-
Bán cơm giá "cắt cổ" cho thợ điện, nhà hàng Nghệ An "chữa" thành suất miễn phí?
-
Vinfast bàn giao lô xe Lạc Hồng - Đưa đón nguyên thủ quốc tế tại đại lễ kỷ niệm 80 năm Quốc khánh
-
Xe cứu thương đi 200km thu 21 triệu đồng: BV Đa khoa số 1 Bắc Ninh lên tiếng
-
Từ vận động viên thể thao chuyên nghiệp thành thủ khoa tốt nghiệp trường y
-
Đã tìm ra lý do không ai qua nổi Thượng úy Lê Hoàng Hiệp?
-
Dàn xe tăng, bọc thép sơ duyệt diễu binh trong tiếng reo hò của người dân
-
Clip: Hoàng Thuỳ Linh - Đen Vâu nối đuôi nhau sơ duyệt diễu hành, biểu cảm hân hoan cực đáng yêu gây sốt MXH!
-
Làm gì để chặn môi giới bất động sản "lùa gà" khách hàng?
-
Hai nàng dâu và nỗi buồn sau một tháng ròng rã tận tâm chăm mẹ chồng nằm viện
-
VIDEO: Khoảnh khắc đáng yêu mà bộ đội và người dân dành cho nhau tại điểm tập kết tối Sơ duyệt A80
-
Vụ thi thể trẻ sơ sinh tại con hẻm ở TPHCM: Chế tài nào xử lý người mẹ?
-
Dự báo thời tiết 28/8/2025: Miền Bắc còn mưa rào rải rác, Hà Nội nắng đến 31 độ
-
Tử vi thứ 5 ngày 28/8/2025 của 12 con giáp: Sửu khó chịu, Tị gặp điềm lành
-
Cọc gỗ đóng thẳng xuống hàng loạt ngôi mộ, người dân bức xúc
-
Cuộc sống mẹ đơn thân sang chảnh của Miss Audition Ngọc Anh trước khi bị bắt
-
Bắt Miss Auditon Ngọc Anh
-
Xôn xao suất cơm bình dân giá đắt đỏ bán cho thợ điện sau bão Kajiki
-
Xác minh clip người đàn ông bị chém tại quán karaoke ở TPHCM
-
Nữ chủ trại nói sự thật về thông tin cả chục người nhảy xuống bể "hôi của" cá tầm
-
Hành trình hơn 14 giờ truy bắt nghi phạm người Mỹ cướp cửa hàng vàng ở Đà Nẵng
Công nghệ
30/08/2024 15:55Phát hiện mã độc đánh cắp thông tin người dùng Google Chrome, tiềm ẩn nguy cơ bị truy cập vào tài khoản tài chính, email, lưu trữ quan trọng…
Các nhà nghiên cứu của Công ty an ninh mạng Sophos (Anh) đã phát hiện ra một diễn biến đáng lo ngại trong hoạt động của ransomware Oilin - đó là thu thập thông tin đăng nhập thông qua trình duyệt Google Chrome. Mã độc tống tiền Qilin này hiện đang nhắm mục tiêu vào thông tin đăng nhập Google Chrome.
Sophos cho biết, trong khi điều tra vụ vi phạm tại Synnovis, nhóm nghiên cứu đã xác định rằng những kẻ tấn công đã đánh cắp thông tin đăng nhập được lưu trữ trong trình duyệt Google Chrome trên một tập hợp con các điểm cuối của mạng.
Trước đó, vào ngày 3/6/2024, băng đảng ransomware Oilin đã nhắm mục tiêu vào Synnovis, một nhà cung cấp dịch vụ phòng thí nghiệm thuê ngoài cho các bệnh viện NHS ở Đông Nam London, tuyên bố đã đánh cắp dữ liệu bệnh viện và bệnh nhân và yêu cầu 50 triệu USD tiền chuộc. Sau khi đàm phán không thành công, băng đảng đã công khai tiết lộ toàn bộ dữ liệu đã đánh cắp được.
Tuy nhiên, phát hiện mới này đánh dấu một sự thay đổi đáng kể trong chiến thuật của Qilin. Cụ thể, Qilin đã nhắm vào thông tin đăng nhập được lưu trữ trên Google Chrome của các mạng bị nhiễm. Điều này có thể gây ra hậu quả sâu rộng vì kẻ tấn công có thể truy cập vào tài khoản tài chính, email, lưu trữ đám mây hoặc các tài khoản kinh doanh bằng thông tin đăng nhập bị xâm phạm.
Các nhà nghiên cứu đã phân tích một cuộc tấn công của Qilin, cho thấy kẻ tấn công bắt đầu bằng thông tin đăng nhập vào VPN bị xâm phạm, có thể đã được mua từ một kẻ môi giới trên web đen. Sau đó, chúng "ngủ đông" 18 ngày, âm thầm lập bản đồ mạng, xác định các tài sản quan trọng và lập kế hoạch cho bước đi tiếp theo.
Nghiêm trọng hơn, khi ransomware chiếm được chỗ đứng, mã độc này triển khai Group Policy Objects (GPO) để tự động hóa quy trình trên toàn mạng. Tự động hóa này làm tăng đáng kể hiệu quả của cuộc tấn công và đảm bảo phạm vi tiếp cận rộng hơn.
Các chuyên gia nhấn mạnh, các chiến thuật phát triển của Qilin làm nổi bật tầm quan trọng của việc giám sát mối đe dọa liên tục và điều chỉnh các chiến lược bảo mật.
Oilin lưu ý, các tổ chức cần triển khai MFA (xác thực đa yếu tố) trên các giải pháp truy cập từ xa để tăng cường bảo mật, sử dụng các giải pháp bảo mật điểm cuối (EndPoint Security) để phát hiện và ngăn chặn hành vi đáng ngờ, đồng thời thường xuyên sao lưu dữ liệu và vá tất cả các hệ thống mạng, bao gồm hệ điều hành và trình duyệt web.
Theo Nguyệt Lượng (Nhịp Sống Thị Trường)








- Bán cơm giá "cắt cổ" cho thợ điện, nhà hàng Nghệ An "chữa" thành suất miễn phí? (10:10)
- Xây hạnh phúc mới sau vết thương cũ (10:07)
- Thu hồi lô kem dưỡng quảng cáo "cho làn da mịn trắng sáng như vầng Thái Dương" (10:05)
- Vinfast bàn giao lô xe Lạc Hồng - Đưa đón nguyên thủ quốc tế tại đại lễ kỷ niệm 80 năm Quốc khánh (10:04)
- Từng bị chế giễu vì không có công nghệ lõi, chỉ lắp ráp như chơi Lego, hãng smartphone lớn thứ 3 thế giới ‘lột xác’ toàn diện, sắp cho Tesla, Apple 'hít khói' (10:01)
- Xe cứu thương đi 200km thu 21 triệu đồng: BV Đa khoa số 1 Bắc Ninh lên tiếng (21 phút trước)
- Hình ảnh Lý Liên Kiệt sau khi ra viện (24 phút trước)
- Người may mắn sở hữu THẬN KHỎE khi đi vệ sinh thường lộ ra 3 điểm, mong bạn có đủ! (30 phút trước)
- Nhiều mẫu ô tô phải khai tử do Tiêu chuẩn tiêu thụ nhiên liệu khắt khe (34 phút trước)
- Clip vợ bị chồng và đôi nam nữ chặn đánh giữa đường: Bất ngờ danh tính người phụ nữ ra tay (39 phút trước)




