trien-lam-quoc-te

Tiện ích Chrome bị tấn công chèn mã độc

An ninh an toàn mạng
14/01/2025 04:07
Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) đã ghi nhận một chiến dịch tấn công nhằm vào các tiện ích mở rộng trên trình duyệt Google Chrome, dẫn tới việc ít nhất 16 tiện ích đã bị ảnh hưởng.
aa

Chiến dịch tấn công này nhằm vào các nhà phát hành tiện ích trình duyệt trên Chrome Web Store thông qua hình thức phishing và sử dụng quyền truy cập đạt được từ họ để chèn mã độc vào các tiện ích. Mục tiêu là để đánh cắp cookie và token truy cập của người dùng.

Tiện ích Chrome bị tấn công chèn mã độc

Cụ thể, tiện ích bị ảnh hưởng đầu tiên được ghi nhận thuộc sở hữu của hãng bảo mật Cyberhaven, khi một nhân viên của hãng bị lừa và làm mất quyền truy cập vào tay kẻ tấn công, cho phép kẻ xấu phát hành phiên bản độc hại của tiện ích vào ngày 24/12/2024. Phiên bản độc hại của tiện ích có khả năng kết nối tới máy chủ C&C, tải file cấu hình và trích xuất dữ liệu người dùng.

Một số tiện ích mở rộng khác bị ảnh hưởng, gồm có AI Assistant - ChatGPT and Gemini for Chrome; Bard AI Chat Extension; GPT 4 Summary with OpenAI; Search Copilot AI Assistant for Chrome,…

Các tiện ích mở rộng một khi bị ảnh hưởng sẽ có phương thức thực hiện hành vi độc hại theo hướng riêng. Đối với ghi nhận của hãng Cyberhaven, tiện ích độc hại này nhằm vào dữ liệu danh tính, token truy cập của tài khoản Facebook, cụ thể hơn là tài khoản của Facebook Ads.

Theo NCSC, hãng Apache Software Foundation đã phát hành bản vá nhằm sửa ba lỗ hổng ảnh hưởng tới giải pháp MINA, HugeGraph-Server và Traffic Control.

Một trong các lỗ hổng được vá là CVE-2024-52046 (Điểm CVSS: 10.0) gây ảnh hưởng tới giải pháp MINA, cụ thể là trên hàm “ObjectSerializationDecoder” gây ra bởi việc giải tuần tự Java không được bảo mật, qua đó cho phép kẻ tấn công thực thi mã từ xa.

Lỗ hổng thứ hai có mã CVE-2024-43441, là lỗi cho phép kẻ tấn công bỏ qua biện pháp bảo mật xác thực tồn tại trên HugeGraph-Server; xảy ra do logic xác thực không được xử lý đúng cách.

Lỗ hổng thứ ba được vá là CVE-2024-43587 tồn tại trên Software Foundation và là lỗi SQL Injection xảy ra do thiếu sót trong không làm sạch dữ liệu đưa vào trên câu truy vấn SQL, từ đó cho phép kẻ tấn công thực thi lệnh SQL tùy ý thông qua yêu cầu PUT.

Hà An (tổng hợp)

tudonghoangaynay.vn
Tin bài khác
Nhận định phiên giao dịch ngày 28/3: Chờ tín hiệu rõ ràng hơn

Nhận định phiên giao dịch ngày 28/3: Chờ tín hiệu rõ ràng hơn

Sau phiên điều chỉnh nhẹ với thanh khoản thấp, thị trường chứng khoán đang đứng trước ngưỡng quyết định quan trọng. VN Index cần kiểm chứng lại vùng hỗ trợ 1.320-1.325 điểm trong bối cảnh các tín hiệu kỹ thuật đang cho thấy khả năng hình thành đáy ngắn hạn. Phiên giao dịch ngày 28/3 được dự báo sẽ là thời điểm then chốt để xác định xu hướng tiếp theo của thị trường.
Động cơ servo AC nâng cao với bộ mã hóa tuyệt đối không cần pin

Động cơ servo AC nâng cao với bộ mã hóa tuyệt đối không cần pin

Nidec Instruments vừa công bố dòng động cơ servo AC có độ chính xác cao với bộ mã hóa tuyệt đối từ tính mà không sử dụng pin, cùng với các cải tiến khác như mô-men xoắn cực đại và mô-men xoắn răng cưa lớn hơn, tốc độ tối đa hơn cũng như mức độ bảo vệ chống xâm nhập cao.
Cảnh giác với những hình thức tấn công, lừa đảo bằng mã QR

Cảnh giác với những hình thức tấn công, lừa đảo bằng mã QR

Hiện nay, mã QR đã trở thành một phần không thể thiếu trong đời sống nhờ tính tiện lợi, tuy nhiên, chính điều này lại khiến người dùng dễ rơi vào bẫy của tội phạm mạng.
Sunlight tham gia Triển lãm ASEFA Innovation Day năm 2025 tại Thái Lan

Sunlight tham gia Triển lãm ASEFA Innovation Day năm 2025 tại Thái Lan

Triển lãm ASEFA Innovation Day diễn ra vào ngày 20-21 tháng 3 năm 2025 tại Thái Lan, tập trung vào các lĩnh vực năng lượng, kỹ thuật điện, sản xuất và công nghệ thông minh.
Thị trường chứng khoán ngày 27/3: VN Index mất đà cuối phiên

Thị trường chứng khoán ngày 27/3: VN Index mất đà cuối phiên

Thị trường chứng kiến áp lực bán gia tăng vào những phút cuối, khiến VN Index giảm nhẹ và rơi về sát đường hỗ trợ MA20. Thanh khoản tiếp tục suy giảm, tâm lý thận trọng vẫn bao trùm thị trường trong bối cảnh thiếu vắng các tín hiệu tích cực. Dòng tiền ngoại tiếp tục ghi nhận giá trị bán ròng, nhưng tốc độ đã chậm lại so với các phiên trước đó.
Tử vi vòng quay công nghệ ngày 28/3/2025: Tuổi Hợi hưng vượng, tuổi Sửu gặp phải trở ngại

Tử vi vòng quay công nghệ ngày 28/3/2025: Tuổi Hợi hưng vượng, tuổi Sửu gặp phải trở ngại

Những bí ẩn của khoa học đời sống là "món ăn" tinh thần không thể thiếu trong cuộc sống của con người. Tử vi vòng quay công nghệ xem tử vi 12 con giáp ngày 28/3/2025 cho tất cả các tuổi nhằm dự đoán vận hạn về công danh, tiền bạc, tình duyên, sức khỏe...
Rạng Đông hợp tác cùng VinFast Energy phát triển giải pháp năng lượng tái tạo và lưu trữ toàn diện

Rạng Đông hợp tác cùng VinFast Energy phát triển giải pháp năng lượng tái tạo và lưu trữ toàn diện

Ngày 26/3, Công ty Cổ phần Bóng đèn Phích nước Rạng Đông và VinFast Energy chính thức ký kết thỏa thuận hợp tác nhằm thúc đẩy chuyển đổi năng lượng bền vững tại Việt Nam.
Vinamilk (VNM) đạt doanh thu "khủng", đầu tư hàng nghìn tỷ đồng mở rộng quy mô

Vinamilk (VNM) đạt doanh thu "khủng", đầu tư hàng nghìn tỷ đồng mở rộng quy mô

Không chỉ giữ vững thị phần trong nước, Vinamilk còn mở rộng dấu ấn trên thị trường quốc tế với doanh thu thuần thị trường nước ngoài tăng trưởng ấn tượng 12,6% so với cùng kỳ, cao nhất trong 5 năm gần đây.
Làm thế nào để chống lại sự gián đoạn chuỗi cung ứng trong quy trình chế tạo máy?

Làm thế nào để chống lại sự gián đoạn chuỗi cung ứng trong quy trình chế tạo máy?

Ngoài những tiến bộ công nghệ ngày càng phát triển, các kỹ sư tự động hóa cần hợp tác chặt chẽ với các nhà quản lý chuỗi cung ứng để nâng cao tính linh hoạt và khả năng phản ứng để chống lại sự gián đoạn chuỗi cung ứng trong quy trình chế tạo máy.
Nhận định phiên giao dịch ngày 27/3: Tích lũy trong vùng hỗ trợ tại MA20

Nhận định phiên giao dịch ngày 27/3: Tích lũy trong vùng hỗ trợ tại MA20

Thị trường đối mặt với áp lực điều chỉnh khi VN Index mất đi thành quả phục hồi trước đó, có thể kiểm định lại ngưỡng hỗ trợ quan trọng tại MA20 (1.322 điểm). Với giai đoạn chốt NAV quý I đang đến gần, thị trường có thể tiếp tục dao động trong vùng tích lũy. Nhà đầu tư cần theo dõi sát diễn biến những phiên cuối tháng để có chiến lược giao dịch phù hợp.
Quảng cáo
moxa