Sau Bkav, đến lượt một ứng dụng chat bị hacker rao bán cách chiếm đoạt tài khoản: Chỉ cần click vào link, tài khoản sẽ bị chiếm

Thứ năm, 12/08/2021  |  Tin công nghệ  |  Lượt xem: 756

Hacker cũng cam kết sẽ cung cấp mẹo để khi gửi link thì 99% nạn nhân sẽ click mà không mảy may nghi ngờ. Nạn nhân có thể là bất kỳ ai?
 
 
 
Mới đây, trên diễn đàn R***forums - một diễn đàn trao đổi dữ liệu của hacker, một tài khoản mới lập tháng 8.2021 đăng bài chào bán lỗ hổng 0-day (Zero day) giúp "chiếm quyền kiểm soát bất kỳ tài khoản XXX Chat hay XXX Pay nào".
 
Người này cho biết: "XXX là một sản phẩm của một công ty tư nhân ở Việt Nam. Tôi từng từng quan sát nhóm bảo mật của họ tại các sự kiện an ninh mạng toàn cầu, vì vậy tôi quyết định thử làm gì đó với XXX".
 
Hacker cho biết người mua chỉ cần phải gửi một đường link tới nạn nhân thông qua ứng dụng chat, có thể dễ dàng đánh cắp tài khoản. Hacker cũng cam kết sẽ cung cấp mẹo để khi gửi link thì 99% nạn nhân sẽ click mà không mảy may nghi ngờ.
 
"Bạn chỉ gửi một đường link đến nạn nhân. Nạn nhân chỉ cần click vào link, tài khoản đó sẽ thuộc về bạn. Chỉ cần click, không cần làm gì khác", hacker này khẳng định. "Lỗ hổng này không để lại bất kỳ dấu vết nào, không cảnh báo. Nạn nhân có thể là bất kỳ ai bạn muốn".
 
Người mua cũng được hacker hứa hẹn cung cấp video bằng chứng quá trình khai thác lỗ hổng bảo mật nói trên thành công trước khi thanh toán. Phương thức thanh toán duy nhất được chấp nhận là tiền mã hóa - crypto.
 
Chủ đề của thành viên nói trên nhanh chóng thu hút nhiều người quan tâm chỉ sau 1 ngày xuất hiện. Trong số này, một thành viên diễn đàn từ năm 2019 cho rằng việc khai thác lỗ hổng này giống với lỗi từng được một hacker khác công khai trước đó.
 
Phản hồi lại yêu cầu công khai bằng chứng, hacker khẳng định chỉ bán cách khai thác lỗ hổng, không phải dữ liệu rò rỉ. Do đó, nếu đưa quá nhiều thông tin lên, phía ứng dụng có thể vá lỗi trước khi khách hàng của người này kịp đạt được mục đích. Lỗ hổng 0-day (Zero day) là những lỗi an ninh của phần mềm mà nhà phát triển chưa phát hiện hoặc bị khai thác khi chưa kịp có phương án khắc phục.
 
Hiện chủ đề rao bán vẫn tồn tại và được các thành viên của diễn đàn hacker quan tâm, phía đại diện của doanh nghiệp này hiện vẫn chưa đưa ra bất kỳ phản hồi nào về vấn đề này.
 
Vài ngày trước, một doanh nghiệp khác là Bkav cũng bị tin tặc rao bán mã nguồn phần mềm trên chính diễn đàn này.
 
Phản hồi vụ việc, thông qua diễn đàn an ninh mạng Việt Nam WhiteHat.vn. Bkav xác nhận đây là mã nguồn cũ của một số module thành phần của phần mềm Bkav.
 
Công ty cho hay các dữ liệu trên bị rò rỉ cách đây hơn một năm từ nhân viên cũ đã nghỉ việc và khẳng định, những module thành phần cũ không gây ảnh hưởng tới khách hàng.
 
 
 
Theo Doanh nghiệp và Tiếp thị
  Theo:
  Từ khóa: Sau Bkav, đến lượt một ứng dụng chat bị hacker rao bán cách chiếm đoạt tài khoản: Chỉ cần click vào link, tài khoản sẽ bị chiếm, nạn nhân có thể là bất kỳ ai?


CÁC TIN ĐƯỢC QUAN TÂM GẦN ĐÂY


CÁC TIN ĐƯỢC XEM NHIỀU


BÀI VIẾT HAY GẦN ĐÂY

Cách Reset ID TeamViewer 14 không hết hạn dùng
Thứ năm, 04/04/2019  |  Thủ thuật  |  Lượt xem: 68183

Teamviewer 14 hiện đang là phần mềm số một về chức năng kết nối và điều khiển máy tính từ xa, khả năng kết nối với bất cứ hệ thống nào từ khắp mọi địa điểm trên thế giới. Tuy nhiên khi sử dụng một thời gian thì sẽ bị giới hạn dùng 5 phút hoặc không sử dụng được nữa. TeamViewer 14 Reset ID là công cụ giúp bạn giải quyết tình trạng này.

Cách sao chép copy toàn bộ trang tính trong Google Sheets
Thứ hai, 20/09/2021  |  MS Excel  |  Lượt xem: 29767

Để sao chép một trang tính trong Google sheets, bạn có thể đưa nó vào một bảng tính mới hoặc bảng tính hiện có, tùy thuộc vào nhu cầu thực tế. Bài viết dưới đây sẽ giới thiệu đến các bạn cách sao chép một trang tính trong Google Sheet nhé!

Cách Chuyển Dãy Số Thành Ngày Tháng Trong Excel
Thứ bảy, 20/06/2020  |  MS Excel  |  Lượt xem: 23271

Bạn có một bảng dữ liệu excel nhưng cột ngày tháng năm lại là một dãy số, với mong muốn chuyển đổi dãy số đó thành định dạng ngày tháng năm mà không biết phải làm sao?

Hướng dẫn dịch file tài liệu WORD, EXCEL, PDF đa ngôn ngữ bằng công cụ online
Thứ ba, 15/06/2021  |  Thủ thuật  |  Lượt xem: 20510

Khi đọc những tài liệu bằng các ngôn ngữ khác nhau ngoài công cụ từ điển hoặc Google translate. Đặc biệt là đối với những ngôn ngữ có hệ ký tự đặc biệt như tiếng Trung, tiếng Ả rập... thì rất khó khăn. Hôm nay tayninhit sẽ giới thiệu với các bạn một công cụ vô cùng hữu ích giúp bạn đọc các loại tài liệu bằng Tiếng Việt chỉ với một vài thao tác đơn giản.

Cách chặn trẻ truy cập internet, chơi game trên máy tính
Thứ bảy, 25/12/2021  |  Thủ thuật  |  Lượt xem: 18825

Trong gia đình bạn có nhiều trẻ thường xuyên sử dụng Internet, chơi game và bạn luôn kiểm tra rằng con em của mình đã xem hoặc truy cập vào những trang Web như thế nào thông qua lịch sử trình duyệt Web. Nhưng làm sao để chặn một Website hoặc phần mềm game nào đó để ngăn con em mình truy cập?

Cách sử dụng Canva để tạo hình ảnh đồ họa, infographics và các bài thuyết trình đẹp
Thứ năm, 20/06/2019  |  Thủ thuật  |  Lượt xem: 18081

Canva – một nền tảng thiết kế thân thiện với người dùng, rất hiệu quả khi chúng ta muốn tìm kiếm một SlideShare, chủ đề Facebook hoặc bài đăng trên các trang mạng xã hội khác. Canva giúp tiết kiệm thời gian và cho phép bạn tạo hình ảnh đồ họa theo phong cách chuyên nghiệp, hấp dẫn theo nhu cầu

Hướng dẫn sử dụng Auto Click giả lập trên Androi Nox App
Thứ ba, 07/05/2019  |  Thủ thuật  |  Lượt xem: 17908

Sử dụng Auto Click, công cụ tự động click chuột cho người chơi Game sẽ hạn chế được việc hỏng chuột máy tính và cũng giúp game thủ chơi game tốt hơn

Cách xóa quyền truy cập bên thứ 3 trên Tài Khoản Google
Thứ ba, 02/04/2019  |  Internet và Email  |  Lượt xem: 17119

Nếu đã cấp quyền truy cập tài khoản cho một trang web hoặc ứng dụng mà bạn không còn tin tưởng, bạn có thể xóa quyền truy cập của trang web hay ứng dụng đó vào Tài khoản Google của bạn, điều này giúp bảo mật tài khoản google của bạn được an toàn và tránh bị kẻ gian lợi dụng.

Cách sửa lỗi Your virus & threat protection is managed by your organization trên Win10
Thứ hai, 11/05/2020  |  Thủ thuật  |  Lượt xem: 15725

Windows Defender trên Win10 là trình diệt virus giúp ngăn chặn các phần mềm độc hại xâm phạm vào máy tính từ nhiều nguồn như USB, Internet, Software…

TIN CÔNG NGHỆ
BÀI VIẾT MỚI
BÀI XEM NHIỀU
BÀI CỦ MÀ HAY
PHẦN MỀM QUẢN LÝ
Thông tin

Bản quyền © 2015-2021 Tayninhit.info. Giữ toàn quyền. Khi sao chép, sử dụng hoặc phát hành lại bất kỳ nội dung nào thuộc Tayninhit.info thì ghi rõ nguồn phát hành là Tayninhit.info.

Thiết kế và Phát triển bởi Công Ty TNHH Tin Học Tín Nghệ

Quản trị nội dung Đào Minh Triệu - Liên hệ đặt quảng cáo Ms. Hiền 0979.825.837

Điện thoại: 0979 708 108 - Email: tinhoctinnghe@gmail.com

Địa chỉ: 115 đường 78A4 Nguyễn Chí Thanh, Kp. Long Kim, P. Long Thành Trung, Tx. Hòa Thành, Tây Ninh

Facebook Tây Ninh IT   Google plus Tây Ninh IT   twitter Tây Ninh IT   Giải pháp phần mềm quản lý Xăng dầu, Phòng khám, khai thác đất đá   RSS Tây Ninh IT