NSO là một tổ chức của Isarel chuyên sản xuất các phần mềm gián điệp và đã triển khai ít nhất ba phương thức khai thác “zero-click” mới vào iPhone trong năm 2022 để xâm nhập vào hệ thống phòng thủ do Apple dựng lên.
Pegasus là phần mềm gián điệp có thể ghi lại các cuộc trò chuyện sử dụng camera, xác định vị trí của người dùng điện thoại, truy cập các tệp tin, các cuộc trò chuyện qua SMS, kể cả dịch vụ nhắn tin được mã hóa. Pegasus có thể cho phép các tin tặc sử dụng phần mềm này truy cập vào ổ cứng của điện thoại bị nhiễm mã độc, qua đó có thể xem hình ảnh, video, email và văn bản, ngay cả trên các ứng dụng liên lạc được mã hóa, chẳng hạn như Signal.
Hai lỗ hổng bảo mật được mô tả dưới đây:
Các bản cập nhật có sẵn cho các thiết bị và hệ điều hành sau:
Trong một cảnh báo, các nhà nghiên cứu tại Nhóm giám sát an ninh Internet Citizen Lab tiết lộ các lỗ hổng này đã được sử dụng trong các chuỗi tấn công iMessage zero-click có tên là “Blastpass” để triển khai Pegasus trên iPhone được vá đầy đủ chạy phiên bản iOS 16.6.
Các nhà nghiên cứu Citizen Lab cho biết: “Chuỗi khai thác có khả năng xâm nhập vào iPhone chạy phiên bản iOS mới nhất (16.6) mà không có bất kỳ tương tác nào từ nạn nhân. Việc khai thác liên quan đến các tệp đính kèm PassKit chứa hình ảnh độc hại được gửi từ tài khoản iMessage của kẻ tấn công tới nạn nhân. Phát hiện mới nhất này một lần nữa cho thấy người dùng cuối và dân sự là mục tiêu của các hoạt động khai thác và phần mềm gián điệp tinh vi”.
Tin tức về các lỗ hổng zero-day này xuất hiện khi Chính phủ Trung Quốc được cho là đã đưa ra lệnh cấm các quan chức của chính quyền trung ương và địa phương sử dụng iPhone và các thiết bị mang nhãn hiệu nước ngoài khác để làm việc nhằm giảm sự phụ thuộc vào công nghệ nước ngoài, trong bối cảnh căng thẳng thương mại giữa Mỹ và Trung Quốc đang tiếp tục leo thang.
Để bảo vệ thiết bị trước các cuộc tấn công của phần mềm gián điệp, người dùng nên tải các bản cập nhật hệ điều hành mới nhất, nâng cấp các thiết bị lỗi thời trên các mẫu iPhone hoặc iPad mới và cân nhắc bật chế độ khóa.
Lê Thị Bích Hằng
(Học viện Kỹ thuật mật mã)
09:00 | 07/06/2023
08:00 | 13/10/2023
09:00 | 06/06/2023
09:00 | 03/10/2023
07:00 | 15/01/2024
09:00 | 01/04/2024
15:00 | 16/04/2024
16:00 | 14/07/2023
09:00 | 03/02/2025
Mã độc tống tiền (Ransomware) là một loại mã độc mã hóa, được xem là mối đe dọa mạng nguy hiểm nhất. Nó được phát triển với mục đích mã hóa dữ liệu và nạn nhân phải trả một số tiền nhất định để lấy lại dữ liệu hoặc ngăn dữ liệu của mình không bị rao bán trên mạng. Trong bài báo này sẽ giới thiệu lịch sử phát triển của ransomware cũng như thực trạng hiện tại của ransomware và các kỹ thuật được sử dụng để từ đó đưa ra các biện pháp giảm thiểu nguy cơ.
16:00 | 20/01/2025
Ngày 06/01, nhóm tin tặc Silent Crow được cho là liên quan đến Ukraine tuyên bố đã xâm nhập vào hệ thống của Cơ quan địa chính và bản đồ Quốc gia Nga (Rosreestr) và công bố một phần dữ liệu được cho là trích xuất từ cơ sở dữ liệu của cơ quan này.
08:00 | 02/01/2025
Mới đây, hãng bảo mật McAfee đã phát hiện một ứng dụng độc hại có chứa mã gián điệp trên Amazon Appstore. Theo thông tin được công bố, ứng dụng độc hại dùng để tính chỉ số khối cơ thể (BMI) nhưng lại được cài cắm phần mềm gián điệp, có khả năng ghi lại màn hình và truy cập danh sách các ứng dụng của người dùng.
13:00 | 17/12/2024
Các chuyên gia cảnh báo về một chiến dịch lừa đảo mới sử dụng các tài liệu Microsoft Office và tệp ZIP bị lỗi để vượt qua các giải pháp bảo mật như phần mềm diệt virus hay bộ lọc email.
Mã độc tống tiền (Ransomware) là một loại mã độc mã hóa, được xem là mối đe dọa mạng nguy hiểm nhất. Nó được phát triển với mục đích mã hóa dữ liệu và nạn nhân phải trả một số tiền nhất định để lấy lại dữ liệu hoặc ngăn dữ liệu của mình không bị rao bán trên mạng. Trong bài báo này sẽ giới thiệu lịch sử phát triển của ransomware cũng như thực trạng hiện tại của ransomware và các kỹ thuật được sử dụng để từ đó đưa ra các biện pháp giảm thiểu nguy cơ.
09:00 | 03/02/2025