Trang web Office 365 giả mạo
Theo báo cáo từ trang BleepingComputer, trang web giả mạo Office 365 có giao diện thiết kế tương tự của hãng Microsoft. Tuy nhiên, khi truy cập trang web sẽ đưa ra cảnh báo người dùng rằng trình duyệt cần được cập nhật. Khi người dùng nhấp chuột vào nút cập nhật thì sẽ khởi chạy một tệp tin thực thi cài đặt Trojan Trickbot.
Chuyên gia Deepak Patel của công ty dịch vụ an toàn web PerimeterX (trụ sở chính tại Israel) cho biết, Chrome hiện là trình duyệt phổ biến hàng đầu với 63% người dùng web, tương đương với hàng tỷ người dùng. Với việc Chrome gỡ bỏ trình kiểm tra XSS (XSS Auditor) làm cho các ứng dụng web có thể mang lại trải nghiệm kém hơn đối với người dùng. Điều này sẽ khiến nhiều người dùng có thể dễ bị lây nhiễm mã độc hơn do thiếu các giải pháp thay thế.
Hơn nữa, hầu hết người dùng chưa nhận thức rõ về việc áp dụng các biện pháp đảm bảo an toàn khi loại bỏ trình kiểm tra XSS. Do sự thay đổi trong trình duyệt Chrome, các chủ sở hữu ứng dụng web giờ đây phải xem xét kỹ lưỡng các cơ chế bảo vệ phía máy khách để đảm bảo an toàn cho các đường dẫn trên trang web của họ.
Ngoài ra, còn có sự bùng phát trong việc sử dụng mã nguồn, thư viện của bên thứ ba trong các ứng dụng hiện đại, làm gia tăng các mối đe dọa phía máy khách. Với việc Chrome loại bỏ trình kiểm tra XSS, tin tặc sẽ lợi dụng, lây nhiễm mã độc tới nhiều người dùng và khách truy cập web hơn. Do vậy, cần tăng cường bảo mật ứng dụng với các biện pháp bảo vệ phía máy khách cũng như các biện pháp quản lý và giảm thiểu tấn công sử dụng bot. Các nhà quản trị cần phải kiểm soát mã nguồn của bên thứ ba được thực thi trên trình duyệt của người dùng.
Để không bị lây nhiễm mã độc, người dùng cần tránh cài đặt các bản cập nhật trình duyệt từ các cảnh báo hiển thị dưới dạng cửa sổ pop-up.
Đoàn Kết
Theo Infosecurity
07:00 | 01/04/2019
10:00 | 27/03/2020
14:00 | 14/01/2020
16:00 | 24/09/2018
10:00 | 20/09/2019
09:00 | 25/09/2019
09:00 | 16/10/2019
09:00 | 31/05/2018
13:00 | 03/02/2020
16:00 | 14/05/2021
14:00 | 25/04/2024
Nhóm tình báo mối đe dọa Threat Intelligence của Microsoft cho biết, các tác nhân đe dọa đang tích cực khai thác các lỗ hổng nghiêm trọng trong OpenMetadata để có quyền truy cập trái phép vào khối lượng workload trong Kubernetes và lạm dụng chúng cho hoạt động khai thác tiền điện tử.
08:00 | 10/02/2024
Các nhà nghiên cứu an ninh mạng của hãng bảo mật Fortinet (Mỹ) đã xác định được các gói độc hại trên kho lưu trữ Python Package Index (PyPI) mã nguồn mở nhằm phân phối phần mềm độc hại đánh cắp thông tin có tên là WhiteSnake trên hệ thống Windows. Bài viết này tập trung phân tích một số payload trên các gói trong kho lưu trữ PyPI.
09:00 | 05/02/2024
Mới đây, công ty an ninh mạng ESET (Slovakia) báo cáo về việc một nhóm tin tặc gián điệp mạng của Trung Quốc đã thực hiện các chiến dịch tấn công mạng nhắm vào các cá nhân, tổ chức ở Trung Quốc và Nhật Bản. Bằng cách lợi dụng các lỗ hổng phần mềm để thao túng các bản cập nhật, các tin tặc đã phát tán mã độc và xâm phạm dữ liệu người dùng, đồng thời tạo các backdoor cho các cuộc tấn công trong tương lai.
07:00 | 11/12/2023
Hoạt động từ cuối năm 2021, Ducktail là họ phần mềm độc hại nhằm mục đích đánh cắp tài khoản doanh nghiệp trên Facebook. Theo báo cáo của 2 hãng bảo mật WithSecure (Phần Lan) và GridinSoft (Ukraine) cho biết các cuộc tấn công Ducktail được thực hiện bởi một nhóm tin tặc đến từ Việt Nam.
Một lỗ hổng nghiêm trọng ảnh hưởng đến nhiều ngôn ngữ lập trình cho phép kẻ tấn công chèn lệnh vào các ứng dụng Windows.
09:00 | 03/05/2024