Trang web Office 365 giả mạo
Theo báo cáo từ trang BleepingComputer, trang web giả mạo Office 365 có giao diện thiết kế tương tự của hãng Microsoft. Tuy nhiên, khi truy cập trang web sẽ đưa ra cảnh báo người dùng rằng trình duyệt cần được cập nhật. Khi người dùng nhấp chuột vào nút cập nhật thì sẽ khởi chạy một tệp tin thực thi cài đặt Trojan Trickbot.
Chuyên gia Deepak Patel của công ty dịch vụ an toàn web PerimeterX (trụ sở chính tại Israel) cho biết, Chrome hiện là trình duyệt phổ biến hàng đầu với 63% người dùng web, tương đương với hàng tỷ người dùng. Với việc Chrome gỡ bỏ trình kiểm tra XSS (XSS Auditor) làm cho các ứng dụng web có thể mang lại trải nghiệm kém hơn đối với người dùng. Điều này sẽ khiến nhiều người dùng có thể dễ bị lây nhiễm mã độc hơn do thiếu các giải pháp thay thế.
Hơn nữa, hầu hết người dùng chưa nhận thức rõ về việc áp dụng các biện pháp đảm bảo an toàn khi loại bỏ trình kiểm tra XSS. Do sự thay đổi trong trình duyệt Chrome, các chủ sở hữu ứng dụng web giờ đây phải xem xét kỹ lưỡng các cơ chế bảo vệ phía máy khách để đảm bảo an toàn cho các đường dẫn trên trang web của họ.
Ngoài ra, còn có sự bùng phát trong việc sử dụng mã nguồn, thư viện của bên thứ ba trong các ứng dụng hiện đại, làm gia tăng các mối đe dọa phía máy khách. Với việc Chrome loại bỏ trình kiểm tra XSS, tin tặc sẽ lợi dụng, lây nhiễm mã độc tới nhiều người dùng và khách truy cập web hơn. Do vậy, cần tăng cường bảo mật ứng dụng với các biện pháp bảo vệ phía máy khách cũng như các biện pháp quản lý và giảm thiểu tấn công sử dụng bot. Các nhà quản trị cần phải kiểm soát mã nguồn của bên thứ ba được thực thi trên trình duyệt của người dùng.
Để không bị lây nhiễm mã độc, người dùng cần tránh cài đặt các bản cập nhật trình duyệt từ các cảnh báo hiển thị dưới dạng cửa sổ pop-up.
Đoàn Kết
Theo Infosecurity
07:00 | 01/04/2019
10:00 | 27/03/2020
14:00 | 14/01/2020
16:00 | 24/09/2018
10:00 | 20/09/2019
09:00 | 25/09/2019
09:00 | 16/10/2019
09:00 | 31/05/2018
13:00 | 03/02/2020
16:00 | 14/05/2021
10:00 | 22/04/2024
Trong một xu hướng đáng lo ngại được Bitdefender Labs (Hoa Kỳ) phát hiện gần đây, tin tặc đang tận dụng sự quan tâm ngày càng tăng đối với AI để phát tán các phần mềm độc hại tinh vi. Những kẻ tấn công này đang tung ra các chiến dịch quảng cáo độc hại trên mạng xã hội, giả dạng các dịch vụ AI phổ biến như Midjourney, DALL-E và ChatGPT để đánh lừa người dùng.
14:00 | 11/04/2024
RisePro là một trình đánh cắp thông tin dưới dạng dịch vụ, được phát hiện lần đầu tiên vào năm 2022. Tuy nhiên, mới đây phần mềm độc hại này đã xuất hiện trở lại với mã hóa chuỗi mới. Các nhà nghiên cứu tới từ công ty an ninh mạng G Data CyberDefense AG (Đức) tìm thấy một số kho GitHub cung cấp phần mềm bẻ khóa được sử dụng để phân phối RisePro.
10:00 | 21/02/2024
Một tác nhân đe dọa có động cơ tài chính đã sử dụng thiết bị USB để lây nhiễm phần mềm độc hại ban đầu và lạm dụng các nền tảng trực tuyến hợp pháp, bao gồm GitHub, Vimeo và Ars Technica để lưu trữ các payload được mã hóa.
07:00 | 15/01/2024
Pegasus được đánh giá là một trong những phần mềm gián điệp mạnh mẽ nhất hiện nay, chúng có các chức năng đánh cắp dữ liệu toàn diện hơn rất nhiều so với các phần mềm gián điệp khác, với khả năng thu thập thông tin mọi thứ từ dữ liệu có giá trị cao như mật khẩu, danh bạ và các dữ liệu từ các ứng dụng khác. Trong bài báo này, tác giả sẽ giới thiệu tổng quan về mã độc Pegasus và biến thể Chrysaor cùng các phương thức tấn công và cách phòng chống mã độc nguy hiểm này.
Một lỗ hổng nghiêm trọng ảnh hưởng đến nhiều ngôn ngữ lập trình cho phép kẻ tấn công chèn lệnh vào các ứng dụng Windows.
09:00 | 03/05/2024