Kết quả nghiên cứu cho thấy lỗ hổng này ảnh hưởng đến một số thương hiệu xe lớn, bao gồm Honda, Nissan, Infiniti và Acura.
Theo các nhà nghiên cứu, lỗ hổng liên quan đến cơ sở hạ tầng viễn thông trên ô tô, cho phép tin tặc xác định vị trí phương tiện từ xa, mở khóa và khởi động xe, nhấp nháy đèn, bấm còi, bật cốp và truy cập các thông tin nhạy cảm, bao gồm tên, số điện thoại, địa chỉ... của chủ sở hữu phương tiện.
Theo Sam Curry (22 tuổi), một nhà nghiên cứu trong nhóm, công nghệ Telematics mang đến nhiều tính năng thuận tiện cho ô tô nhưng chúng cũng khiến xe dễ bị tấn công mạng và chiếm quyền điều khiển từ xa.
Curry và các đồng nghiệp đã phát hiện ra một lỗ hổng xác thực bên trong cơ sở hạ tầng do gã khổng lồ vô tuyến Sirius XM cung cấp. Bằng cách khai thác lỗ hổng xác thực trong hệ thống của Sirius XM, tội phạm mạng có thể chiếm quyền điều khiển chiếc xe cũng như đánh cắp thông tin chủ sở hữu phương tiện.
Chia sẻ với Gizmodo, đại diện Sirius XM cho biết công ty đã nhận được báo cáo về lỗ hổng và đã khắc phục vấn đề trong vòng 24 giờ, đồng thời khẳng định không có dữ liệu nào bị xâm phạm.
Tuệ Minh
09:00 | 02/02/2023
08:00 | 20/02/2023
14:00 | 31/01/2023
09:00 | 28/02/2023
09:00 | 21/01/2023
14:00 | 25/04/2024
Nhóm tình báo mối đe dọa Threat Intelligence của Microsoft cho biết, các tác nhân đe dọa đang tích cực khai thác các lỗ hổng nghiêm trọng trong OpenMetadata để có quyền truy cập trái phép vào khối lượng workload trong Kubernetes và lạm dụng chúng cho hoạt động khai thác tiền điện tử.
14:00 | 11/04/2024
RisePro là một trình đánh cắp thông tin dưới dạng dịch vụ, được phát hiện lần đầu tiên vào năm 2022. Tuy nhiên, mới đây phần mềm độc hại này đã xuất hiện trở lại với mã hóa chuỗi mới. Các nhà nghiên cứu tới từ công ty an ninh mạng G Data CyberDefense AG (Đức) tìm thấy một số kho GitHub cung cấp phần mềm bẻ khóa được sử dụng để phân phối RisePro.
10:00 | 28/03/2024
Các nhà nghiên cứu phát hiện nhóm ransomware ShadowSyndicate đang quét các máy chủ tồn tại lỗ hổng directory traversal định danh CVE-2024-23334, hay còn gọi là lỗ hổng path traversal trong thư viện Aiohttp của Python.
08:00 | 19/01/2024
Các nhà nghiên cứu an ninh mạng của hãng bảo mật Malwarebytes (Mỹ) đã xác định được phiên bản cập nhật của phần mềm đánh cắp thông tin trên macOS có tên là Atomic Stealer (hoặc AMOS), cho thấy các tác nhân đe dọa phát triển phần mềm độc hại này đang tích cực nâng cao khả năng của nó. Trong bài viết này sẽ xem xét những thay đổi mới nhất của Atomic Stealer và việc phân phối gần đây các quảng cáo độc hại thông qua công cụ tìm kiếm Google.
Nhóm tình báo mối đe dọa Threat Intelligence của Microsoft cho biết, các tác nhân đe dọa đang tích cực khai thác các lỗ hổng nghiêm trọng trong OpenMetadata để có quyền truy cập trái phép vào khối lượng workload trong Kubernetes và lạm dụng chúng cho hoạt động khai thác tiền điện tử.
14:00 | 25/04/2024