Vietnam.vn - Nền tảng quảng bá Việt Nam

มัลแวร์ดูเหมือนจะเชี่ยวชาญในการโจมตีบัญชี Google

Báo Thanh niênBáo Thanh niên03/01/2024


TechRadar รายงานว่า CloudSEK บริษัทรักษาความปลอดภัยทางไซเบอร์ เพิ่งค้นพบช่องโหว่ร้ายแรงในบริการของ Google ซึ่งทำให้ผู้โจมตีสามารถเข้าถึงบัญชี Google ของเหยื่อได้ แม้ว่าพวกเขาจะเปลี่ยนรหัสผ่านแล้วก็ตาม ช่องโหว่นี้ถูกค้นพบในเดือนตุลาคม 2566 และถูกกลุ่มอาชญากรไซเบอร์หลายกลุ่มนำไปใช้ประโยชน์อย่างรวดเร็ว

Xuất hiện malware chuyên tấn công tài khoản Google- Ảnh 1.

กลุ่มแฮกเกอร์หลายกลุ่มกำลังใช้ประโยชน์จากช่องโหว่คุกกี้เพื่อโจมตีบัญชี Google

ช่องโหว่นี้ทำงานโดยการจัดการโทเค็นการเข้าสู่ระบบเพื่อสร้างคุกกี้ถาวร ซึ่งทำให้ผู้โจมตีสามารถเข้าถึงบัญชีของเหยื่อได้ต่อไปแม้จะเปลี่ยนรหัสผ่านแล้วก็ตาม CloudSEK ระบุว่ามีกลุ่มอาชญากรไซเบอร์อย่างน้อย 6 กลุ่มที่กำลังใช้ประโยชน์จากช่องโหว่นี้อย่างจริงจัง ได้แก่ Lumma, Rhadamanthys, Risepro, Meduza, Stealc และ White Snake

ประเด็นที่น่ากังวลประการหนึ่งคือช่องโหว่นี้เกี่ยวข้องกับทั้งบริการ Google OAuth และ MultiLogin ซึ่งใช้เชื่อมต่อบัญชี Google กับบริการอื่นๆ ซึ่งหมายความว่าผู้โจมตีไม่เพียงแต่สามารถแทรกซึมเข้าไปในอีเมลได้เท่านั้น แต่ยังสามารถเข้าถึงบริการอื่นๆ เช่น Drive, YouTube, Docs... ได้อีกด้วย

ขณะนี้ Google ยังไม่ได้ประกาศอย่างเป็นทางการเกี่ยวกับช่องโหว่นี้และวิธีการแก้ไข อย่างไรก็ตาม เพื่อป้องกันตนเอง ผู้ใช้ควรระมัดระวังลิงก์จากแหล่งที่ไม่รู้จัก อัปเดตซอฟต์แวร์เป็นประจำ ใช้รหัสผ่านที่ซับซ้อน และโดยเฉพาะอย่างยิ่งการเปิดใช้งานการยืนยันตัวตนแบบหลายปัจจัย



ลิงค์ที่มา

การแสดงความคิดเห็น (0)

No data
No data

หัวข้อเดียวกัน

หมวดหมู่เดียวกัน

ภาพยนตร์เวียดนามและเส้นทางสู่รางวัลออสการ์
เยาวชนเดินทางไปภาคตะวันตกเฉียงเหนือเพื่อเช็คอินในช่วงฤดูข้าวที่สวยที่สุดของปี
ในฤดู 'ล่า' หญ้ากกที่บิ่ญเลียว
กลางป่าชายเลนกานโจ

ผู้เขียนเดียวกัน

มรดก

รูป

ธุรกิจ

วิดีโอการแสดงชุดประจำชาติของเยนนีมียอดผู้ชมสูงสุดในการประกวดมิสแกรนด์อินเตอร์เนชั่นแนล

เหตุการณ์ปัจจุบัน

ระบบการเมือง

ท้องถิ่น

ผลิตภัณฑ์