của các tiện ích mở rộng trình duyệt độc hại

    Báo cáo mối đe dọa của các tiện ích mở rộng trình duyệt độc hại

     09:00 | 25/12/2023

    Tiện ích mở rộng trình duyệt là các môđun phần mềm được thêm vào trình duyệt và có thể giúp nâng cao trải nghiệm duyệt web của người dùng, giờ đây đã bị lạm dụng bởi các tác nhân đe dọa và trở thành một phương thức tấn công phổ biến thông qua hành động của nhà phát triển hoặc tấn công vào các tiện ích mở rộng hợp pháp. Một báo cáo mới đây của công ty bảo mật trình duyệt LayerX Security (Israel) đã cung cấp thông tin về bối cảnh mối đe dọa của tiện ích mở rộng trình duyệt độc hại, đồng thời đưa ra các đề xuất để giảm thiểu.

  • Tiện ích mở rộng của Chrome giả mạo ChatGPT để chiếm đoạt tài khoản Facebook và chạy quảng cáo độc hại

    Tiện ích mở rộng của Chrome giả mạo ChatGPT để chiếm đoạt tài khoản Facebook và chạy quảng cáo độc hại

     10:00 | 27/03/2023

    Một tiện ích mở rộng độc hại trên trình duyệt Chrome sử dụng tên giả mạo ChatGPT (Quick access to Chat GPT) vừa được phát hiện có khả năng tấn công, chiếm quyền điều khiển và đánh cắp thông tin đăng nhập tài khoản Facebook của người dùng, cũng như tạo tài khoản quản trị trái phép nhằm quảng cáo và phát tán mã độc hại.

  • 5 cách tin tặc vượt qua xác thực hai yếu tố

    5 cách tin tặc vượt qua xác thực hai yếu tố

     14:00 | 24/09/2024

    Xác thực hai yếu tố (2FA) từng được xem là lá chắn vững chắc bảo vệ tài khoản của người dùng. Tuy nhiên, với sự tinh vi ngày càng tăng của các cuộc tấn công mạng, lớp bảo vệ này đang dần trở nên mong manh.

  • Bảo mật hai lớp bị bẻ khóa, người dùng cần làm gì để tự bảo vệ?

    Bảo mật hai lớp bị bẻ khóa, người dùng cần làm gì để tự bảo vệ?

     14:00 | 20/11/2024

    Davey Winder - một hacker và cũng là nhà phân tích an ninh mạng kỳ cựu cho biết, các cuộc tấn công mạng đang ngày càng phức tạp và Gmail là một trong những mục tiêu hàng đầu của các tin tặc. Tính năng xác thực hai yếu tố đã không còn an toàn khi có những báo cáo cho thấy tin tặc đã vượt qua biện pháp này.

  • Phát hiện tiện ích mở rộng độc hại cho phép tin tặc kiểm soát Google Chrome từ xa

    Phát hiện tiện ích mở rộng độc hại cho phép tin tặc kiểm soát Google Chrome từ xa

     14:00 | 21/11/2022

    Các nhà nghiên cứu tại công ty bảo mật di động Zimperium (Hoa Kỳ) phát hiện một mạng botnet mới phát tán thông qua tiện ích trên trình duyệt Chrome có tên là Cloud9, thực hiện đánh cắp tài khoản trực tuyến, theo dõi các thao tác trên bàn phím, chèn quảng cáo và mã JS độc hại, đồng thời sử dụng trình duyệt của nạn nhân phục vụ cho các cuộc tấn công DDoS.

  • Cảnh báo về 5 tiện ích mở rộng của Chrome đánh cắp dữ liệu duyệt web

    Cảnh báo về 5 tiện ích mở rộng của Chrome đánh cắp dữ liệu duyệt web

     10:00 | 19/09/2022

    Cuối tháng 8, các nhà phân tích mối đe dọa tại hãng bảo mật McAfee (Hoa Kỳ) đã công bố báo cáo về 5 tiện ích mở rộng độc hại của trình duyệt Google Chrome thực hiện đánh cắp dữ liệu duyệt web, với tổng số lượt cài đặt hơn 1,4 triệu người dùng.

  • Tiện ích mở rộng Chrome bị xâm phạm chèn mã độc hại

    Tiện ích mở rộng Chrome bị xâm phạm chèn mã độc hại

     13:00 | 03/01/2025

    Ít nhất 5 tiện ích mở rộng của Chrome đã bị xâm phạm trong một cuộc tấn công mạng tinh vi, trong đó kẻ tấn công đã chèn mã đánh cắp thông tin nhạy cảm của người dùng.

  • Tin cùng chuyên mục

  • Gần 60 triệu sự kiện mất an toàn thông tin tại TP. HCM trong 9 tháng

    Gần 60 triệu sự kiện mất an toàn thông tin tại TP. HCM trong 9 tháng

     16:00 | 24/12/2024

    Theo ghi nhận của Trung tâm dữ liệu Thành phố Hồ Chí Minh, đã có 57.586.971 sự kiện mất an toàn thông tin trong 9 tháng đầu năm 2024. Trong đó hầu hết các vụ tấn công nhằm thu thập thông tin.

  • Nhóm gián điệp mạng Turla của Nga kiểm soát cơ sở hạ tầng chỉ huy của tin tặc Pakistan

    Nhóm gián điệp mạng Turla của Nga kiểm soát cơ sở hạ tầng chỉ huy của tin tặc Pakistan

     15:00 | 13/12/2024

    Theo báo cáo mới đây được công bố bởi nhóm nghiên cứu Black Lotus Labs tới từ công ty công nghệ Lumen (Mỹ), một nhóm gián điệp mạng có liên hệ với Cơ quan An ninh Liên bang Nga (FSB) là Turla, đã dành thời gian gần hai năm để bí mật kiểm soát hệ thống máy tính của các nhóm gián điệp mạng Pakistan, truy cập vào các mạng lưới chính phủ chứa thông tin nhạy cảm trên khắp Nam Á.

  • Sắp diễn ra Hội thảo khoa học quốc tế về mật mã và an toàn thông tin

    Sắp diễn ra Hội thảo khoa học quốc tế về mật mã và an toàn thông tin

     07:00 | 28/11/2024

    Trong hai ngày 3 - 4/12 tới đây, tạI Học viện Kỹ thuật mật mã, Hội thảo khoa học quốc tế về mật mã và an toàn thông tin lần thứ nhất (VCRIS 2024) sẽ được tổ chức. Đây là một diễn đàn học thuật - một sự kiện quốc tế đầu tiên tại Việt Nam về lĩnh vực mật mã và an toàn thông tin.

  • Văn phòng Quốc hội tổ chức Diễn tập thực chiến bảo đảm an toàn thông tin mạng

    Văn phòng Quốc hội tổ chức Diễn tập thực chiến bảo đảm an toàn thông tin mạng

     10:00 | 15/11/2024

    Ngày 14/11, Văn phòng Quốc hội phối hợp với Bộ Tư lệnh 86 (Bộ Quốc phòng), Ban Cơ yếu Chính phủ, Bộ Thông tin và Truyền thông, Tập đoàn Công nghiệp – Viễn thông Quân đội (Viettel) tổ chức Diễn tập thực chiến bảo đảm an toàn thông tin mạng tại Văn phòng Quốc hội năm 2024. Thời gian diễn tập thực chiến diễn ra từ ngày 14 - 19/11/2024.

  •  

    Trang chủ

    Tin tức

    Chính sách - Chiến lược

    Tấn công mạng

    Chứng thực điện tử

    Mật mã dân sự

    Giải pháp ATTT

    Sản phẩm - Dịch vụ

    Tiêu chuẩn - chất lượng

    Pháp luật

    Đào tạo ATTT

    Hội thảo - hội nghị

    Sách - tư liệu

    Video

    Ảnh

    Ấn phẩm In

    Liên hệ

    Gửi bài viết

    Quảng cáo

    Giới thiệu

    Đặt mua tạp chí

    Về đầu trang