Trang web Office 365 giả mạo
Theo báo cáo từ trang BleepingComputer, trang web giả mạo Office 365 có giao diện thiết kế tương tự của hãng Microsoft. Tuy nhiên, khi truy cập trang web sẽ đưa ra cảnh báo người dùng rằng trình duyệt cần được cập nhật. Khi người dùng nhấp chuột vào nút cập nhật thì sẽ khởi chạy một tệp tin thực thi cài đặt Trojan Trickbot.
Chuyên gia Deepak Patel của công ty dịch vụ an toàn web PerimeterX (trụ sở chính tại Israel) cho biết, Chrome hiện là trình duyệt phổ biến hàng đầu với 63% người dùng web, tương đương với hàng tỷ người dùng. Với việc Chrome gỡ bỏ trình kiểm tra XSS (XSS Auditor) làm cho các ứng dụng web có thể mang lại trải nghiệm kém hơn đối với người dùng. Điều này sẽ khiến nhiều người dùng có thể dễ bị lây nhiễm mã độc hơn do thiếu các giải pháp thay thế.
Hơn nữa, hầu hết người dùng chưa nhận thức rõ về việc áp dụng các biện pháp đảm bảo an toàn khi loại bỏ trình kiểm tra XSS. Do sự thay đổi trong trình duyệt Chrome, các chủ sở hữu ứng dụng web giờ đây phải xem xét kỹ lưỡng các cơ chế bảo vệ phía máy khách để đảm bảo an toàn cho các đường dẫn trên trang web của họ.
Ngoài ra, còn có sự bùng phát trong việc sử dụng mã nguồn, thư viện của bên thứ ba trong các ứng dụng hiện đại, làm gia tăng các mối đe dọa phía máy khách. Với việc Chrome loại bỏ trình kiểm tra XSS, tin tặc sẽ lợi dụng, lây nhiễm mã độc tới nhiều người dùng và khách truy cập web hơn. Do vậy, cần tăng cường bảo mật ứng dụng với các biện pháp bảo vệ phía máy khách cũng như các biện pháp quản lý và giảm thiểu tấn công sử dụng bot. Các nhà quản trị cần phải kiểm soát mã nguồn của bên thứ ba được thực thi trên trình duyệt của người dùng.
Để không bị lây nhiễm mã độc, người dùng cần tránh cài đặt các bản cập nhật trình duyệt từ các cảnh báo hiển thị dưới dạng cửa sổ pop-up.
Đoàn Kết
Theo Infosecurity
07:00 | 01/04/2019
10:00 | 27/03/2020
14:00 | 14/01/2020
16:00 | 24/09/2018
10:00 | 20/09/2019
09:00 | 25/09/2019
09:00 | 16/10/2019
09:00 | 31/05/2018
13:00 | 03/02/2020
16:00 | 14/05/2021
07:00 | 22/10/2024
Một chiến dịch phần mềm độc hại mới nhắm vào lĩnh vực bảo hiểm và tài chính đã được phát hiện bằng cách sử dụng các liên kết GitHub trong các email lừa đảo như một cách để vượt qua các biện pháp bảo mật và phát tán Remcos RAT. Chiến dịch cho thấy phương pháp này đang được các tác nhân đe dọa ưa chuộng.
12:00 | 03/10/2024
Mới đây, các chuyên gia bảo mật tại Kaspersky phát hiện ra 2 phần mềm có chứa mã độc Necro trên cửa hàng ứng dụng Play Store của Google. Đáng chú ý, 2 phần mềm độc hại này đã có tới hơn 11 triệu lượt tải xuống trước khi được các chuyên gia phát hiện.
14:00 | 24/09/2024
Xác thực hai yếu tố (2FA) từng được xem là lá chắn vững chắc bảo vệ tài khoản của người dùng. Tuy nhiên, với sự tinh vi ngày càng tăng của các cuộc tấn công mạng, lớp bảo vệ này đang dần trở nên mong manh.
16:00 | 06/08/2024
Nhóm tin tặc Stargazer Goblin thực hiện phân phối dưới dạng dịch vụ (DaaS) phần mềm độc hại từ hơn 3.000 tài khoản giả mạo trên GitHub.
14:00 | 11/09/2024|Công nghệ PKI
11:00 | 03/09/2024|GP ATM
08:00 | 26/08/2024|GP ATM
10:00 | 19/08/2024|Tin tức sản phẩm
Một lỗ hổng bảo mật hiện đã được vá trong ứng dụng ChatGPT của OpenAI dành cho macOS có thể cho phép kẻ tấn công cài phần mềm gián điệp vào bộ nhớ của công cụ trí tuệ nhân tạo (AI).
11:00 | 24/10/2024
