Kết quả nghiên cứu cho thấy lỗ hổng này ảnh hưởng đến một số thương hiệu xe lớn, bao gồm Honda, Nissan, Infiniti và Acura.
Theo các nhà nghiên cứu, lỗ hổng liên quan đến cơ sở hạ tầng viễn thông trên ô tô, cho phép tin tặc xác định vị trí phương tiện từ xa, mở khóa và khởi động xe, nhấp nháy đèn, bấm còi, bật cốp và truy cập các thông tin nhạy cảm, bao gồm tên, số điện thoại, địa chỉ... của chủ sở hữu phương tiện.
Theo Sam Curry (22 tuổi), một nhà nghiên cứu trong nhóm, công nghệ Telematics mang đến nhiều tính năng thuận tiện cho ô tô nhưng chúng cũng khiến xe dễ bị tấn công mạng và chiếm quyền điều khiển từ xa.
Curry và các đồng nghiệp đã phát hiện ra một lỗ hổng xác thực bên trong cơ sở hạ tầng do gã khổng lồ vô tuyến Sirius XM cung cấp. Bằng cách khai thác lỗ hổng xác thực trong hệ thống của Sirius XM, tội phạm mạng có thể chiếm quyền điều khiển chiếc xe cũng như đánh cắp thông tin chủ sở hữu phương tiện.
Chia sẻ với Gizmodo, đại diện Sirius XM cho biết công ty đã nhận được báo cáo về lỗ hổng và đã khắc phục vấn đề trong vòng 24 giờ, đồng thời khẳng định không có dữ liệu nào bị xâm phạm.
Tuệ Minh
09:00 | 02/02/2023
08:00 | 20/02/2023
14:00 | 31/01/2023
09:00 | 28/02/2023
09:00 | 21/01/2023
14:00 | 11/04/2024
RisePro là một trình đánh cắp thông tin dưới dạng dịch vụ, được phát hiện lần đầu tiên vào năm 2022. Tuy nhiên, mới đây phần mềm độc hại này đã xuất hiện trở lại với mã hóa chuỗi mới. Các nhà nghiên cứu tới từ công ty an ninh mạng G Data CyberDefense AG (Đức) tìm thấy một số kho GitHub cung cấp phần mềm bẻ khóa được sử dụng để phân phối RisePro.
08:00 | 10/02/2024
Các nhà nghiên cứu an ninh mạng của hãng bảo mật Fortinet (Mỹ) đã xác định được các gói độc hại trên kho lưu trữ Python Package Index (PyPI) mã nguồn mở nhằm phân phối phần mềm độc hại đánh cắp thông tin có tên là WhiteSnake trên hệ thống Windows. Bài viết này tập trung phân tích một số payload trên các gói trong kho lưu trữ PyPI.
09:00 | 01/02/2024
Một lỗ hổng nghiêm trọng trong giao diện dòng lệnh (CLI) của Jenkins cho phép kẻ tấn công lấy được các khóa mật mã có thể được sử dụng để thực thi mã tùy ý từ xa.
07:00 | 15/01/2024
Pegasus được đánh giá là một trong những phần mềm gián điệp mạnh mẽ nhất hiện nay, chúng có các chức năng đánh cắp dữ liệu toàn diện hơn rất nhiều so với các phần mềm gián điệp khác, với khả năng thu thập thông tin mọi thứ từ dữ liệu có giá trị cao như mật khẩu, danh bạ và các dữ liệu từ các ứng dụng khác. Trong bài báo này, tác giả sẽ giới thiệu tổng quan về mã độc Pegasus và biến thể Chrysaor cùng các phương thức tấn công và cách phòng chống mã độc nguy hiểm này.
Công ty an ninh mạng Palo Alto Networks (Mỹ) chuyên cung cấp giải pháp tường lửa cảnh báo một lỗ hổng zero-day nghiêm trọng mới, với điểm CVSS tối đa 10/10. Nếu bị khai thác, kẻ tấn công có thể thực thi mã tùy ý với đặc quyền root mà không cần xác thực.
15:00 | 16/04/2024