Một đánh giá mới của Cơ quan An ninh Thông tin Liên bang Đức (BSI) cho thấy 3 trong số 10 trình quản lý mật khẩu phổ biến hiện nay không đáp ứng chuẩn bảo mật cần thiết, trong đó có cả trình quản lý mật khẩu tích hợp trên trình duyệt Google Chrome. Kết quả này đặt ra cảnh báo quan trọng về việc lựa chọn và sử dụng các công cụ bảo vệ thông tin đăng nhập trực tuyến.

Để thuận tiện, nhiều người thường đặt mật khẩu dùng chung cho nhiều tài khoản từ Email, mạng xã hội, máy tính, tài khoản ngân hàng… Cũng từ đây hình thức tấn công Credential stuffing xuất hiện và đang trở thành mối đe dọa nghiêm trọng đối với người dùng.

Một vụ rò rỉ dữ liệu quy mô lớn đã làm lộ hơn 183 triệu mật khẩu email, trong đó có hàng chục triệu tài khoản Gmail, được các chuyên gia an ninh mạng đánh giá là một trong những vụ rò rỉ thông tin đăng nhập lớn nhất từng được phát hiện.

Trong bối cảnh nguy cơ rò rỉ dữ liệu ngày càng tăng cao, hình thức tấn công credential stuffing - lợi dụng thông tin đăng nhập bị lộ để chiếm quyền tài khoản - đang trở thành mối đe dọa nghiêm trọng đối với cộng đồng mạng. Thói quen dùng một mật khẩu cho nhiều dịch vụ, tưởng chừng tiện lợi, lại biến các tài khoản thành “miếng mồi” hấp dẫn cho tin tặc.

Một cảnh báo an ninh mạng nghiêm trọng vừa được đưa ra khi một kho dữ liệu khổng lồ chứa tới 1,3 tỷ mật khẩu bị phát tán trên chợ đen Internet. Giới chuyên môn nhận định đây có thể là một trong những vụ rò rỉ thông tin lớn nhất từng được ghi nhận, đẩy hàng triệu tài khoản trực tuyến vào nguy cơ bị xâm nhập.

null

85% nhân viên sử dụng lại mật khẩu bị xâm phạm tại các tổ chức được đánh giá thấp nhất về bảo mật mạng ở EU.

Người dùng Gmail cần đặc biệt chú ý đến hai nâng cấp bảo mật mà họ có thể – và nên – áp dụng để bảo vệ tài khoản của mình: kích hoạt xác minh hai bước (2SV) và thay mật khẩu Google bằng Passkey.

Các thông tin đăng nhập bị đánh cắp có thể cho phép tội phạm mạng truy cập vào các tài khoản Facebook, Meta, Google và nhiều nền tảng khác.

Cơ quan quản lý bảo vệ dữ liệu của Vương quốc Anh - Văn phòng Ủy viên Thông tin (ICO) đã ra quyết định phạt công ty quản lý mật khẩu LastPass UK Ltd số tiền là 1,2 triệu bảng Anh liên quan đến vụ vi phạm an ninh mạng nghiêm trọng xảy ra năm 2022.

Các chuyên gia an ninh mạng khuyến cáo người dùng nên kiểm tra và tắt ngay tính năng đồng bộ hóa dữ liệu (Sync) trên Google Chrome để phòng tránh nguy cơ bị lộ thông tin cá nhân, mật khẩu và dữ liệu tài chính.

Cơ quan An ninh mạng và An ninh hạ tầng Mỹ (CISA) vừa phát cảnh báo mới, kêu gọi người dùng các tài khoản Google, Apple và Microsoft tăng cường bảo vệ danh tính số ngay lập tức. CISA khuyến nghị thay đổi mật khẩu, ngừng sử dụng xác thực hai lớp bằng SMS và chuyển sang passkey để ngăn chặn các cuộc tấn công bằng kỹ thuật xã hội.

BHXH Việt Nam khuyến nghị người dân nâng cao cảnh giác tối đa, tuyệt đối không truy cập vào các đường link lạ hoặc không rõ nguồn gốc; Không cung cấp mã OTP, mật khẩu cá nhân hay bất kỳ thông tin nhạy cảm nào cho bất kỳ ai qua điện thoại, tin nhắn hay đường link lạ...

Các chuyên gia an ninh mạng vừa phát hiện một loại mã độc mới dành cho hệ điều hành Android mang tên Herodotus, có khả năng giả lập thao tác người dùng và đánh cắp mã PIN, mật khẩu cũng như thông tin ngân hàng một cách tinh vi, mà người dùng không hề hay biết.

Theo cảnh báo từ Kaspersky, một trong những hình thức tấn công mạng phổ biến và nguy hiểm hiện nay là Dictionary Attack - hay còn gọi là “tấn công từ điển”.