Bản tin video An toàn thông tin số 140 gồm các tin sau: Hơn 46% tổ chức, doanh nghiệp Việt Nam bị tấn công mạng trong năm 2024; Lừa đảo trực tuyến gia tăng vào dịp cuối năm; ICAO điều tra nghi án rò rỉ hàng chục nghìn tài liệu mật; Hệ thống bảo mật Bộ Tài chính Mỹ bị tin tặc tấn công; Các tiện ích mở rộng của Chrome bị chèn mã độc.

Vào tháng 3/2024, các nhà nghiên cứu của công ty an ninh mạng Zscaler (Mỹ) đã quan sát thấy hoạt động xâm nhập mới từ nhóm tin tặc được Chính phủ Triều Tiên hậu thuẫn có tên là Kimsuky (hay còn gọi là APT43, Emerald Sleet và Velvet Chollima). Đặc biệt, Zscaler phát hiện một chiến dịch tấn công bởi các tin tặc Kimsuky sử dụng tiện ích mở rộng mới trên Google Chrome có tên gọi Translatext.

Google phát hành các bản vá bảo mật để giải quyết lỗ hổng zero-day trong Chrome đang bị khai thác rộng rãi trong thực tế.

Nhà nghiên cứu Oleg Zaytsev của Công ty An ninh mạng Guardio Labs vừa cho biết, một nhóm tin tặc có nguồn gốc từ Việt Nam đã phát tán một file nén qua Facebook Messenger. File nén này chứa công cụ đánh cắp dựa trên Python cùng các phương pháp ‘ẩn náu’ đơn giản nhưng hiệu quả.

Bản tin video An toàn thông tin số 80 gồm các tin sau: Hơn 48.600 cuộc tấn công vào các hệ thống CNTT trọng yếu trong 6 tháng đầu năm 2022; Hội thảo “Thích ứng với chuyển đổi số 2022”; Rò rỉ dữ liệu dân cư 1 tỷ người dùng Trung Quốc; Hàng triệu người dùng Chrome đang gặp nguy hiểm; Phần mềm độc hại âm thầm trừ tiền người dùng.

Theo tờ Washington Post (Mỹ), trình duyệt Google Chrome đang thực hiện theo dõi người dùng và thu lợi nhuận từ việc này.

Mới đây, Google đã chính thức phát hành phiên bản Chrome mới, bổ sung tính năng thông báo cho người dùng khi truy cập những trang web không sử dụng giao thức bảo mật HTTPS.

Ngày 30/10/2017, Renato Marinho - Giám đốc nghiên cứu tại công ty an ninh mạng Morphus Labs (Mỹ), đã phát hiện ra một tiện ích mở rộng trên Google Chrome có tên là Catch-All chứa mã độc nguy hiểm.

Trên một số trình duyệt web phổ biến tồn tại lỗ hổng về mã chữ khiến người dùng “gần như không thể” phân biệt được địa chỉ trang web chính thức và trang web giả mạo, vì nó cho phép tin tặc tạo tên miền bằng các ký tự của ngôn ngữ khác, nhưng hiển thị giống chữ La-tinh.

Dữ liệu thống kê về lỗ hổng bảo mật từ CVE Details cho thấy, máy tính để bàn và điện thoại di động sử dụng hệ điều hành của Apple đang đứng ở nhóm đầu trong danh sách các loại thiết bị mắc phải lỗ hổng bảo mật bị phát hiện và được công bố vào năm 2015.