Hàng loạt máy Android bị đe dọa bởi lỗ hổng xâm nhập trái phép
Các chuyên gia bảo mật đã tìm thấy một lỗ hổng bảo mật trong Debuggerd (trình gỡ lỗi được tích hợp trong Android). Lỗi này có thể bị kết hợp với một số tùy biến để tin tặc thực hiện các mã khai thác trái phép trên thiết bị.
Hàng loạt thiết bị Anndroid còn đang gặp phải lỗ khai thác trái phép – Ảnh: AFP
Theo hãng bảo mật Trend Micro, hỗ hổng này hiện diện trong tất cả các phiên bản Android bắt đầu từ 4.0 (Ice Cream Sandwich) đến 5.x (Lollipop). Như vậy, ước tính lỗ hổng đang chiếm đến 94% thiết bị chạy Android.
Phân tích ban đầu cho biết thông qua lỗ hổng, tin tặc có thể tạo ra một tập tin EFL đặc biệt (Executable và Format Linkable – Định dạng thực thi và liên kết) để khiến trình gỡ lỗi (debugger) ngừng hoạt động nhằm xem được các tập tin kết xuất (dump file) và tập tin đăng ký (log file).
Video đang HOT
Trend Micro cho biết, lỗ hổng này có thể bị lợi dụng cho các mục đích tấn công từ chối dịch vụ, bằng cách liên tục làm ngừng hoạt động trình gỡ lỗi được tích hợp sẵn. Ngoài ra, lỗ hổng này còn xâm nhập được vào camera và các phân vùng lưu trữ bên ngoài.
Các chuyên gia bảo mật cho biết ở thời điểm hiện tại chưa có bản vá lỗi hoàn thiện. Dự kiến, một bản sửa chữa sẽ khắc phục hoàn toàn lỗi này trong phiên bản Android 6 dự kiến được tung ra vào tháng 10 tới.
Tuy nhiên, các chuyên gia phân tích cho rằng lỗ hổng này thực tế sẽ có khá nhiều thiết bị Android cũ sẽ không thể khắc phục được. Lý do là vì nhiều thiết bị không còn được Google hỗ trợ khả năng cập nhật lên phiên bản mới.
Thành Luân
Theo Thanhnien
Mac OS X không còn là hệ điều hành an toàn
Tin tặc đang khai thác một lỗ hổng nghiêm trọng có trong hệ điều hành OS X của Apple để cài đặt phần mềm độc hại trên MacBook, theo Business Insider.
Cụ thể, chuyên gia bảo mật Thomas Reed của Malwarebytes báo cáo vừa phát hiện cuộc tấn công mới nhằm vào các thiết bị của Apple thông qua lỗ hổng bảo mật mà nhà nghiên cứu bảo mật Stefan Esser đã phát hiện vào cuối tháng 7.2015. Nó ảnh hưởng đến phiên bản Mac OS X 10.10 (hệ điều hành mới nhất của Apple), cho phép tin tặc sử dụng để ép buộc cài đặt phần mềm vào máy tính MacBook.
Lỗ hổng bảo mật nghiêm trọng trên OS X 10.10 đến nay vẫn chưa có cách khắc phục - Ảnh chụp màn hình
Các cuộc tấn công hiện tại nhắm vào lỗ hổng với mục đích cài đặt một loạt chương trình độc hại, bao gồm các chương trình lừa đảo như Vsearch, Genio và Junkware MacKeeper.
Theo hãng bảo mật Trend Micro, Vsearch và Genio là một dạng adware cung cấp một loạt cửa sổ trình duyệt web hiện ra dưới dạng pop-up. Chúng được liệt kê là hai chương trình không mong muốn hoặc phần mềm độc hại khi nó có thể bỏ qua các thiết lập riêng tư của người dùng và lây lan các quảng cáo độc hại.
Trong khi đó, Junkware là phần mềm vô dụng không trực tiếp làm tổn hại một máy tính, nhưng không cung cấp bất kỳ lợi ích rõ ràng cho người sử dụng và có vẻ là chương trình ảnh hưởng đến hiệu suất của Mac OS X.
Cũng theo các chuyên gia của hãng Trend Micro, cuộc tấn công này gây phiền hà cho người dùng Mac OS X nhưng hiện nay vẫn chưa có bản vá lỗi các lỗ hổng mới phát hiện cũng như cách giúp người dùng bảo vệ mình. Đây rõ ràng là một tin rất xấu khi nó cho thấy Mac OS X của Apple không còn là hệ điều hành an toàn nữa.
Trước đó, tại sự kiện Blackhat diễn ra ở Las Vegas (Mỹ), các nhà nghiên cứu Trammel Hudson và Xeno Kovah nói rằng họ có thể phát triển ra một loại phần mềm độc hại có tên gọi Thunderstrike 2 với chức năng tấn công vào MacBook. Đây là một dạng phần mềm độc hại dựa trên mã nguồn của proof-of-concept, có thể lây nhiễm sang máy tính MacBook sử dụng thiết bị ngoại vi kết nối với MacBook nhiễm bệnh.
Kiến Văn
Theo Thanhnien
Sự thật về phần mềm hack GCafe và CSM tại các quán net Việt Một admin tại diễn đàn chuyên về bảo mật tại Việt Nam đã "mổ xẻ" chương trình hack GCafe và CSM nhằm đưa ra cảnh báo và cách khắc phục cho mọi người. Như chúng tôi đã từng đưa tin, trong thời gian gần đây phần mềm hack các chương trình quản lý quán net Việt đang được sử dụng phổ biến là...











Tin đang nóng
Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

Thêm nhiều bang của Mỹ cấm TikTok

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

Xiaomi sa thải hàng nghìn nhân sự

Apple sẽ bắt đầu sản xuất MacBook tại Việt Nam vào giữa năm 2023
Có thể bạn quan tâm

Người cha ai cũng muốn có trên đời
Phim châu á
1 phút trước
Nữ chính phim hot đăng ảnh mập mờ với 1 chàng trai, dân mạng hỏi đúng 1 câu
Hậu trường phim
1 phút trước
Gần đến ngày cưới của chị cả, em út bất ngờ thông báo có thai, nhưng cả nhà tôi lại tan đàn xẻ nghé khi biết bố đứa bé là ai
Góc tâm tình
2 phút trước
Loạt bom tấn hứa hẹn 'khuấy động' mùa phim hè 2025
Phim âu mỹ
3 phút trước
Nga và Cuba ký kết loạt thỏa thuận hợp tác mới
Thế giới
5 phút trước
Hồ Quang Hiếu tiết lộ cuộc sống hôn nhân với vợ kém 17 tuổi
Tv show
6 phút trước
Nguyễn Xuân Son tập luyện trên sân cỏ trở lại
Sao thể thao
7 giờ trước
Bê bối của Hoa hậu Thùy Tiên lan tới Thái Lan
Sao việt
7 giờ trước
Xử lý người đàn ông bịa đặt "công an thu tiền của con bạc rồi thả về"
Pháp luật
7 giờ trước
Cô giáo bị xe container tông tử vong trên đường đi dạy về
Tin nổi bật
7 giờ trước