Đây là Phần 3 của Chuỗi bài về Tấn Công Mật Khẩu Chrome.

Trong bài viết trước, chúng ta đã xem xét cách mật khẩu được lưu trữ có thể bị rò rỉ
khi kẻ tấn công biết mật khẩu tài khoản PC.

Trong bài đăng này, chúng ta sẽ xem xét một tình huống khác:
ngay cả khi không biết mật khẩu tài khoản PC,
mật khẩu Chrome vẫn có thể được trích xuất nếu máy tính bị để không khóa trong một khoảnh khắc.

Đây không phải là tấn công từ xa.
Đây là một hình thức khác của tấn công cục bộ, được thực hiện bởi ai đó có quyền truy cập vật lý ngắn vào máy của bạn.

Đây là Phần 2 của Chuỗi bài về Tấn Công Mật Khẩu Chrome.

Tính năng tự động điền mật khẩu của Chrome rất tiện lợi, nhưng sự tiện lợi đó có thể che giấu một điểm yếu nghiêm trọng.
Nếu ai đó biết mật khẩu tài khoản PC của bạn, điều đó có nghĩa là toàn bộ tập hợp mật khẩu được lưu trữ trong Chrome của bạn đã bị lộ.

Đây không phải là một cuộc tấn công từ xa.
Đây là một cuộc tấn công cục bộ, được thực hiện bởi ai đó có thể ngồi một lúc ngắn trước PC không khóa của bạn.

Đây là Phần 1 của Chuỗi bài về Tấn Công Mật Khẩu Chrome.

Tính năng tự động điền mật khẩu của Chrome cực kỳ tiện lợi.
Tuy nhiên, sự tiện lợi đó đòi hỏi sự chú ý đặc biệt đến quản lý bảo mật.

Hãy cùng tìm hiểu xem mật khẩu được lưu trong Chrome có thể bị lộ dễ dàng như thế nào.
Đây không phải là tấn công từ xa, mà là tấn công cục bộ, nơi ai đó gần bạn có quyền truy cập ngắn vào PC của bạn có thể lấy mật khẩu đã lưu của bạn.

Đây là chương trình quản lý mật khẩu mà tôi sử dụng cho công việc của mình.
Đây là một chương trình tốt đến mức tôi muốn chia sẻ nó với bạn.
Ngừng lưu trữ mật khẩu công việc của bạn trong các tệp Excel.

Mật khẩu quan trọng nên được lưu trữ trong các tệp cá nhân mà không ai có thể giải mã.
Đặc biệt nếu bạn là quản trị viên IT, KeePassXC sẽ cực kỳ hữu ích.

KeePassXC là công cụ quản lý mật khẩu mã nguồn mở hàng đầu,
hoàn toàn miễn phí và hoạt động không giới hạn trên bất kỳ hệ điều hành hoặc môi trường di động nào.

Trong bài viết này, tôi sẽ cho bạn thấy những điều cần thiết để sử dụng KeePassXC.

Tháng 7 vừa qua, một cuộc tấn công ransomware cực kỳ tàn phá đã ập đến Saint Paul, Minnesota, gây ra một trong những sự cố an ninh mạng tồi tệ nhất trong lịch sử chính quyền thành phố Mỹ.
Toàn bộ hệ thống máy tính của thành phố bị tê liệt, thông tin liên lạc mạng thất bại, người dân không thể trả hóa đơn nước, thư viện mất quyền truy cập Wi-Fi, và thậm chí nhân viên thành phố cũng không thể làm việc.

Hóa ra đây là một cuộc tấn công ransomware được dàn dựng bởi một nhóm hacker có tên “Interlock.”
Điều khiến phẫn nộ nhất là khi thành phố từ chối trả tiền chuộc, những tên tội phạm này đã công bố 43GB dữ liệu công dân lên internet.

Hãy cùng xem xét chính xác điều gì đã xảy ra và chúng ta có thể học được gì từ đó.

Đây là tình huống thực tế! Hãy kiểm tra ngay bây giờ xem điện thoại của bạn có đang bị hack không.
Các trạm gốc di động được giấu kín trong xe hơi đang tiếp cận mọi người.
Điện thoại của bạn nhận được tin nhắn: “Khẩn cấp! Tài khoản của bạn đã bị hack. Vui lòng kiểm tra ngay lập tức”
Trong sự hoảng loạn, bạn nhấp vào liên kết và nhập mật khẩu, và vào lúc đó… tiền trong tài khoản của bạn ngay lập tức bị đánh cắp.
Nghe có vẻ như chuyện trong phim, nhưng điều này đang thực sự xảy ra.

Vào tháng 3 năm 2025, tại London, một sinh viên Trung Quốc đã lái xe SUV trong 5 ngày gửi tin nhắn lừa đảo cho hàng chục nghìn người.
Cũng có các sự kiện xảy ra ở Thái Lan, Bangkok, Malaysia và New Zealand nơi các tin nhắn giả được lan truyền.

Hãy kiểm tra ngay bây giờ xem chuyện gì đang xảy ra và chúng ta nên làm gì.

Tôi đã bị sốc khi xem tin tức buổi sáng hôm qua.
Tin nóng báo cáo rằng hệ thống check-in tại sân bay London Heathrow đã bị sập.
Ban đầu tôi nghĩ đó chỉ là một sự cố hệ thống đơn giản,
nhưng hóa ra đó là một cuộc tấn công mạng lớn đồng thời tấn công các sân bay lớn trên khắp châu Âu.

Hàn Quốc đang triển khai chương trình Phiếu Phục Hồi Người Tiêu Dùng lần 2, phân phối 100,000 KRW (khoảng 1,8 triệu VND, tương đương chi phí 2-3 bữa ăn tại nhà hàng trung bình ở Hàn Quốc) cho mỗi người bắt đầu từ ngày 22 tháng 9.
Sáng kiến cấp quốc gia này nhắm đến 90% dân số như một phần của nỗ lực phục hồi kinh tế.
Tuy nhiên, song song với chính sách có lợi này, chính phủ Hàn Quốc cũng đang giải quyết một thách thức đáng kể: sự gia tăng của các vụ lừa đảo smishing khai thác các chương trình như vậy.

Hãy cùng khám phá cách Hàn Quốc giải quyết đồng thời cả hỗ trợ kinh tế và an ninh kỹ thuật số.