Theo báo cáo của Kate O'Flaherty, từ ngày 19/3/2020, Google đã thông báo dừng mọi bản cập nhật cho trình duyệt web Chrome bởi những tác động của dịch Covid-19 ảnh hưởng tới lịch trình làm việc của các nhà phát triển. Hãng cũng quyết định dừng thời điểm ra mắt phiên bản Chrome 82. Tuy nhiên, Google vẫn sẽ ưu tiên mọi bản cập nhật liên quan đến bảo mật.
Các nhà nghiên cứu của Nga đưa ra cảnh báo sau khi phát hiện hàng nghìn nạn nhân đã bị lừa tải bản cập nhật Google Chrome giả mạo trên Internet, đó thực sự là một phiên bản phần mềm được chỉnh sửa, chứa backdoor.
Trong bài đăng trên blog Doctor Web ngày 25/3/2020 cho biết, bản cập nhật Google Chrome nguy hiểm được phát hiện có liên kết với các trang web xây dựng trên nền WordPress. Các trang này bao gồm nhiều nội dung khác nhau, từ bài đăng blog tới website chính thức của doanh nghiệp, bị tấn công bởi nhiều chiến dịch mạng.
"Nhóm tin tặc đứng sau đợt tấn công này từng tham gia vào việc phát tán các bộ cài đặt giả mạo của chương trình chỉnh sửa video VSDC thông qua website chính thức và cả nền tảng phần mềm CNET. Tin tặc đã chiếm được quyền quản trị của nhiều website để tạo ra một chuỗi lây nhiễm", nhóm nghiên cứu cho hay.
Một khi đã có quyền quản lý, tội phạm mạng sẽ chèn các JavaScript độc hại để dẫn người dùng tới một trang giống với địa chỉ hợp pháp của Google Chrome.
Phiên bản Chrome chứa backdoor này đã được tải về hơn 2.000 lần. Một khi được giải nén, ứng dụng điều khiển từ xa TeamViewer sẽ được cài đặt cùng với tập lưu trữ được mã hóa chứa file mà tin tặc sử dụng để che giấu phần mềm độc hại khỏi các chương trình chống virus của Windows.
Các gói ứng dụng độc hại khác có thể được gửi tới máy sau đó, bao gồm: trình ghi lại thao tác bàn phím và một phần mềm ăn trộm dữ liệu tinh vi của Nga. Chương trình này được biết đến với tên Predator of Thief, tồn tại đã hơn 18 tháng, sử dụng các kỹ thuật chống gỡ lỗi và chống phân tích để làm nản lòng phân tích của các nhà nghiên cứu.
Nếu đang sử dụng Chrome, người dùng cần nhớ rằng trình duyệt web này có tính năng tự động cập nhật. Hệ thống sẽ thường xuyên kiểm tra các bản cập nhật mới và tiến hành cài đặt khi khởi chạy Chrome trên máy tính. Hiện tại, phiên bản Chrome mới nhất là 80.0.3987.149 phát hành ngày 26/3/2020. Để kiểm tra phiên bản, người dùng truy cập trong phần Help > About Google Chrome.
Quốc Trung
(theo forbes)
17:00 | 13/02/2020
13:00 | 03/02/2020
10:00 | 16/01/2020
09:00 | 05/05/2020
07:00 | 08/04/2024
Red Hat cảnh báo người dùng ngừng ngay lập tức việc sử dụng các hệ thống chạy phiên bản thử nghiệm và phát triển Fedora, vì một backdoor được tìm thấy trong các công cụ và thư viện nén dữ liệu mới nhất của XZ Utils (trước đó là LZMA Ultis).
09:00 | 04/04/2024
Ngày 18/3, phát biểu tại Hội nghị GPU Technology Conference - GTC 2024, ông Jensen Huang, Giám đốc điều hành Nvidia đã giới thiệu các sản phẩm mới của công ty, trong đó trình làng chip Blackwell có tốc độ xử lý AI nhanh hơn từ 7 đến 30 lần tùy tác vụ so với phiên bản Hopper H100, qua đó ngày càng khẳng định vị trí thống trị của nhà sản xuất chip trong lĩnh vực AI.
08:00 | 12/03/2024
Hai lỗ hổng lần lượt có mã định danh CVE-2024-24401 và CVE-2024-24402 được tìm thấy trong Nagios XI - một công cụ giám sát hạ tầng mạng trong doanh nghiệp. Đáng lưu ý, cả hai lỗ hổng đều chưa có điểm CVSS.
19:00 | 30/11/2023
Ngày 30/11, tại Hà Nội, Nessar và Quest/One Identity giới thiệu giải pháp an toàn dữ liệu và bảo mật mạng hàng đầu tại Hội thảo - Triển lãm Ngày An toàn thông tin Việt Nam năm 2023 với chủ đề "An toàn dữ liệu trong thời đại điện toán đám mây và trí tuệ nhân tạo", thu hút sự quan tâm lớn từ cộng đồng an toàn thông tin và doanh nghiệp.
Là một trong những nhà cung cấp các sản phẩm và giải pháp an ninh mạng đầu tiên ký cam kết Bảo mật theo Thiết kế của Cơ quan An ninh mạng và Cơ sở hạ tầng An ninh Nội địa (CISA) của Mỹ, Fortinet tiếp tục củng cố cam kết duy trì văn hóa minh bạch triệt để và chịu trách nhiệm với an ninh của các tổ chức, doanh nghiệp, luôn xem đây là ưu tiên hàng đầu của hãng.
09:00 | 15/05/2024