Hàng loạt máy Android bị đe dọa bởi lỗ hổng xâm nhập trái phép
Các chuyên gia bảo mật đã tìm thấy một lỗ hổng bảo mật trong Debuggerd (trình gỡ lỗi được tích hợp trong Android). Lỗi này có thể bị kết hợp với một số tùy biến để tin tặc thực hiện các mã khai thác trái phép trên thiết bị.
Hàng loạt thiết bị Anndroid còn đang gặp phải lỗ khai thác trái phép – Ảnh: AFP
Theo hãng bảo mật Trend Micro, hỗ hổng này hiện diện trong tất cả các phiên bản Android bắt đầu từ 4.0 (Ice Cream Sandwich) đến 5.x (Lollipop). Như vậy, ước tính lỗ hổng đang chiếm đến 94% thiết bị chạy Android.
Phân tích ban đầu cho biết thông qua lỗ hổng, tin tặc có thể tạo ra một tập tin EFL đặc biệt (Executable và Format Linkable – Định dạng thực thi và liên kết) để khiến trình gỡ lỗi (debugger) ngừng hoạt động nhằm xem được các tập tin kết xuất (dump file) và tập tin đăng ký (log file).
Video đang HOT
Trend Micro cho biết, lỗ hổng này có thể bị lợi dụng cho các mục đích tấn công từ chối dịch vụ, bằng cách liên tục làm ngừng hoạt động trình gỡ lỗi được tích hợp sẵn. Ngoài ra, lỗ hổng này còn xâm nhập được vào camera và các phân vùng lưu trữ bên ngoài.
Các chuyên gia bảo mật cho biết ở thời điểm hiện tại chưa có bản vá lỗi hoàn thiện. Dự kiến, một bản sửa chữa sẽ khắc phục hoàn toàn lỗi này trong phiên bản Android 6 dự kiến được tung ra vào tháng 10 tới.
Tuy nhiên, các chuyên gia phân tích cho rằng lỗ hổng này thực tế sẽ có khá nhiều thiết bị Android cũ sẽ không thể khắc phục được. Lý do là vì nhiều thiết bị không còn được Google hỗ trợ khả năng cập nhật lên phiên bản mới.
Thành Luân
Theo Thanhnien
Mac OS X không còn là hệ điều hành an toàn
Tin tặc đang khai thác một lỗ hổng nghiêm trọng có trong hệ điều hành OS X của Apple để cài đặt phần mềm độc hại trên MacBook, theo Business Insider.
Cụ thể, chuyên gia bảo mật Thomas Reed của Malwarebytes báo cáo vừa phát hiện cuộc tấn công mới nhằm vào các thiết bị của Apple thông qua lỗ hổng bảo mật mà nhà nghiên cứu bảo mật Stefan Esser đã phát hiện vào cuối tháng 7.2015. Nó ảnh hưởng đến phiên bản Mac OS X 10.10 (hệ điều hành mới nhất của Apple), cho phép tin tặc sử dụng để ép buộc cài đặt phần mềm vào máy tính MacBook.
Lỗ hổng bảo mật nghiêm trọng trên OS X 10.10 đến nay vẫn chưa có cách khắc phục - Ảnh chụp màn hình
Các cuộc tấn công hiện tại nhắm vào lỗ hổng với mục đích cài đặt một loạt chương trình độc hại, bao gồm các chương trình lừa đảo như Vsearch, Genio và Junkware MacKeeper.
Theo hãng bảo mật Trend Micro, Vsearch và Genio là một dạng adware cung cấp một loạt cửa sổ trình duyệt web hiện ra dưới dạng pop-up. Chúng được liệt kê là hai chương trình không mong muốn hoặc phần mềm độc hại khi nó có thể bỏ qua các thiết lập riêng tư của người dùng và lây lan các quảng cáo độc hại.
Trong khi đó, Junkware là phần mềm vô dụng không trực tiếp làm tổn hại một máy tính, nhưng không cung cấp bất kỳ lợi ích rõ ràng cho người sử dụng và có vẻ là chương trình ảnh hưởng đến hiệu suất của Mac OS X.
Cũng theo các chuyên gia của hãng Trend Micro, cuộc tấn công này gây phiền hà cho người dùng Mac OS X nhưng hiện nay vẫn chưa có bản vá lỗi các lỗ hổng mới phát hiện cũng như cách giúp người dùng bảo vệ mình. Đây rõ ràng là một tin rất xấu khi nó cho thấy Mac OS X của Apple không còn là hệ điều hành an toàn nữa.
Trước đó, tại sự kiện Blackhat diễn ra ở Las Vegas (Mỹ), các nhà nghiên cứu Trammel Hudson và Xeno Kovah nói rằng họ có thể phát triển ra một loại phần mềm độc hại có tên gọi Thunderstrike 2 với chức năng tấn công vào MacBook. Đây là một dạng phần mềm độc hại dựa trên mã nguồn của proof-of-concept, có thể lây nhiễm sang máy tính MacBook sử dụng thiết bị ngoại vi kết nối với MacBook nhiễm bệnh.
Kiến Văn
Theo Thanhnien
Sự thật về phần mềm hack GCafe và CSM tại các quán net Việt Một admin tại diễn đàn chuyên về bảo mật tại Việt Nam đã "mổ xẻ" chương trình hack GCafe và CSM nhằm đưa ra cảnh báo và cách khắc phục cho mọi người. Như chúng tôi đã từng đưa tin, trong thời gian gần đây phần mềm hack các chương trình quản lý quán net Việt đang được sử dụng phổ biến là...








Tiêu điểm
Tin đang nóng
Tin mới nhất

Dòng iPhone 17 Pro 'lỡ hẹn' công nghệ màn hình độc quyền

Điện thoại Samsung Galaxy S25 Edge lộ cấu hình và giá bán "chát"

Kế hoạch đầy tham vọng của Apple

Chiếc iPhone mới thú vị nhất vẫn sẽ được sản xuất tại Trung Quốc

Chuẩn USB từng thay đổi cả thế giới công nghệ vừa tròn 25 tuổi

Tính năng tìm kiếm tệ nhất của Google sắp có trên YouTube

Làm chủ chế độ PiP của YouTube với 3 thủ thuật ít người biết

Sau Internet và iPhone, dự đoán của Kurzweil khiến chúng ta phải giật mình

Màn hình Always On là kẻ thù gây hao pin điện thoại?

Android 16 sắp có thể 'chặn đứng' thiết bị USB độc hại

Microsoft đưa tính năng Recall gây tranh cãi trở lại PC Copilot+

Gmail cho iPhone vừa được Google 'lột xác' sau 4 năm
Có thể bạn quan tâm

Chọn 1 lá bài Tarot để biết: 3 tháng tới công việc của bạn có gì mới?
Trắc nghiệm
19:18:19 30/04/2025
Nàng WAG vượt cả Doãn Hải My, Chu Thanh Huyền, được dân mạng khen xinh nhất, lộ diện sau sinh không thể nhận ra
Sao thể thao
19:02:56 30/04/2025
Nữ BTV có pha xử lý cực tinh tế khi phỏng vấn em bé trên sóng trực tiếp sau lễ diễu binh, diễu hành 30/4
Netizen
18:44:46 30/04/2025
TP.HCM náo nức chờ pháo hoa tối 30-4: Người dân đến giữ chỗ từ sớm
Tin nổi bật
18:39:33 30/04/2025
Nữ ca sĩ kể chuyện đạn bi cắm hơn 50 năm trong mắt bố cựu chiến binh, Trang Pháp tưởng nhớ ông ngoại Đại sứ
Sao việt
18:06:43 30/04/2025
Tài tử Park Seo Joon cứu sống em nhỏ bị u não, bức thư của người mẹ gây xôn xao cõi mạng
Sao châu á
18:03:47 30/04/2025
Mỹ nữ đẹp đến nỗi AI cũng phải chào thua trong phim Hàn đỉnh nhất hiện tại: Body này có thật trên đời hay sao?
Hậu trường phim
17:49:28 30/04/2025
Nga triển khai S-300PS tới Kyrgyzstan: Bước đi chiến lược củng cố sức mạnh ở Trung Á
Thế giới
17:38:55 30/04/2025
10 bí quyết duy trì chế độ ăn lành mạnh trong kỳ nghỉ lễ tránh tăng cân
Sức khỏe
15:19:13 30/04/2025
"Con của mẹ đã sống một cuộc đời đáng sống" - câu chuyện khiến triệu người bật khóc trong bộ phim đáng xem nhất thời điểm này
Phim việt
14:40:11 30/04/2025