Google Cloud đang bị tấn công để đào tiền điện tử

Thảo luận trong 'Tin tức công nghệ' bắt đầu bởi SkylerNew, 30/11/21.

  1. SkylerNew

    SkylerNew Chuyên viên tin tức Thành viên BQT

    Tham gia ngày:
    1/7/08
    Bài viết:
    18,337
    Đã được cảm ơn:
    18,849
    Báo cáo Threat Horizons tháng 11.2021 của Google tiết lộ một số lượng lớn Google Cloud đã bị tin tặc tấn công để đào tiền điện tử miễn phí.

    Theo Neowin, báo cáo tiết lộ có tới 86% trong số 50 phiên bản Google Cloud bị xâm nhập gần đây đang được sử dụng để thực hiện đào tiền điện tử.

    [​IMG]
    Nhiều khách hàng Google Cloud đang bị tin tặc tấn công để đào tiền điện tử

    Nói về những lý do phổ biến nhất cho các vi phạm, Google cho biết 48% trường hợp có mật khẩu yếu hoặc không có mật khẩu cho tài khoản người dùng hoặc không xác thực cho API; 26% sự cố xảy ra do lỗ hổng trong phần mềm của bên thứ ba trong phiên bản Cloud, 12% được cho là do các vấn đề khác, 12% do cấu hình sai của các phiên bản Cloud hoặc trong phần mềm của bên thứ ba; và chỉ 4% các vụ hack là kết quả của thông tin đăng nhập bị rò rỉ, chẳng hạn như khóa được đăng lên GitHub.

    Google nhận thấy phần mềm khai thác đã được tải vào hệ thống chỉ 22 giây sau khi bị chiếm quyền điều khiển. Điều này cho thấy việc tấn công và đào tiền điện tử được thực một cách tự động theo kịch bản đã được vạch sẵn. Người dùng rất khó để phát hiện và ngăn chặn các sự cố.


    Trong hầu hết trường hợp, nạn nhân không phải là các đối tượng cụ thể nào đó của tin tặc, thay vào đó tin tặc quét IP của Google Cloud và tìm kiếm bất kỳ hệ thống dễ bị tấn công nào. Google cho biết các trường hợp không an toàn có thể được nhắm mục tiêu trong vòng 30 phút.

    Google khuyến cáo người dùng nên đảm bảo tài khoản của mình luôn có mật khẩu mạnh, cập nhật phần mềm của bên thứ ba trước khi cho phép phiên bản đó hiển thị trên web và nên cẩn thận không để lộ thông tin đăng nhập trên GitHub.

    Theo Thanh Niên​
     
    hoadien cảm ơn bài này.
  2. Đang tải...


Chia sẻ trang này