Hacking - Bảo mật

Mối nguy này bắt nguồn từ dự án nguồn mở của Android (AOSP). Đây là hệ điều hành thay thế chi phí thấp hơn phiên bản đầy đủ, được các nhà sản xuất chọn cho những loại smartphone giá rẻ để giảm giá thành sản phẩm. Thiết bị có biểu tượng Android của Samsung và Google sẽ an toàn trước mối nguy này. Nhóm nghiên cứu không tên các thương hiệu điện thoại liên quan.

Nghiên cứu mới nhất từ Kaspersky cho thấy những kẻ tấn công mạng đã lợi dụng lỗ hổng trên các form đăng ký, biểu mẫu, phiếu đánh giá trên website,… để chèn nội dung spam hoặc liên kết lừa đảo và gửi dưới danh nghĩa email từ các công ty uy tín trên toàn cầu.

Trong thử nghiệm của mình, MG đã kết nối điện thoại với Wi-Fi phát ra từ O.MG và bắt đầu xâm nhập vào máy Mac đích. Ông có thể tấn công thiết bị trong phạm vi 300 feet (gần 1m). Tuy nhiên cáp có thể được cài đặt để hoạt động như một máy khách với mạng không dây xung quanh. Và trong trường hợp mạng không dây đó kết nối internet thì kẻ xấu có thể tấn công máy Mac từ bất kỳ đâu.

Đây là vụ hack khá phức tạp vì yêu cầu có mặt chủ sở hữu và nạn nhân phải đang ngủ hoặc bất tỉnh. Để khắc phục lỗ hổng này, nhóm nghiên cứu đề nghị nhà sản xuất sinh trắc học thêm tính năng xác thực danh tính vào camera dựa trên video và âm thanh để nhận diện chính xác hơn.

Để nhận được phần thưởng trị giá 1 triệu USD, hacker phải tìm ra cuộc tấn công thực thi toàn chuỗi mã kenel (full chain kernel code execution) không cần nhấp chuột. Apple sẽ trả 500.000 USD nếu tin tặc phát hiện ra cuộc tấn công mạng không cần tương tác từ người dùng.

Microsoft vừa đăng cảnh báo tin tặc Nga đã dùng nhiều phương thức giải mã video, máy tin và những thiết bị IoT để xâm nhậm vào các mạng máy tính.

Với mức tăng 32% so với Q2 2018, tấn công tầng ứng dụng chiếm 46% trong số các cuộc tấn công được Kaspersky DDoS Protection ngăn chặn.

Các công ty sản xuất là mục tiêu chính của loại cuộc tấn công này. Hơn 50% trường hợp ghi nhận có liên quan đến những công ty công nghiêp. Một số doanh nghiệp khai thác dầu mỏ, khí đốt và giáo dục cũng có nguy cơ bị tấn công và phá hoại bằng mã độc wiper.

Apple từng nhiều lần chỉ trích những hãng công nghệ khác vì làm lộ thông tin khách hàng và luôn tuyên bố nền tảng của mình đặt quyền riêng tư lên hàng đầu. Lần này, hãng cần xem xét lại điều khoản rõ ràng để giữ được lòng tin của khách hàng.

Chỉ trong vòng nửa năm, có đến 32 triệu bệnh nhân bị xâm phạm dữ liệu và thông tin được hacker rao bán trên website chợ đen.