Sau Bkav, đến lượt một ứng dụng chat bị hacker rao bán cách chiếm đoạt tài khoản: Chỉ cần click vào link, tài khoản sẽ bị chiếm

Thứ năm, 12/08/2021  |  Tin công nghệ  |  Lượt xem: 608

Hacker cũng cam kết sẽ cung cấp mẹo để khi gửi link thì 99% nạn nhân sẽ click mà không mảy may nghi ngờ. Nạn nhân có thể là bất kỳ ai?
 
 
 
Mới đây, trên diễn đàn R***forums - một diễn đàn trao đổi dữ liệu của hacker, một tài khoản mới lập tháng 8.2021 đăng bài chào bán lỗ hổng 0-day (Zero day) giúp "chiếm quyền kiểm soát bất kỳ tài khoản XXX Chat hay XXX Pay nào".
 
Người này cho biết: "XXX là một sản phẩm của một công ty tư nhân ở Việt Nam. Tôi từng từng quan sát nhóm bảo mật của họ tại các sự kiện an ninh mạng toàn cầu, vì vậy tôi quyết định thử làm gì đó với XXX".
 
Hacker cho biết người mua chỉ cần phải gửi một đường link tới nạn nhân thông qua ứng dụng chat, có thể dễ dàng đánh cắp tài khoản. Hacker cũng cam kết sẽ cung cấp mẹo để khi gửi link thì 99% nạn nhân sẽ click mà không mảy may nghi ngờ.
 
"Bạn chỉ gửi một đường link đến nạn nhân. Nạn nhân chỉ cần click vào link, tài khoản đó sẽ thuộc về bạn. Chỉ cần click, không cần làm gì khác", hacker này khẳng định. "Lỗ hổng này không để lại bất kỳ dấu vết nào, không cảnh báo. Nạn nhân có thể là bất kỳ ai bạn muốn".
 
Người mua cũng được hacker hứa hẹn cung cấp video bằng chứng quá trình khai thác lỗ hổng bảo mật nói trên thành công trước khi thanh toán. Phương thức thanh toán duy nhất được chấp nhận là tiền mã hóa - crypto.
 
Chủ đề của thành viên nói trên nhanh chóng thu hút nhiều người quan tâm chỉ sau 1 ngày xuất hiện. Trong số này, một thành viên diễn đàn từ năm 2019 cho rằng việc khai thác lỗ hổng này giống với lỗi từng được một hacker khác công khai trước đó.
 
Phản hồi lại yêu cầu công khai bằng chứng, hacker khẳng định chỉ bán cách khai thác lỗ hổng, không phải dữ liệu rò rỉ. Do đó, nếu đưa quá nhiều thông tin lên, phía ứng dụng có thể vá lỗi trước khi khách hàng của người này kịp đạt được mục đích. Lỗ hổng 0-day (Zero day) là những lỗi an ninh của phần mềm mà nhà phát triển chưa phát hiện hoặc bị khai thác khi chưa kịp có phương án khắc phục.
 
Hiện chủ đề rao bán vẫn tồn tại và được các thành viên của diễn đàn hacker quan tâm, phía đại diện của doanh nghiệp này hiện vẫn chưa đưa ra bất kỳ phản hồi nào về vấn đề này.
 
Vài ngày trước, một doanh nghiệp khác là Bkav cũng bị tin tặc rao bán mã nguồn phần mềm trên chính diễn đàn này.
 
Phản hồi vụ việc, thông qua diễn đàn an ninh mạng Việt Nam WhiteHat.vn. Bkav xác nhận đây là mã nguồn cũ của một số module thành phần của phần mềm Bkav.
 
Công ty cho hay các dữ liệu trên bị rò rỉ cách đây hơn một năm từ nhân viên cũ đã nghỉ việc và khẳng định, những module thành phần cũ không gây ảnh hưởng tới khách hàng.
 
 
 
Theo Doanh nghiệp và Tiếp thị
  Theo:
  Từ khóa: Sau Bkav, đến lượt một ứng dụng chat bị hacker rao bán cách chiếm đoạt tài khoản: Chỉ cần click vào link, tài khoản sẽ bị chiếm, nạn nhân có thể là bất kỳ ai?


CÁC TIN ĐƯỢC QUAN TÂM GẦN ĐÂY


CÁC TIN ĐƯỢC XEM NHIỀU


BÀI VIẾT HAY GẦN ĐÂY

Cách sao chép copy toàn bộ trang tính trong Google Sheets
Thứ hai, 20/09/2021  |  MS Excel  |  Lượt xem: 12857

Để sao chép một trang tính trong Google sheets, bạn có thể đưa nó vào một bảng tính mới hoặc bảng tính hiện có, tùy thuộc vào nhu cầu thực tế. Bài viết dưới đây sẽ giới thiệu đến các bạn cách sao chép một trang tính trong Google Sheet nhé!

Hướng dẫn dịch file tài liệu WORD, EXCEL, PDF đa ngôn ngữ bằng công cụ online
Thứ ba, 15/06/2021  |  Thủ thuật  |  Lượt xem: 9594

Khi đọc những tài liệu bằng các ngôn ngữ khác nhau ngoài công cụ từ điển hoặc Google translate. Đặc biệt là đối với những ngôn ngữ có hệ ký tự đặc biệt như tiếng Trung, tiếng Ả rập... thì rất khó khăn. Hôm nay tayninhit sẽ giới thiệu với các bạn một công cụ vô cùng hữu ích giúp bạn đọc các loại tài liệu bằng Tiếng Việt chỉ với một vài thao tác đơn giản.

Cách chặn trẻ truy cập internet, chơi game trên máy tính
Thứ bảy, 25/12/2021  |  Thủ thuật  |  Lượt xem: 9132

Trong gia đình bạn có nhiều trẻ thường xuyên sử dụng Internet, chơi game và bạn luôn kiểm tra rằng con em của mình đã xem hoặc truy cập vào những trang Web như thế nào thông qua lịch sử trình duyệt Web. Nhưng làm sao để chặn một Website hoặc phần mềm game nào đó để ngăn con em mình truy cập?

Cách chia sẻ video, âm thanh Google Meet trên máy tính
Thứ tư, 08/09/2021  |  Internet và Email  |  Lượt xem: 7574

Google Meet cung cấp tính năng chia sẻ màn hình, toàn bộ màn hình, một cửa sổ ứng dụng hoặc một tab trình duyệt web và hơn thế nữa bạn còn có thể chia sẻ âm thanh trên Google Meet tới những người tham gia học và họp trực tuyến.

Cách bật, tắt thông báo Email trên Outlook
Thứ sáu, 13/08/2021  |  Internet và Email  |  Lượt xem: 5272

Microsoft Outlook là ứng dụng quản lý Email chuyên nghiệp được sử dụng nhiều ở người làm việc văn phòng. Tuy nhiên, việc các Popup và âm thanh thông báo của Email Outlook diễn ra khá thường xuyên với mật độ cao, khiến chúng ta bị phân tâm khi làm việc, không thể tập trung được. Vậy làm cách nào để có thể bật hoặc tắt thông báo trên outlook theo ý mình?

Cách tạo phiếu khảo sát thu thập dữ liệu với Google Forms
Thứ tư, 18/08/2021  |  Internet và Email  |  Lượt xem: 4647

Google Form - Google biểu mẫu là dịch vụ được cung cấp hoàn toàn miễn phí bởi Google. Dịch vụ cung cấp nhiều tính năng trực tuyến để người dùng thực hiện khảo sát, thống kê và lấy ý kiến của nhiều người về một vấn đề nào đó. Từ đó có thể thu thập các số liệu một cách nhanh chóng mà không cần phải tự mình xây dựng một hệ thống lưu trữ dữ liệu tốn kém

Cách sửa lỗi Wifi không tự động kết nối trên Windows 10
Thứ sáu, 02/07/2021  |  Thủ thuật  |  Lượt xem: 4263

Trong quá trình sử dụng Windows 10, bạn bị lỗi không thể kết nối Wifi sau khi khởi động máy tính Windows 10 từ chế độ Sleep hoặc chế độ Hibernate. Hôm nay tayninhit sẽ hướng dẫn các bạn cách khắc phục lỗi không tự động kết nối Wifi trên Windows 10 nhé!

Cách khắc phục lỗi không thêm được Gmail vào Outlook
Thứ ba, 10/08/2021  |  Internet và Email  |  Lượt xem: 4161

Bạn có nhu cầu thêm Gmail vào Outlook nhưng vướng phải một số lỗi, bài viết dưới đây chúng tôi sẽ giúp bạn khắc phục những lỗi không thêm được Gmail vào Outlook 2010, 2013, 2016, 2019 nhé!

Chèn ký tự đặc biệt trong Google Sheet
Thứ năm, 07/10/2021  |  MS Excel  |  Lượt xem: 4119

Bạn đã biết cách để chèn ký tự đặc biệt trong Google Sheet? Hôm nay chúng tôi sẽ giới thiệu đến các bạn cách chèn ký tự đặc biệt trong Google Sheet cực nhanh và đơn giản

TIN CÔNG NGHỆ
BÀI VIẾT MỚI
BÀI XEM NHIỀU
BÀI CỦ MÀ HAY
PHẦN MỀM QUẢN LÝ
Thông tin

Bản quyền © 2015-2021 Tayninhit.info. Giữ toàn quyền. Khi sao chép, sử dụng hoặc phát hành lại bất kỳ nội dung nào thuộc Tayninhit.info thì ghi rõ nguồn phát hành là Tayninhit.info.

Thiết kế và Phát triển bởi Công Ty TNHH Tin Học Tín Nghệ

Quản trị nội dung Đào Minh Triệu - Liên hệ đặt quảng cáo Ms. Hiền 0979.825.837

Điện thoại: 0979 708 108 - Email: tinhoctinnghe@gmail.com

Địa chỉ: 115 đường 78A4 Nguyễn Chí Thanh, Kp. Long Kim, P. Long Thành Trung, Tx. Hòa Thành, Tây Ninh

Facebook Tây Ninh IT   Google plus Tây Ninh IT   twitter Tây Ninh IT   Giải pháp phần mềm quản lý Xăng dầu, Phòng khám, khai thác đất đá   RSS Tây Ninh IT