Google đã thông báo kế hoạch tự động đăng ký cho khoảng 150 triệu người dùng sử dụng chương trình xác thực hai yếu tố của mình vào cuối năm nay như một phần trong việc nỗ lực ngăn chặn truy cập trái phép vào các tài khoản và cải thiện tính bảo mật.
Ngoài ra, Google cho biết họ cũng có ý định yêu cầu 2 triệu nhà sáng tạo trên YouTube bật cài đặt xác minh hai bước (2SV), để bảo vệ kênh của họ khỏi các cuộc tấn công chiếm quyền kiểm soát tài khoản.
Các nhà nghiên cứu AbdelKarim Mardini và Guemmy Kim của Google cho biết "việc có thêm một kiểm tra xác thực lần thứ hai làm giảm đáng kể cơ hội của kẻ tấn công trong việc truy cập vào tài khoản. 2SV mạnh nhất khi nó kết hợp cả 'thứ bạn biết' (như mật khẩu) và 'thứ bạn có' (như điện thoại hoặc khóa bảo mật của bạn)".
Công ty đã đề xuất triển khai tăng cường bảo mật tài khoản cho người dùng từ đầu tháng 5, và dự định "tự động đăng ký xác thực hai yếu tố cho người dùng nếu tài khoản của họ được định cấu hình thích hợp."
Trong một thông tin liên quan về phát triển bảo mật, Google cho biết họ đang có kế hoạch thêm một tính năng trong ứng dụng, cho phép người dùng truy cập tất cả các mật khẩu được lưu trong ứng dụng quản lý mật khẩu của Google ("password.google.com") ngay từ menu của ứng dụng. Ngoài ra, Google cũng hợp tác với các tổ chức để cung cấp khóa bảo mật miễn phí cho hơn 10.000 người dùng có nguy cơ rủi ro cao vào năm 2021.
Dự định của Google diễn ra vài tuần sau khi Microsoft giới thiệu về tính năng đăng nhập không cần mật khẩu cho phép người dùng truy cập tài khoản Microsoft của họ bằng cách sử dụng ứng dụng Microsoft Authenticator, Windows Hello, khóa bảo mật hoặc mã xác minh được gửi qua SMS hoặc email.
Nguồn: thehackernews.com.
Tín nhiệm mạng | Apache đã phát hành các bản vá bảo mật để vá hai lỗ hổng ảnh hưởng trên máy chủ Apache HTTP phiên bản 2.4.49. Trong đó bao gồm lỗ hổng path traversal trong máy chủ HTTP được cho là đang bị tin tặc khai thác trong thực tế.
Tín nhiệm mạng | Google đã phối hợp cùng Trung tâm Giám sát an toàn không gian mạng Quốc Gia (NCSC) giới thiệu Trung tâm an toàn Google dành cho tất cả người Việt.
Tín nhiệm mạng | Facebook, Instagram và WhatsApp đã hoạt động trực tuyến trở lại sau sự cố lỗi định tuyến BGP khiến nó ngừng hoạt động trong hơn 5 giờ trên toàn thế giới vào tối hôm qua.
Tín nhiệm mạng | Nếu phát hiện lỗi trong ứng dụng chống dịch, người tìm ra lỗi có thể được nhận phần thưởng từ chương trình tìm kiếm lỗ hổng bảo mật của Cục An toàn thông tin.
Tín nhiệm mạng | Tin tặc đã đánh cắp tiền điện tử từ 6.000 khách hàng của Sàn giao dịch tiền điện tử Coinbase sau khi sử dụng một lỗ hổng bảo mật để vượt qua kiểm tra xác thực đa yếu tố (MFA) SMS của công ty.
Tín nhiêm mạng | Telegram đang được sử dụng để tạo và quản lý các bot hoặc các kênh 'hỗ trợ khách hàng' cho tội phạm mạng đang thực hiện các loại hoạt động phá vỡ xác thực 2FA
Chúng tôi sẽ sớm liên hệ với bạn để xác thực các thông tin & hoàn tất quá trình kiểm duyệt để cấp chứng nhận.
Cảm ơn bạn đã thực hiện đánh giá.
