Theo đó, tin tặc sẽ gửi đến cho nạn nhân một file ảnh có chứa sẵn mã độc thông qua email hoặc qua các ứng dụng nhắn tin như Facebook Messenger, WhatsApp… Nếu người dùng tải file ảnh này về smartphone của mình và mở ứng dụng Instagram trên thiết bị, mã độc đính kèm trong file ảnh sẽ được thực thi, cho phép hacker chiếm quyền điều khiển tài khoản Instagram của người dùng. Không chỉ vậy, mã độc này còn cho phép tin tặc điều khiển từ xa camera và microphone trên smartphone để theo dõi người dùng mà họ không hề hay biết.
Check Point đã nhanh chóng thông báo đến Facebook về lỗ hổng bảo mật trên Instagram và mạng xã hội lớn nhất hành tinh đã nhanh chóng khắc phục lỗi gặp phải trên sản phẩm của mình. Facebook cho biết không có người dùng nào bị ảnh hưởng bởi lỗ hổng này và kêu gọi người dùng cập nhật ứng dụng Instagram lên phiên bản mới nhất để vá lỗ hổng.
Người dùng cần chú ý với tất cả những file được gửi đến từ người lạ thông qua email hoặc tin nhắn và tuyệt đối không được mở những file này, dù là trên smartphone hay máy tính. Bởi đây là cách thức lây truyền mã độc phổ biến nhất của tin tặc.
M.H
08:00 | 25/09/2020
13:00 | 27/11/2020
08:00 | 28/06/2021
08:00 | 11/09/2020
16:00 | 14/09/2020
13:00 | 16/09/2022
09:00 | 03/04/2024
Ngày 02/4, hệ thống công nghệ thông tin của Tổng công ty Dầu Việt Nam (PVOIL) bị tấn công bất hợp pháp có chủ đích theo hình thức mã hóa dữ liệu (ransomware). Vụ việc này đã khiến hệ thống công nghệ thông tin của PVOIL bị ngưng trệ, việc phát hành hóa đơn điện tử phục vụ việc bán hàng của PVOIL tạm thời không thể thực hiện được.
09:00 | 05/02/2024
Mới đây, công ty an ninh mạng ESET (Slovakia) báo cáo về việc một nhóm tin tặc gián điệp mạng của Trung Quốc đã thực hiện các chiến dịch tấn công mạng nhắm vào các cá nhân, tổ chức ở Trung Quốc và Nhật Bản. Bằng cách lợi dụng các lỗ hổng phần mềm để thao túng các bản cập nhật, các tin tặc đã phát tán mã độc và xâm phạm dữ liệu người dùng, đồng thời tạo các backdoor cho các cuộc tấn công trong tương lai.
09:00 | 01/02/2024
Một lỗ hổng nghiêm trọng trong giao diện dòng lệnh (CLI) của Jenkins cho phép kẻ tấn công lấy được các khóa mật mã có thể được sử dụng để thực thi mã tùy ý từ xa.
08:00 | 19/01/2024
Các nhà nghiên cứu an ninh mạng của hãng bảo mật Malwarebytes (Mỹ) đã xác định được phiên bản cập nhật của phần mềm đánh cắp thông tin trên macOS có tên là Atomic Stealer (hoặc AMOS), cho thấy các tác nhân đe dọa phát triển phần mềm độc hại này đang tích cực nâng cao khả năng của nó. Trong bài viết này sẽ xem xét những thay đổi mới nhất của Atomic Stealer và việc phân phối gần đây các quảng cáo độc hại thông qua công cụ tìm kiếm Google.
Các chuyên gia bảo mật cảnh báo rằng thế giới đang phải đối mặt với sự phát triển của những công nghệ mới, mối đe dọa đang ngày càng gia tăng cả về phạm vi, lẫn cường độ của các cuộc tấn công.
08:00 | 17/04/2024