Phần mềm quản lý mật khẩu lại dễ dàng bị tin tặc tấn công
Theo một phân tích về tính bảo mật thì các phần mềm quản lý mật khẩu hàng đầu lại chứa lỗ hổng trong các công cụ mà họ sử dụng có khả năng gây nguy hiểm cho thông tin đăng nhập của người dùng.
Phần mềm quản lý mật khẩu là một mục tiêu ưa thích của tin tặc – Ảnh: Internet
Nhiều người có quá nhiều mật khẩu nên không thể nhớ hết, vì vậy họ quyết định sử dụng phần mềm quản lý mật khẩu của mình. Thế nhưng theo phân tích của Trung tâm Đánh giá bảo mật độc lập (ISE) thì những phần mềm này lại chứa đầy lỗ hổng an ninh khiến tin tặc có thể khai thác chúng.
Trong nghiên cứu mới được gọi là Under the Hood of Secrets Management, ISE đã đánh giá các phần mềm quản lý mật khẩu hàng đầu như 1Password và LastPass và cho thấy chúng đều có những sai sót cơ bản.
“Một trăm phần trăm các sản phẩm mà ISE phân tích đã thất bại trong việc cung cấp bảo mật để bảo vệ mật khẩu của người dùng như quảng cáo”, ông Stephen Bono, CEO của ISE cho biết trong một thông cáo báo chí.
Video đang HOT
Theo đó, dù các trình quản lý mật khẩu có thể giúp người dùng có thể quản lý mật khẩu cho nhiều dịch vụ khác nhau, vốn giúp họ hạn chế việc phải sử dụng lại một mật khẩu, nhưng chúng lại là một mục tiêu dễ bị tin tặc tấn công và qua đó lấy luôn mật khẩu của người dùng.
“Một phát hiện quan trọng ở đây là, trong những trường hợp nhất định, mật khẩu chủ được ghi trong bộ nhớ của máy tính trong một định dạng có thể đọc được rõ – không an toàn hơn lưu trữ nó trong một tệp tài liệu hoặc trên desktop từ xa”, ISE khẳng định trong nghiên cứu cứu mình.
Theo ISE, họ có thể tìm thấy các mật khẩu được lưu trong trình quản lý mật khẩu, bất chấp những trình quản lý này đã được đặt ở chế độ khóa với một “mật khẩu chủ”.
Theo Info Security
Cảnh báo mã độc mới xuất hiện tại Việt Nam
Theo thống kê của Bkav, hàng trăm cơ quan, tổ chức trong nước đang là nạn nhân của cuộc tấn công mã độc mới.
Trong thông tin cảnh báo chiến dịch phát tán mã độc mã hóa dữ liệu tống tiền W32.WeakPass nhắm vào các server tại Việt Nam, Bkav cho biết theo ước tính của DN này, đến cuối chiều 14/2 số nạn nhân có thể đã lên đến hàng trăm cơ quan, tổ chức.
Ảnh mình họa.
Chiều 14/2, hệ thống giám sát virus của Bkav vừa phát đi cảnh báo đang có một chiến dịch tấn công có chủ đích của hacker nước ngoài nhằm vào các Server Public của Việt Nam. Các địa chỉ phát động tấn công của hacker xuất phát từ Nga, châu Âu và châu Mỹ.
Theo Bkav, rất nhiều cơ quan, tổ chức tại Việt Nam đã bị hacker tấn công, xâm nhập máy chủ, sau đó thực hiện mã hóa toàn bộ dữ liệu trên server.
Theo phân tích của các chuyên gia Bkav, cách thức tấn công của hacker là rà quét các Server cài hệ điều hành Windows của các cơ quan, tổ chức tại Việt Nam, dò mật khẩu của những server này bằng cách sử dụng từ điển để thử từng mật khẩu (brute force). Nếu dò thành công, hacker sẽ thực hiện đăng nhập từ xa qua dịch vụ remote desktop, cài mã độc mã hóa tống tiền lên máy của nạn nhân.
Các dữ liệu sẽ bị mã hóa bao gồm các file văn bản, file tài liệu, file cơ sở dữ liệu, file thực thi... Nạn nhân muốn lấy lại dữ liệu phải trả tiền chuộc cho hacker.
Hacker không công bố số tiền nạn nhân phải trả như các mã độc mã hóa tống tiền thông thường, mà yêu cầu nạn nhân phải liên lạc qua email để trao đổi, thỏa thuận cụ thể.
Theo ghi nhận của Bkav thì mỗi máy chủ bị mã hóa dữ liệu, hacker đang để lại một email khác nhau để liên hệ.
Tuy nhiên, để phòng chống triệt để loại tấn công này, Bkav khuyến cáo quản trị viên cần lên kế hoạch rà soát ngay toàn bộ các máy chủ đang quản lý, đặc biệt là các máy chủ thuộc dạng public ra ngoài Internet, cần đặt mật khẩu mạnh cho máy chủ, đồng thời tắt dịch vụ remote desktop cho máy chủ nếu không thực sự cần thiết.
Trước đó vào giữa tháng 12/2018, một loại biến thể mới của mã độc mã hóa tống tiền GandCrab tấn công trên diện rộng người dùng Internet Việt Nam.
Thống kê từ hệ thống giám sát virus của Bkav, đã có 3.900 trường hợp máy tính bị virus này mã hóa dữ liệu tống tiền. Dữ liệu khi bị mã hóa sẽ không thể mở được và các nạn nhân được yêu cầu trả từ 200 USD đến 1200 USD để chuộc lại dữ liệu.
Theo kinhtedothi
Xe scooter Xiaomi M365 có thể bị hack và kiểm soát từ xa Mẫu xe scooter đầy tiện dụng M365 của Xiaomi được phát hiện có thể bị tấn công chiếm quyền điều khiển từ xa, cho phép hacker tăng tốc hay dừng đột ngột một cách dễ dàng. Theo cảnh báo mới nhất từ các chuyên gia tại công ty bảo mật Zimperium, mẫu xe scooter chạy điện Xiaomi M365 tồn tại một lỗ hổng...