Thị trường hàng hóa

  • Vàng 2,007.50 +11.50 +0.58%
  • XAU/USD 1,998.53 +9.13 +0.46%
  • Bạc 25.317 +0.246 +0.98%
  • Đồng 3.8457 -0.0158 -0.41%
  • Platin 1,112.70 +6.70 +0.61%
  • Paladi 1,513.28 +4.88 +0.32%
  • Dầu Thô WTI 74.55 +0.25 +0.34%
  • Dầu Brent 78.06 +0.34 +0.44%
  • Khí Tự nhiên 2.311 +0.006 +0.26%
  • Dầu Nhiên liệu 2.3770 +0.0078 +0.33%
  • Xăng RBOB 2.5190 +0.0065 +0.26%
  • Dầu khí London 693.00 +1.62 +0.23%
  • Nhôm 2,312.00 -15.00 -0.64%
  • Kẽm 2,602.00 -43.00 -1.63%
  • Ni-ken 23,721.00 +75.00 +0.32%
  • Copper 8,492.50 -60.00 -0.70%
  • Lúa mì Hoa Kỳ 634.60 -6.40 -1.00%
  • Thóc 17.030 -0.040 -0.23%
  • Bắp Hoa Kỳ 597.00 -3.00 -0.50%
  • Đậu nành Hoa Kỳ 1,409.50 -4.50 -0.32%
  • Dầu Đậu nành Hoa Kỳ 51.78 -0.72 -1.37%
  • Khô Đậu nành Hoa Kỳ 425.55 -1.85 -0.43%
  • Cotton Hoa Kỳ loại 2 78.62 +0.26 +0.33%
  • Ca Cao Hoa Kỳ 2,947.50 -2.50 -0.08%
  • Cà phê Hoa Kỳ loại C 188.80 -2.80 -1.46%
  • Cà phê London 2,382.00 -143.00 -5.66%
  • Đường Hoa Kỳ loại 11 26.66 +0.15 +0.57%
  • Nước Cam 269.85 -10.00 -3.57%
  • Bê 174.45 +0.15 +0.09%
  • Heo nạc 78.40 +1.52 +1.98%
  • Bê đực non 233.70 +4.38 +1.91%
  • Gỗ 348.00 -15.70 -4.32%
  • Yến mạch 327.90 +0.60 +0.18%
14:00 13/01/2024

Phát hiện malware chuyên tấn công tài khoản Google

Lỗ hổng nghiêm trọng cho phép hacker thao túng cookie và token đăng nhập để chiếm quyền truy cập vào tài khoản Google của nạn nhân.

Theo TechRadar, một lỗ hổng nghiêm trọng đã được phát hiện trong dịch vụ của Google vào tháng 10/2023 và chóng bị tội phạm mạng lợi dụng.

Lỗ hổng không chỉ tạo điều kiện cho tin tặc xâm nhập tài khoản Google (email), mà còn có thể lan truyền sang các dịch vụ khác như Google Drive, YouTube và Docs

 

Công ty an ninh mạng CloudSEK cho biết, lỗ hổng này cho phép hacker thao túng cookie và token đăng nhập để chiếm quyền truy cập vào tài khoản Google của nạn nhân, ngay cả khi họ đã thay đổi mật khẩu.

Một điểm đáng lo ngại là lỗ hổng không chỉ tạo điều kiện cho tin tặc có thể xâm nhập vào email, mà còn có thể lan truyền sang các dịch vụ khác như Google Drive, YouTube và Docs do liên kết với Google OAuth và MultiLogin. 

CloudSEK cho biết, ít nhất 6 nhóm phần mềm độc hại mạng đang tích cực khai thác lỗ hổng này, bao gồm Lumma, Rhadamanthys, Risepro, Meduza, Stealc và White Snake. 

Google hiện chưa đưa ra thông báo chính thức về lỗ hổng bảo mật này hoặc cách khắc phục. Người dùng cần nâng cao cảnh giác và áp dụng các biện pháp bảo vệ, cẩn thận với các liên kết không rõ nguồn gốc, cập nhật phần mềm thường xuyên và đặc biệt phải kích hoạt xác thực đa yếu tố.

Trước đó, hồi tháng 11/2023, các nhà nghiên cứu bảo mật trong nhóm Threat Analysis Group (TAG) của Google phát hiện lỗ hổng zero-day CVE-2023-6345 đang bị khai thác.

Theo ghi chú của bản cập nhật 119.0.6045.199 dành cho macOS, việc khai thác cho phép một hoặc nhiều kẻ tấn công "có khả năng thực hiện hành động thoát khỏi sand-box thông qua một tệp độc hại", về mặt lý thuyết có thể dẫn đến việc chúng thực thi mã tùy ý và đánh cắp dữ liệu.

Google đã phát hành bản cập nhật bảo mật quan trọng cho Chrome trên macOS, Windows và Linux 1 tuần sau đó.

Xem nhiều

Tag

Đọc thêm

Xem thêm