Đây là lỗ hổng bảo mật thứ 2 được VNCERT/CC phát hiện và cảnh báo cho đội ngũ bảo mật của Viber thực hiện khắc phục trong vòng 3 tháng qua. Lỗ hổng này ảnh hưởng đến tất cả máy tính của người dùng đang cài đặt Viber nền tảng Windows, MAC và Linux. Bằng việc tận dụng lỗ hổng bảo mật 1-click RCE trong thư viện Qt5, kẻ tấn công có thể dành quyền kiểm soát hoàn toàn máy tính của người dùng thông qua một cú click chuột, điều này đe dọa đến nguy cơ mất an toàn thông tin, vi phạm dữ liệu cá nhân của hàng trăm triệu người dùng Viber trên thế giới đang sử dụng ứng dụng chat OTT này.
Để bảo vệ người dùng trước nguy cơ bị tấn công mạng, Trung tâm VNCERT/CC khuyến nghị người dùng tải về và cập nhật ngay phiên bản Viber Desktop mới nhất trên các nền tảng hệ điều hành Windows, MAC và Linux.
Chia sẻ thêm thông tin xung quanh việc phát hiện và cảnh báo lỗ hổng bảo mật của Viber, đại diện VNCERT/CC cho biết: Không chỉ mỗi Viber mới tồn tại lỗ hổng bảo mật, mà hiện nay ở Việt Nam và trên thế giới rất nhiều phần mềm đang tồn tại lỗ hổng và có thể bị khai thác bất cứ lúc nào, kể cả đấy là những hãng công nghệ lớn. Vì vậy để giảm thiểu tối đa nguy cơ bị tấn công mạng, các tổ chức, doanh nghiệp trong nước cần áp dụng các biện pháp đảm bảo an toàn ngay từ khâu thiết kế, tuân thủ tiêu chuẩn lập trình an toàn, đảm bảo thực hiện đánh giá bảo mật các ứng dụng trước khi công khai ra internet, từ đó góp phần tạo ra hệ sinh thái an toàn cho người dùng tổ chức và doanh nghiệp.
Trước đó, trong tháng 12, Trung tâm VNCERT/CC đã giúp Viber phát hiện và khắc phục kịp thời một lỗ hổng bảo mật nghiêm trọng liên quan đến sai sót trong kiểm soát việc thực thi các tập tin có định dạng .hta trên ứng dụng Viber Desktop, khiến máy tính của người dùng dễ dàng bị kiểm soát để thực hiện các hành vi xâm nhập máy tính, đánh cắp dữ liệu.
M.H
11:00 | 16/02/2022
15:00 | 19/01/2022
16:00 | 16/12/2021
14:00 | 10/12/2021
16:00 | 21/02/2022
08:00 | 24/02/2022
09:00 | 19/04/2024
Theo báo cáo của Financial Times, Google đang phát triển các tính năng nâng cao hỗ trợ bởi trí tuệ nhân tạo (AI) trong dịch vụ tìm kiếm của hãng. Tuy nhiên, để trải nghiệm tính năng này, người dùng sẽ phải trả thêm một khoản phí.
21:00 | 01/04/2024
Trong tháng 3, ông Won-Kyun Cho, Giám đốc quốc gia của Fortinet Hàn Quốc đại diện cho Fortinet - một trong những công ty hàng đầu thế giới về kiến tạo và thúc đẩy sự hội tụ của mạng và bảo mật và CEO Sung-An Choi, đại diện cho Samsung Heavy Industries - công ty hàng đầu thế giới trong ngành đóng tàu, mới đây đã thông báo hai bên chính thức ký kết Biên bản ghi nhớ đánh dấu hợp tác trong lĩnh vực an ninh mạng hàng hải.
07:00 | 14/03/2024
Nhà sản xuất chip lớn nhất của Mỹ Qualcomm vừa phát hành bản bản vá tháng 3 cho 16 lỗ hổng bảo mật. Đáng chú ý, 2 lỗ nghiêm trọng định danh CVE-2023-28578 và CVE-2023-28582 khiến hàng tỷ thiết bị đối mặt với nguy cơ bị tấn công.
10:00 | 06/12/2023
Mặc dù Android là hệ điều hành phổ biến hiện nay, thế nhưng vẫn có một số tính năng có thể khiến điện thoại thông minh hoặc máy tính bảng của người dùng Android có nguy cơ bị lây nhiễm nghiêm trọng. Bài viết này đề cập đến ba tính năng trên Android có thể bị tin tặc khai thác khiến thiết bị dễ bị phần mềm độc hại tấn công, đồng thời đưa ra biện pháp giảm thiểu khi sử dụng chúng.
08:00 | 11/01/2024 | Chính sách - Chiến lược
09:00 | 10/01/2024 | Giải pháp khác
09:00 | 05/01/2024|Chính sách - Chiến lược
09:00 | 05/01/2024|An ninh – Quốc Phòng
Trong hai ngày 09/4 và 11/4, lần lượt tại Hà Nội và Thành phố Hồ Chí Minh, Công ty Cổ phần Tin học Mi Mi (Mi2) đã tổ chức thành công Hội thảo "Bảo vệ dữ liệu Microsoft 365 quy mô lớn và chuẩn bị cho Copilot Generative AI".
16:00 | 15/04/2024
