Mới đây, Google đã đưa ra cảnh báo khẩn cấp sau khi phát hiện 8 lỗ hổng bảo mật có thể bị lợi dụng để đánh cắp dữ liệu và tiền bạc. Không lâu sau khi nhận được báo cáo của các nhà nghiên cứu, công ty đã nhanh chóng phát hành bản cập nhật mới cho trình duyệt Chrome nhằm khắc phục 8 lỗ hổng bảo mật nguy hiểm, khiến người dùng có thể gặp rủi ro. Vẫn như mọi lần, công ty không công bố chi tiết về các lỗ hổng cho đến khi người dùng cập nhật đầy đủ. Google đưa ra cảnh báo khẩn cấp, khuyến cáo người dùng nên cập nhật trình duyệt. Ảnh: PixabayGoogle cho biết các lỗ hổng mới sẽ cho phép tin tặc quyền truy cập vào danh sách mật khẩu được lưu trên trình duyệt, trong khi một lỗi khác cho phép điều khiển chuột, màn hình cảm ứng và bàn phím. Cả hai có khả năng gây ra mối đe dọa nghiêm trọng với dữ liệu cá nhân và tiền bạc của người tiêu dùng. “Chúng tôi cũng xin cảm ơn tất cả các nhà nghiên cứu đã làm việc với chúng tôi để ngăn chặn các lỗi bảo mật”, Google đăng tải trên blog. Để hạn chế bị tấn công, người dùng nên cập nhật trình duyệt Google Chrome lên phiên bản mới nhất càng sớm càng tốt, cụ thể là 111.0.5563.110/.111 cho Windows hoặc 111.0.5563.110 cho macOS. Để kiểm tra xem trình duyệt của bạn có cần cập nhật hay không, hãy mở Chrome, gõ vào khung tìm kiếm dòng lệnh chrome://settings/help, chờ một lát để quá trình tải về bản cập nhật mới hoàn tất (nếu có), sau đó nhấn Relaunch để khởi động lại. Cập nhật Google Chrome lên phiên bản mới nhất. Ảnh: TIỂU MINHLỗ hổng bảo mật trên trình duyệt Chrome xuất hiện trong bối cảnh các vụ vi phạm an ninh ngày càng gia tăng. Theo thống kê, thông tin cá nhân của người Úc đã bị đánh cắp với tốc độ cao hơn 20 lần so với mức trung bình toàn cầu vào tháng 12. Khoảng 333.000 dữ liệu người dùng của công ty tài chính Latitude đã bị xâm nhập. Công ty cho biết dữ liệu bị đánh cắp có khoảng 96% là bản sao giấy phép lái xe hoặc số giấy phép lái xe, khoảng 3% là bản sao hộ chiếu hoặc số hộ chiếu và khoảng 1% là số Medicare.
Gỡ ngay ứng dụng YouTube của bên thứ ba nếu không muốn mất tài khoản ngân hàng Mới đây, CRIL và công ty an ninh mạng Cleafy đã phát hiện ra một loại trojan ngân hàng mới có tên là Nexus, nhắm mục tiêu vào 450 ứng dụng ngân hàng và ví điện tử. Nexus được phát hiện lần đầu tiên vào tháng 6 năm ngoái, tuy nhiên, hiện tại tội phạm mạng mới bắt đầu quảng cáo trojan ngân hàng này trên các diễn đàn hacker để tăng phạm vi tiếp cận. Mục tiêu chính của Nexus là 450 ứng dụng ngân hàng và ví điện tử. Trojan ngân hàng Nexus được phân phối thông qua các trang web lừa đảo, giả dạng trang web hợp pháp của YouTube Vanced, một ứng dụng YouTube của bên thứ ba hiện đã ngừng hoạt động. Cẩn trọng khi cài đặt các ứng dụng YouTube của bên thứ ba.Nexus có khả năng thực hiện các cuộc tấn công lớp phủ, tức là tạo ra một giao diện đăng nhập giả mạo, nằm trên các ứng dụng chính thức. Khi người dùng nhập tên đăng nhập và mật khẩu, thông tin tài khoản ngân hàng sẽ được chuyển về máy chủ của tin tặc. Bên cạnh đó, Nexus còn sử dụng keylogging để ghi lại các lần gõ phím của bạn, đánh cắp mã xác thực 2 lớp trong tin nhắn SMS, lạm dụng dịch vụ trợ năng để đánh cắp thông tin từ ví tiền điện tử, cookie trang web… Sau khi được cài đặt trên thiết bị, Nexus sẽ kết nối với máy chủ chỉ huy và kiểm soát (C2). C2 được tội phạm mạng sử dụng để kiểm soát phần mềm độc hại, khởi chạy các cuộc tấn công và nhận dữ liệu bị đánh cắp. Nexus được cho là đang trong giai đoạn thử nghiệm nhưng nó đã bị nhiều nhóm tin tặc sử dụng để thực hiện các hoạt động bất chính. Tội phạm mạng không biết cách tạo phần mềm độc hại của riêng mình có thể thuê Nexus với giá 3.000 USD/tháng. Chuyên gia hướng dẫn cách để tránh bị nhiễm Nexus Nexus có khả năng tự cập nhật và Cleafy cho rằng nó là mối đe dọa thực sự, có thể lây nhiễm cho hàng trăm ngàn thiết bị Android trên thế giới. Để tránh bị nhiễm trojan ngân hàng Nexus, người dùng chỉ nên cài đặt các ứng dụng trên Google Play và bật Play Protect. Lưu ý, các ứng dụng độc hại thỉnh thoảng vẫn xuất hiện trên kho ứng dụng, đó là lý do vì sao bạn phải luôn cẩn thận khi cài đặt ứng dụng mới. Sử dụng mật khẩu mạnh và bật các tính năng bảo mật sinh trắc học, đồng thời cẩn thận khi cấp quyền cho ứng dụng.
xài côc cocococ đạo nhái vn thôi chứ xài Chrome cả thế giới biết thì toan. nhân tài thế giới nhiều lắm cỡ google nó có sập dc huống chi Chrome
