Thứ bảy, 29/1/2022 | 18:18 GMT+7

Contact

Điện thoại:
(+84) 243 9412852

Email:
info@ndh.vn

Người Đồng Hành là Chuyên trang Thông tin Tài chính của Tạp chí điện tử Nhịp Sống Số theo Giấy phép số 197/GP-BTTTT do Bộ Thông tin và Truyền thông cấp ngày 19/04/2016. Ghi rõ nguồn “Người Đồng Hành” khi phát hành lại thông tin từ cổng thông tin này.

Nhìn lại 2021 Kết quả kinh doanh quý IV/2021 Cuộc khủng hoảng thanh khoản tại Evergrande Lạm phát - mối lo mới của thị trường thế giới
Thứ hai, 29/11/2021, 11:19 (GMT+7)

Google Cloud đang bị tấn công để đào tiền điện tử

Theo Thanh Niên Thứ hai, 29/11/2021, 11:19 (GMT+7)

Theo Neowin, báo cáo tiết lộ có tới 86% trong số 50 phiên bản Google Cloud bị xâm nhập gần đây đang được sử dụng để thực hiện đào tiền điện tử.

2436-73-1825-1638157908.jpg

Nhiều khách hàng Google Cloud đang bị tin tặc tấn công để đào tiền điện tử. Ảnh: REUTERS

Nói về những lý do phổ biến nhất cho các vi phạm, Google cho biết 48% trường hợp có mật khẩu yếu hoặc không có mật khẩu cho tài khoản người dùng hoặc không xác thực cho API; 26% sự cố xảy ra do lỗ hổng trong phần mềm của bên thứ ba trong phiên bản Cloud, 12% được cho là do các vấn đề khác, 12% do cấu hình sai của các phiên bản Cloud hoặc trong phần mềm của bên thứ ba; và chỉ 4% các vụ hack là kết quả của thông tin đăng nhập bị rò rỉ, chẳng hạn như khóa được đăng lên GitHub.

Google nhận thấy phần mềm khai thác đã được tải vào hệ thống chỉ 22 giây sau khi bị chiếm quyền điều khiển. Điều này cho thấy việc tấn công và đào tiền điện tử được thực một cách tự động theo kịch bản đã được vạch sẵn. Người dùng rất khó để phát hiện và ngăn chặn các sự cố.

Trong hầu hết trường hợp, nạn nhân không phải là các đối tượng cụ thể nào đó của tin tặc, thay vào đó tin tặc quét IP của Google Cloud và tìm kiếm bất kỳ hệ thống dễ bị tấn công nào. Google cho biết các trường hợp không an toàn có thể được nhắm mục tiêu trong vòng 30 phút.

Google khuyến cáo người dùng nên đảm bảo tài khoản của mình luôn có mật khẩu mạnh, cập nhật phần mềm của bên thứ ba trước khi cho phép phiên bản đó hiển thị trên web và nên cẩn thận không để lộ thông tin đăng nhập trên GitHub.

 

Đăng nhập bằng

Hoặc nhập

Thông báo

Thông báo

Hãy chọn 1 mục trước khi biểu quyết

Thông báo