Công ty phần mềm quản lý mật khẩu LastPass cho biết, máy tính cá nhân tại nhà của một trong bốn kỹ sư DevOps cấp cao của họ đã bị tin tặc tấn công và cài phần mềm độc hại theo dõi thao tác bàn phím nhằm lấy cắp dữ liệu của công ty từ tài nguyên lưu trữ đám mây.

Bản tin video An toàn thông tin số 84 gồm các tin sau: Cục Chứng thực số và Bảo mật thông tin đón nhận Huân chương Lao động hạng Ba; Nghi vấn TikTok rò rỉ dữ liệu của hơn một tỷ người dùng; Top 5 hãng công nghệ thu thập thông tin người dùng nhiều nhất; Phát hiện mã độc tống tiền mới có khả năng tùy chỉnh trên từng nạn nhân; Tin tặc tấn công phần mềm quản lý mật khẩu LastPass.

Mới đây, ứng dụng quản lý mật khẩu LastPass cho biết một phần mã nguồn và dữ liệu kỹ thuật nội bộ đã bị đánh cắp cách đây 2 tuần sau khi tin tặc đột nhập hệ thống. May mắn, mật khẩu của người dùng không bị tấn công.

Trong một cuộc điều tra mở rộng được thực hiện bởi một công ty bảo mật của Đức, Exodus, ứng dụng quản lý mật khẩu phổ biến LastPass đã bị phát hiện thu thập và gửi thông tin cá nhân của những người đăng ký sử dụng ứng dụng Android. Nó làm như vậy với sự trợ giúp của bảy trình theo dõi tích hợp sẵn khác nhau.

Mặc dù trình theo dõi trong ứng dụng Android của LastPass không thu thập bất kỳ dữ liệu cá nhân nào, nhưng trình quản lý mật khẩu phổ biến LastPass đang bị báo cáo là thu thập dữ liệu người dùng qua trình theo dõi quảng cáo và phân tích. Vấn đề này không chỉ ảnh hưởng đến người dùng trên Android mà cả người dùng iPhone.

Trình duyệt là công cụ chứa nhiều dữ liệu nhạy cảm, nếu bị xâm phạm, có thể cung cấp cho kẻ tấn công một lượng lớn dữ liệu về người dùng, bao gồm thông tin bí mật như địa chỉ, số điện thoại, dữ liệu thẻ tín dụng, email, ID, mật khẩu, lịch sử duyệt web.... Một trong những điều tuyệt vời khi duyệt web bằng trình duyệt Google Chrome là số lượng tiện ích mở rộng khổng lồ mà người dùng có thể tải xuống và cài đặt để nâng cao trải nghiệm duyệt web an toàn. Bài báo giới thiệu về 10 tiện ích mở rộng bảo mật phổ biến dành cho Google Chrome.

Các nhà nghiên cứu của trường Đại học Princeton (Hoa Kỳ) vừa phát hiện cách các công ty marketing lợi dụng một lỗ hổng đã tồn tại 11 năm trong trình quản lý mật khẩu dựng sẵn của các trình duyệt, để bí mật đánh cắp địa chỉ thư điện tử của người dùng. Lỗ hổng này cũng có thể bị lợi dụng để đánh cắp tên người dùng và mật khẩu từ các trình duyệt mà không cần sự tương tác của họ.