Khung bảo mật mạng NIST là gì?
Lưu trữ thông tin trực tuyến đã trở thành tiêu chuẩn. Nhiều tổ chức đang cố gắng kéo phần này trở nên phù hợp trong thời đại của sự liên kết với nhau này.
Một căng thẳng phần mềm độc hại mới đang đánh cắp tài khoản trò chơi: Đây là cách thực hiện
Thư viện trò chơi trực tuyến là một cách tuyệt vời để chơi trò chơi cho dù bạn ở đâu nhưng điều đó có nghĩa là bạn cần phải bảo mật tài khoản của mình để ngăn chặn truy cập trái phép. Tất cả những gì cần làm là tin tặc tìm hiểu tên người dùng và mật khẩu của bạn và bạn đã có trong tay một vé hỗ trợ khách hàng khẩn cấp ở mức tốt nhất.
Giờ đây, một loại vi-rút đặc biệt khó chịu có tên "BloodyStealer" đang thực hiện các vòng quay nhằm mục đích đánh cắp tài khoản trò chơi điện tử của bạn. Vì vậy, chúng ta hãy khám phá mối đe dọa này làm gì và làm thế nào để tránh nó.
BloodyStealer là gì?
Kaspersky đã phân tích cách hoạt động của BloodyStealer trong một bài đăng trên blog và bằng cách phân tích phần mềm độc hại, đó là một gói khó chịu mà tất cả các game thủ cần cẩn thận để không tải xuống.
BloodyStealer được gọi là " phần mềm độc hại dưới dạng dịch vụ ". Dịch vụ này là khi các nhà phát triển phần mềm độc hại bán sản phẩm của họ trên thị trường chợ đen cho những người khác sử dụng cho các mục đích bất chính của họ. Và bởi vì nó có giá thấp là 10 đô la / tháng hoặc 40 đô la trọn đời, nên bất kỳ ai cũng có thể tải xuống và sử dụng công cụ này.
Phần mềm độc hại BloodyStealer sử dụng nhiều phương thức tấn công, nhưng game thủ cần cẩn thận với khả năng lấy cắp thông tin đăng nhập cho các ứng dụng thư viện trò chơi trực tuyến, chẳng hạn như Steam, Origin và Good Old Games. Nó thực hiện điều này bằng cách chiếm quyền điều khiển một phiên và đánh cắp thông tin đăng nhập khi chúng được gửi qua.
Nếu sau đó chủ tài khoản không có biện pháp bảo vệ đăng nhập nữa, thì hacker có toàn quyền truy cập vào tài khoản của nạn nhân. Và bởi vì trò chơi của bạn được liên kết với tài khoản, họ có quyền truy cập tức thì vào mọi trò chơi bạn đã từng mua trên đó.
Đó không phải là tất cả những gì BloodyStealer có thể làm. Kaspersky liệt kê mật khẩu, dữ liệu thiết bị và tính năng chụp ảnh màn hình như một phần của kho vũ khí của phần mềm độc hại, có nghĩa là nó có thể ăn cắp nhiều thứ hơn là chỉ trò chơi của bạn.
Tại sao những kẻ lừa đảo muốn có tài khoản trò chơi?
BloodyStealer đã có những tác động tàn phá đối với tài khoản của người chơi. Một người dùng BloodyStealer đã báo cáo có khoảng 100.856 tài khoản Steam, 94.471 tài khoản Epic và 46.244 tài khoản Rockstar Games, cùng một số tài khoản.
Nhưng tại sao một kẻ lừa đảo lại muốn có nhiều tài khoản như vậy? Nếu ai đó có trong tay một, 10 hoặc thậm chí 100 tài khoản, họ sẽ có tất cả các trò chơi mà họ cần. Nhưng hơn 100.000? Tại sao rất nhiều?
Khi nó xảy ra, có một cách thứ hai mà tin tặc có thể sử dụng tài khoản trò chơi. Chợ đen là một trung tâm để bán tài khoản của người khác, và những tài khoản liên quan đến trò chơi điện tử cũng không khác gì. Như vậy, một hacker thành công có thể kiếm được lợi nhuận đáng kể bằng cách bán thư viện của người khác cho những người mua quan tâm.
Liên quan: Các loại tài khoản trực tuyến gây sốc được bán trên Dark Web
Trên thực tế, người dùng mà chúng tôi đề cập ở trên đang liệt kê tài khoản vì họ muốn bán chúng trên thị trường chợ đen. Họ đã quảng cáo tổng cộng 280.000 tài khoản và đang bán rất nhiều với giá 4000 đô la, một mức giá thấp so với số lượng trò chơi tuyệt đối trên tất cả các tài khoản đó.
Cách giữ An toàn khỏi BloodyStealer
BloodyStealer có thể đánh cắp thông tin đăng nhập của bạn, nhưng trước tiên nó cần phải có trên PC của bạn để làm bất cứ điều gì. Do đó, hãy tiếp tục thực hành các thói quen tốt như chỉ tải xuống tệp từ các nguồn chính thức, không nhấp vào các liên kết đáng ngờ và cảnh giác với email từ các nguồn bên ngoài.
Tuy nhiên, có một cách để tạo ra một hàng thủ chắc chắn chống lại kiểu tấn công này. BloodyStealer đánh cắp tên người dùng và mật khẩu của bạn, nhưng nó không thể đánh cắp bất kỳ xác thực hai yếu tố (2FA) nào mà bạn đã thiết lập.
Nếu BloodyStealer quản lý để đánh cắp mật khẩu 2FA, thì nó sẽ không thành công. Đó là bởi vì mật khẩu 2FA chỉ sử dụng một lần và chỉ tồn tại trong vài giây, vì vậy vào thời điểm mật khẩu nằm trong tay của tin tặc, nó đã hết hạn.
Do đó, hãy đảm bảo thiết lập 2FA trên tất cả các tài khoản trò chơi của bạn. Một số nền tảng có hệ thống tích hợp riêng, như Steam Guard. Những người khác chấp nhận trình xác thực 2FA của bên thứ ba mà bạn có thể nhập mã vào và tận hưởng sự bảo vệ mà họ cung cấp.
Tất nhiên, điều này có nghĩa là bạn nên sử dụng khóa 2FA trên tài khoản thư viện trò chơi của mình để bảo vệ kho tích trữ của mình. Tuy nhiên, các trò chơi không nằm trong thư viện vẫn có thể có hệ thống 2FA riêng mà bạn có thể sử dụng để bảo vệ bản thân. Một số trò chơi này thậm chí còn cung cấp cho bạn các vật phẩm miễn phí nếu bạn thêm trình xác thực vào tài khoản của mình!
Liên quan: 5 lựa chọn thay thế tốt nhất cho Google Authenticator
Giữ an toàn khỏi BloodyStealer
Mặc dù BloodyStealer có thể gây ra một mối đe dọa bảo mật lớn, nhưng có nhiều cách để bảo vệ bạn khỏi nó. Giờ thì bạn đã biết cách giữ cho tài khoản trò chơi của mình khỏi những con mắt tò mò.
NordVPN so với ExpressVPN: Bạn nên sử dụng VPN nào vào năm 2021?
Nếu bạn muốn đầu tư vào VPN, NordVPN và ExpressVPN là những lựa chọn rõ ràng. Cả hai đều cung cấp tốc độ cao và cả hai đều có lịch sử lâu dài về đánh giá tích cực của khách hàng.
Mã hóa đồng hình là gì?
Một từ được xuất hiện rất nhiều gần đây là mã hóa đồng hình. Nhiều công ty và dịch vụ trực tuyến đang chuyển đổi mô hình mã hóa của họ thành một loại mã hóa đồng hình, quảng cáo rằng nó mang lại sự riêng tư và bảo mật cho người dùng tốt hơn.
Psst! 1Password Now Cho phép bạn chia sẻ mật khẩu chỉ với một liên kết
Trình quản lý mật khẩu là một cách tuyệt vời để đối phó với lượng thông tin đăng nhập tràn ngập mà tất cả chúng ta đều phải xử lý như một phần của cuộc sống internet hiện đại.
Kiểm tra thâm nhập là gì và nó cải thiện an ninh mạng như thế nào?
Khi thiết lập một hệ thống bảo mật mới, bạn cần đảm bảo nó hoạt động bình thường với càng ít lỗ hổng bảo mật càng tốt. Khi có liên quan đến các tài sản kỹ thuật số trị giá hàng nghìn đô la, bạn không có khả năng học hỏi từ những sai lầm của mình và chỉ lấp đầy các lỗ hổng bảo mật mà các tin tặc đã khai thác trước đây.
Đánh giá ZenMate VPN: Suy ngẫm về quyền riêng tư của bạn
ZenMate VPN là lựa chọn phổ biến của người dùng, công ty quảng cáo chính sách không ghi nhật ký và chức năng bổ sung thông qua tiện ích mở rộng trình duyệt. Nếu bạn muốn tìm hiểu xem liệu nó có xứng đáng với thời gian của bạn hay không, hãy nhớ đọc tiếp bài đánh giá đầy đủ về ZenMate VPN để xem phán quyết của chúng tôi.
Bảo mật điểm cuối là gì và tại sao nó lại quan trọng?
Các cuộc tấn công bằng phần mềm độc hại ngày càng gia tăng và trở nên tiên tiến hơn vào cuối năm nay. Các tổ chức đang phải đối mặt với thách thức liên tục bảo vệ mạng CNTT của họ trước các mối đe dọa mạng.
Norton và Avast Merge: Điều này có ý nghĩa gì đối với bảo mật trực tuyến?
Vào tháng 8 năm 2021, một sự hợp nhất đã được công bố giữa NortonLifeLock và Avast.
Tác động của vụ tấn công SolarWinds là gì?
Các vụ hack luôn chiếm ưu thế trên các tin tức, và đúng như vậy. Chúng là bằng chứng cho thấy không ai an toàn, đặc biệt khi nạn nhân là một tập đoàn lớn với hệ thống an ninh mạng tinh vi. Một vụ hack có tác động đáng kể đến bối cảnh an ninh mạng là vụ hack SolarWinds.
Bảo mật dựa trên ảo hóa trong Windows là gì?
Bảo mật dựa trên ảo hóa đã là một tính năng trên Windows 10 trong nhiều năm. Nó đã bay trong tầm ngắm của nhiều người vì Microsoft không thực thi nó; tuy nhiên, điều này sẽ thay đổi với Windows 11.
4 loại công ty môi giới dữ liệu bạn cần biết
Mọi người dường như muốn dữ liệu cá nhân của bạn. Luôn luôn có ý định bán cho bạn một thứ gì đó, các công ty tranh nhau mời bạn đến xem sản phẩm của họ. Nhưng với internet đầy rẫy các tùy chọn không bao giờ kết thúc, việc mang lại trải nghiệm 1-1 cho khách hàng là cách duy nhất để khiến họ trở nên khác biệt.
Microsoft đã giảm nhẹ một trong những cuộc tấn công DDoS lớn nhất từng được ghi lại: Đây là những gì đã xảy ra
Vào ngày 11 tháng 10 năm 2021, Microsoft thông báo rằng vào cuối tháng 8, họ đã tình cờ chống lại được DDoS khổng lồ 2,4Tbps trên dịch vụ Azure của mình, mà hầu như không có bất kỳ thời gian chết nào cho hàng triệu người dùng trên toàn thế giới.
DNS qua HTTPS: DNS được mã hóa có chậm hơn không?
Khi chọn giao thức bảo mật và kết nối internet phù hợp, nhiều yếu tố có thể ảnh hưởng đến quyết định của bạn, từ mức độ dễ dàng và thuận tiện để triển khai, mức độ an toàn mà nó giữ cho dữ liệu của bạn và tốc độ kết nối tổng thể.
iOS 15 Bao gồm một VPN ẩn cho người đăng ký iCloud (Sắp xếp)
Mục đích của Apple là thay đổi cách bạn duyệt web trên iPhone của mình với bản cập nhật phần mềm iOS 15 mới. Giờ đây, iPhone của bạn có thể che địa chỉ IP của bạn và đảm bảo ẩn danh hoàn toàn với một tính năng được gọi là Private Relay. Vì vậy, nếu bạn đang trả tiền cho một VPN hoàn toàn để duyệt web an toàn, bạn có thể hủy đăng ký của mình ngay bây giờ.
Ý nghĩa của động lực mã hóa E2E theo quy định của Liên minh Châu Âu đối với các ứng dụng nhắn tin được mã hóa
Nếu bạn là một trong 1,6 tỷ người dùng WhatsApp, bạn đang sử dụng mã hóa end-to-end (E2EE). Hình thức liên lạc an toàn này có nghĩa là bất kỳ tin nhắn nào bạn gửi cho ai đó chỉ người nhận mới có thể đọc được --- các tin nhắn trò chuyện như vậy không thể bị chặn bởi các bên thứ ba, bao gồm cả chính phủ và tội phạm.
Bitwarden so với LastPass: Trình quản lý mật khẩu nào tốt nhất cho bạn?
Cả LastPass và Bitwarden đều là những trình quản lý mật khẩu xuất sắc về mặt bảo mật, tính năng và kế hoạch. Tuy nhiên, nếu bạn phải chọn giữa hai, cái nào sẽ đứng đầu?
Cách thiết lập mã xác thực sao lưu cho tài khoản Google của bạn
Mã dự phòng cung cấp một cách dễ dàng để truy cập lại vào tài khoản Google của bạn. Chúng hoạt động như tuyến phòng thủ cuối cùng để đăng nhập lại vào tài khoản Google của bạn nếu bạn bị mất điện thoại, không thể nhận tin nhắn từ Google hoặc không thể nhận mã từ ứng dụng Google Authenticator.
Máy quét mã vạch của bạn có an toàn hay có ẩn phần mềm độc hại Android không?
Mã vạch là một trong những cách tốt nhất để chia sẻ dữ liệu trên bề mặt vật lý. Tất cả những gì một người quan tâm phải làm là quét mã trực tiếp trên điện thoại thông minh của họ để truy cập trang web hoặc ứng dụng.
Cách bảo vệ bản thân khỏi các cửa hàng gian lận trên Shopify
Shopify, một nền tảng thương mại điện tử giá cả phải chăng được các doanh nghiệp nhỏ sử dụng để bán sản phẩm trực tuyến, dường như là nơi sinh sôi của những kẻ lừa đảo và các cửa hàng lừa đảo.
Cách tránh vi phạm bản quyền trên Pinterest
Pinterest là một chủ đề nóng khi nói đến bản quyền, nhưng trang này đang cố gắng hết sức để bảo vệ các nghệ sĩ. Bạn có thể thực hiện phần việc của mình bằng cách cẩn thận khi ghim hoặc sử dụng hình ảnh.
Khung bảo mật mạng NIST là gì?
Lưu trữ thông tin trực tuyến đã trở thành tiêu chuẩn. Nhiều tổ chức đang cố gắng kéo phần này trở nên phù hợp trong thời đại của sự liên kết với nhau này.
NordVPN so với ExpressVPN: Bạn nên sử dụng VPN nào vào năm 2021?
Nếu bạn muốn đầu tư vào VPN, NordVPN và ExpressVPN là những lựa chọn rõ ràng. Cả hai đều cung cấp tốc độ cao và cả hai đều có lịch sử lâu dài về đánh giá tích cực của khách hàng.
Psst! 1Password Now Cho phép bạn chia sẻ mật khẩu chỉ với một liên kết
Trình quản lý mật khẩu là một cách tuyệt vời để đối phó với lượng thông tin đăng nhập tràn ngập mà tất cả chúng ta đều phải xử lý như một phần của cuộc sống internet hiện đại.
Kiểm tra thâm nhập là gì và nó cải thiện an ninh mạng như thế nào?
Khi thiết lập một hệ thống bảo mật mới, bạn cần đảm bảo nó hoạt động bình thường với càng ít lỗ hổng bảo mật càng tốt. Khi có liên quan đến các tài sản kỹ thuật số trị giá hàng nghìn đô la, bạn không có khả năng học hỏi từ những sai lầm của mình và chỉ lấp đầy các lỗ hổng bảo mật mà các tin tặc đã khai thác trước đây.
Đánh giá ZenMate VPN: Suy ngẫm về quyền riêng tư của bạn
ZenMate VPN là lựa chọn phổ biến của người dùng, công ty quảng cáo chính sách không ghi nhật ký và chức năng bổ sung thông qua tiện ích mở rộng trình duyệt. Nếu bạn muốn tìm hiểu xem liệu nó có xứng đáng với thời gian của bạn hay không, hãy nhớ đọc tiếp bài đánh giá đầy đủ về ZenMate VPN để xem phán quyết của chúng tôi.
Bảo mật điểm cuối là gì và tại sao nó lại quan trọng?
Các cuộc tấn công bằng phần mềm độc hại ngày càng gia tăng và trở nên tiên tiến hơn vào cuối năm nay. Các tổ chức đang phải đối mặt với thách thức liên tục bảo vệ mạng CNTT của họ trước các mối đe dọa mạng.
TikTok có bị cấm ở Hoa Kỳ không?
Ứng dụng chia sẻ video TikTok là một hiện tượng. Kể từ khi ra đời vào năm 2017, mạng xã hội này đã có gần 90 triệu người dùng tích cực ở Mỹ và ứng dụng này đã được tải xuống ước tính khoảng hai tỷ lần.
Norton và Avast Merge: Điều này có ý nghĩa gì đối với bảo mật trực tuyến?
Vào tháng 8 năm 2021, một sự hợp nhất đã được công bố giữa NortonLifeLock và Avast.
Tác động của vụ tấn công SolarWinds là gì?
Các vụ hack luôn chiếm ưu thế trên các tin tức, và đúng như vậy. Chúng là bằng chứng cho thấy không ai an toàn, đặc biệt khi nạn nhân là một tập đoàn lớn với hệ thống an ninh mạng tinh vi. Một vụ hack có tác động đáng kể đến bối cảnh an ninh mạng là vụ hack SolarWinds.
WireGuard hỗ trợ những VPN nào?
WireGuard là một giao thức VPN tương đối mới giúp bảo vệ các hoạt động trực tuyến của bạn bằng cách sử dụng mật mã hiện đại. Nó nhằm mục đích cung cấp nhiều quyền riêng tư hơn, tốc độ kết nối nhanh hơn và tiết kiệm điện hơn các giao thức hiện có.