Gần 1 tỉ thiết bị Android dính lỗ hổng bảo mật Quadrooter
Một lỗ hổng bảo mật xuất hiện trên hàng trăm triệu thiết bị Android sử dụng chipset của Qualcomm có thể mở cửa cho các phần mềm độc hại tấn công, theo báo cáo từ hãng bảo mật Check Point.
Ngay cả BlackBerry DTEK50 siêu bảo mật cũng bị ảnh hưởng bởi Quadrooter. ẢNH: CHECK POINT
Theo CNET, có đến bốn lỗ hổng mới được phát hiện trong các điện thoại và máy tính bảng Android đi kèm chipset Qualcomm có thể cho phép kẻ tấn công giành quyền kiểm soát hoàn toàn thiết bị bị ảnh hưởng.
Báo cáo từ các nhà nghiên cứu tại Check Point nói rằng, lỗ hổng có tên gọi Quadrooter, ảnh hưởng đến hơn 900 triệu điện thoại và máy tính bảng Android. Kẻ tấn công lừa người dùng cài đặt một ứng dụng độc hại mà không đòi hỏi bất kỳ điều khoản đặc biệt.
Nếu khai thác thành công, kẻ tấn công có thể đạt quyền truy cập root, cho phép chúng truy cập vào những thiết bị Android bị ảnh hưởng, dữ liệu và phần cứng trên máy, bao gồm cả camera và microphone.
Video đang HOT
Theo ghi nhận, rất nhiều thiết bị đối diện với lỗ hổng Quadrooter, bao gồm Nexus 5X, Nexus 6 và Nexus 6P của Google, thậm chí cả với những thiết bị cao cấp của Samsung như Galaxy S7 và S7 edge. Đáng chú ý, ngay cả chiếc điện thoại Android an toàn nhất mà BlackBerry mới công bố DTEK50 cũng dễ bị tấn công.
Một phát ngôn viên của Google vừa cho biết hãng sẽ sớm tung ra bản vá lỗ hổng Quadrooter để bảo vệ người dùng, mà theo dự kiến vào tháng 9 tới.
Kiến Văn
Theo Thanhnien
Olympic Rio: đấu trường thể thao và cuộc chiến an ninh mạng
Không chỉ các vận động viên mà tội phạm công nghệ cao cũng đang hy vọng sẽ "săn vàng" tại Thế vận hội Olympic 2016.
Brazil là quốc gia nổi tiếng tập trung nhiều tin tặc. Theo báo cáo các mối đe dọa bảo mật Internet do Symantec công bố năm 2016, quốc gia này xếp thứ tám trên thế giới về tội phạm mạng sử dụng bot (thực hiện các cuộc tấn công tự động). Hãng bảo mật còn cho biết, Brazil chiếm 2% trong tổng số chương trình bot toàn cầu.
Olympic Rio không chỉ là đấu trường thể thao mà còn là nơi tập trung của các hacker.
Đăng cai Thế vận hội Olympic, nguy cơ mất an ninh mạng tăng cao và có thể ảnh hưởng đến khách tham quan, ban tổ chức, các nhà tại trợ... "Chúng tôi lo ngại các cuộc tấn công sẽ gia tăng khi kỳ thi diễn ra", Michal Salat, Giám đốc an ninh Avast, nói. "Khách du lịch có thể trở thành mục tiêu của tin tặc và mục đích của chúng là đánh cắp tiền".
Salat cho biết số cuộc tấn công trọng điểm của hacker tại Olympic Rio sẽ tăng gấp bốn lần so với Olympic London năm 2012. Khách du lịch đến với Brazil dịp này có thể phải đối mặt với các trang web giả mạo (phishing), thiết bị đánh cắp thông tin thẻ ATM (skimmer) hay các phần mềm độc hại...
Quốc gia tổ chức Olympic Rio đã nhận thấy vấn đề này và tiến hành một số biện pháp an ninh. ABIN, cơ quan tình báo Brazil, đang theo dõi khoảng 40 nhóm tin tặc có khả năng hack vào "cấu trúc nhạy cảm", chẳng hạn như dữ liệu liên bang. Trong tháng cao điểm, cơ quan này xác định khoảng 1.600 nhóm sẽ thực hiện hơn 20.000 cuộc tấn công vào các hạ tầng công cộng.
Mục tiêu của các hacker tại Olympic Rio là đánh cắp tiền và thực hiện các âm mưu chính trị.
Olympic là sự kiện thể thao lớn nhất mà Brazil đăng cai. Năm 2014, nước này đã tổ chức thành công Giải bóng đá vô địch thế giới. Tại kỳ World Cup đó, ở Brazil đã hứng chịu 90.000 cuộc tấn công trong khoảng 30 ngày, theo công ty an ninh mạng Cytegic. Nghiên cứu cho thấy, các vụ tấn công thường bùng nổ tại các sự kiện thể thao tầm cỡ, nhằm đánh cắp tiền hay phục vụ mục đích chính trị.
Công cụ mà hacker có thể dùng để phá hoại tại Olympic Rio là tấn công từ chối dịch vụ (DDoS), thay đổi giao diện website (deface) hoặc tung thông tin riêng tư, nhạy cảm. Những tổ chức tài chính cũng là mục tiêu và điều này không có gì mới ở Brazil.
"Thị trường hacker ngầm rất sôi động", người đứng đầu tình báo của Cytegic cho biết. "Tôi dám so sánh Brazil với thế giới ngầm của Nga. Ngành công nghiệp tài chính là mục tiêu dài hạn của tin tặc trong nhiều năm qua. Khi một sự kiện thể thao lớn được tổ chức, các cuộc tấn công vào ngân hàng, các tổ chức tài chính, tín dụng... sẽ gia tăng".
Các chuyên gia an ninh đều đồng tình rằng tin tặc sẽ nhòm ngó mọi ngóc ngách tại Olympic, nhưng đây cũng là một trong những kỳ Thế vận hội an toàn. Olympic Rio sử dụng công nghệ điện toán đám mây nhiều hơn bất kỳ sự kiện Olympic trước đây và đến Olympic 2020 sẽ xây dựng hoàn toàn dựa trên đám mây. Các chuyên gia nói rằng, nhìn chung điện toán đám mây an toàn hơn so với máy chủ vật lý.
Đình Nam
Theo VNE
Apple hứa trao thưởng 200.000 USD cho người hack được iOS và iCloud Công ty công nghệ Mỹ đã trao thưởng khoản tiền 200.000 USD, tương đương 4,5 tỷ đồng cho người tìm ra lỗi trên hệ điều hành iOS và dịch vụ iCloud. Từ nhiều năm qua, các "ông lớn" làng công nghệ như Google, Microsoft hay Facebook đã chi nhiều tiền để thu hút chuyên gia tìm lỗ hổng trong hệ thống của mình....