Trang chủ
Vòng đeo Coel của Grameen Intel Social Business Ltd giúp theo dõi sức khỏe phụ nữ mang thai và phát hiện khí độc hại.
Các nhà nghiên cứu đã phát minh ra một kỹ thuật đánh chữ nổi trong thời gian thực và giúp người khiếm thị "xem" truyền hình mà không cần người trung gian.
FDA mới đây dã phên chuẩn nền tảng MindMotion Pro sử dụng trong phục hồi chức năng cho bệnh nhân đột quỵ và chấn thương.
Một nghiên cứu kéo dài ba năm ở Ailen và Bắc Ailen dường như đã chứng minh được tính hiệu quả và sự an toàn của việc nạo phá thai bằng dịch vụ y tế từ xa (telemedicine).
Bảo mật thông tin, bảo mật và an toàn dữ liệu nằm trong số những thử thách mà tích hợp vạn vật kết nối (IoT) trong lĩnh vực chăm sóc sức khỏe đang phải đối mặt.
THÔNG BÁO
Thông báo tổ chức cuộc thi sáng tác biểu trưng (Logo) Cục CNTT - Bộ Y tế
Thông báo tổ chức cuộc thi sáng tác biểu trưng (Logo) Cục CNTT - Bộ Y tế
Thêm hai tên miền mới của Cục CNTT chính thức hoạt động
http://ictmoh.gov.vn/ và http://ehealth.gov.vn
Y tế điện tử là gì?
Y tế điện tử là sử dụng các công nghệ thông tin và truyền thông (ICT) vào y tế ...
TIN ĐỌC NHIỀU
Vòng đeo thông minh dành cho phụ nữ mang thai (17)
Kỹ thuật mới giúp người khiếm thị có thể xem Tivi (15)
FDA phê chuẩn nền tảng phục hồi chức năng thực tế ảo (15)
Y tế từ xa giúp phụ nữ phá thai an toàn, hiệu quả (21)
Mối lo ngại về an toàn và bảo mật IoT trong chăm sóc sức khoẻ (15)
Ứng dụng tuân thủ thuốc có tác dụng với bệnh nhân ghép tạng? (17)
Nền tảng kết nối giúp ích cho người già (16)
Thiết bị đeo giúp dự báo dịch cúm nhanh hơn (15)
Y tế từ xa hỗ trợ bệnh nhân tại Maryland (15)
Xét nghiệm có thể phát hiện ung thư sớm hơn (15)
KHẢO SÁT
Xin bạn cho ý kiến WEB mới




THỐNG KÊ TRUY CẬP
Lượt truy cập:
Đang xem: 224

LIÊN KẾT
Phần mềm độc hại giả mạo cài đặt “phông chữ bị thiếu” trong Google Chrome (15/03/2017) Trang in Trang in
Tin tặc đang tấn công người dùng Google Chrome bằng một phần mềm độc hại mới: giả mạo cài đặt “phông chữ bị thiếu” trong Google Chrome và lừa người dùng cài đặt phần mềm độc hại này
Nhà nghiên cứu bảo mật Mahmoud Al-Qudsi đã phát hiện một mã độc “drive-by-infection” (nhiễm độc do duyệt trang web) trên một trang WordPress. Mã độc này là một phần mềm giả mạo, sử dụng JavaScript để thay đổi cách thức văn bản được hiển thị trên trang web, sau đó đề nghị người dùng tải về bản sửa lỗi.

Al-Qudsi cho biết: Cuộc tấn công này đã đánh lừa người dùng vì trông nó khá đáng tin cậy: văn bản không hiển thị được, thông báo là do phông chữ bị thiếu và nhắc người dùng tải về, cài đặt bản sửa lỗi.

Màn hình hiển thị một cảnh báo trông khá hợp lý, được thiết kế bởi các tin tặc. Cảnh báo giả mạo này viết rằng: “Trang web bạn đang cố gắng tải chưa được hiển thị đúng vì sử dụng phông chữ Hoefler Text. Để khắc phục lỗi này và hiển thị được văn bản, bạn phải cập nhật Chrome Font Pack (Bộ Phông chữ của Chrome)”.

Bằng cách nhấp chuột vào nút “Cập nhật” màu xanh dương, chính xác như màu của Chrome, một tập tin có tên “Chrome Font v7.5.1.exe” được tải về và trang web cũng thay đổi theo để “giúp” người sử dụng chạy virus này.

Tập tin này không bị Windows Defender hay Chrome phát hiện là virus. Chỉ có 9/59 chương trình chống virus phát hiện tập tin này là nguy hiểm. VirusTotal tiết lộ rằng nếu bị nhiễm, mã độc này sẽ thăm dò các tập tin, tài liệu và có thể được sử dụng để theo dõi các tập tin quan trọng trong hệ thống Windows.

Trong khi Chrome không nhận định tập tin này là độc hại, nhưng nó vẫn bị chặn bằng cảnh báo “Tập tin này không thường xuyên được tải về”.

Tod Beardsley, Giám đốc nghiên cứu tại Rapid7 – đã nhận xét: “Hiện tại, các cuộc tấn công như thế này vẫn xuất hiện khá hạn chế trên các trang WordPress. Tuy nhiên, WordPress lại là nơi thu hút rất nhiều nạn nhân cho tin tặc”.

Người dùng Chrome nên chú ý rằng, các cảnh báo hợp pháp từ trình duyệt Chrome sẽ không bao giờ xuất hiện dưới dạng một phần của trang web. Cụ thể, Chrome không cung cấp bất kỳ chức năng nào để cài đặt phông chữ bị thiếu và tất cả lời nhắc cài đặt như vậy đều xuất phát từ các chiến dịch phần mềm hoặc quảng cáo độc hại. 

Tuy nhiên, trong một số trường hợp ít gặp, trình duyệt vẫn cần thông tin cảnh báo về bảo mật hoặc cấu hình sai với người sử dụng. Những cảnh báo này sẽ xuất hiện dưới dạng một trang thay thế đầy đủ khác, như trang cảnh báo quen thuộc “Kết nối của bạn không được bảo mật” về các chứng chỉ SSL bị cấu hình sai.

Theo  antoanthongtin

Có thể gửi bài này theo đường link sau Copy
Tags: |
Tin cùng chuyên mục

CỤC CÔNG NGHỆ THÔNG TIN - BỘ Y TẾ VIỆT NAM
Địa chỉ: Ngõ 135 Núi Trúc - Ba Ðình - Hà Nội.
Ðiện thoại: 04.37368315 (máy lẻ 22); Thư điện tử: cntt@moh.gov.vn.
Chịu trách nhiệm: PGS. TS. Trần Quý Tường, Cục trưởng.   
Giấy phép của Bộ Thông tin và Truyền thông số 58/GP-TTĐT ngày 06/02/2017.
Ghi rõ nguồn Cục Công nghệ thông tin hoặc ehealth.gov.vn hoặc ictmoh.gov.vn khi phát hành lại thông tin.