Phát hiện phần mềm giám sát từ xa trên ứng dụng nhắn tin WhatsApp
Tin tặc đã có thể cài đặt phần mềm giám sát từ xa trên điện thoại và các thiết bị khác thông qua ‘ lỗ hổng’ lớn trong ứng dụng nhắn tin WhatsApp
WhatsApp, thuộc sở hữu của Facebook, cho biết cuộc tấn công nhắm vào số lượng lớn người dùng. Phần mềm giám sát phát triển bởi tập đoàn NSO của Israel, theo một báo cáo trên tờ Thờibáo Tài chính.
Việc sửa chữa đã tiến hành vào thứ Sáu (10/5). Vào thứ Hai (13/5), WhatsApp kêu gọi tất cả 1,5 tỷ người dùng của mình cập nhật phiên bản mới nhất của ứng dụng như một biện pháp phòng ngừa bổ sung.
Facebook lần đầu tiên phát hiện ra lỗ hổng trong WhatsApp hồi đầu tháng 5. WhatsApp được cho là một ứng dụng liên lạc “an toàn” vì các tin nhắn đã được mã hóa nối đầu, nghĩa là chúng chỉ được hiển thị ở dạng dễ đọc trên thiết bị của người gửi hoặc người nhận.
Tuy nhiên, phần mềm giám sát sẽ cho phép kẻ tấn công đọc các tin nhắn trên các thiết bị mục tiêu. Lỗ hổng này có liên quan đến chức năng gọi thoại của WhatsApp.
Video đang HOT
Ảnh: Getty Images
Ai đứng sau phần mềm?
Tập đoàn NSO – một công ty của Israel được cho là phải chịu trách nhiệm về vấn đề này. Tập đoàn NSO được sở hữu một phần bởi công ty cổ phần tư nhân Novalpina Capital có trụ sở tại London do đã mua cổ phần vào tháng Hai. Phần mềm hàng đầu của NSO, Pegasus, có khả năng thu thập dữ liệu mật từ một thiết bị mục tiêu, bao gồm thu thập dữ liệu qua micrô và máy ảnh và thu thập dữ liệu vị trí.
Trong một tuyên bố, nhóm cho biết: “Công nghệ của NSO được cấp phép bởi các cơ quan chính phủ ủy quyền với mục đích duy nhất là chống tội phạm và khủng bố.”
“Trong mọi trường hợp, NSO sẽ không tham gia vào việc vận hành hoặc xác định các mục tiêu công nghệ, vốn chỉ được quản lý bởi các cơ quan tình báo và thực thi pháp luật. NSO sẽ không hoặc không thể sử dụng công nghệ của mình để nhắm mục tiêu vào bất kỳ cá nhân hoặc tổ chức nào. “
Hiện tại, WhatsApp cho biết còn quá sớm để biết có bao nhiêu người dùng đã bị ảnh hưởng bởi lỗ hổng này. Theo tờ New York Times, một trong những người được nhắm đến là một luật sư ở London có liên quan đến vụ kiện chống lại Tập đoàn NSO.
Theo: VietQ
Microsoft cảnh báo sắp có thêm thảm họa WannaCry
Thảm họa sâu WannaCry bùng phát cách đây hai năm trên toàn thế giới có thể trở lại, Microsoft cảnh báo.
Trong một động thái bất thường, Microsoft đã phát hành loạt miếng vá bảo mật quan trọng cho Windows 2003 và XP, vốn đã chấm dứt hỗ trợ cách đây 4-5 năm.
Lỗ hổng trong Windows 2003 và XP, hệ điều hành vẫn khá phổ biến trên thế giới, cho phép kẻ tấn công chui sâu vào hệ thống như những gì đã làm với PC nạn nhân trong cuộc tấn công WannaCry trước đây.
Dù Microsoft cho rằng chỉ cần tường lửa hệ thống và các lớp bảo vệ chặn RDP có thể ngăn cuộc tấn công của WannaCry nhưng dạng sâu tinh vi này tự biến đổi để tấn công hệ thống.
Năm 2017, dịch sâu máy tính WannaCry bùng phát toàn cầu, hàng triệu máy tính bị lây nhiễm. Nạn nhân bị tống tiền, buộc phải trả tiền chuộc dữ liệu. Theo đánh giá, thiệt hại của WannaCry gây ra lên tới hàng tỷ USD.
Theo Arstechnica
Ứng dụng nhắn tin mã hóa WhatsApp có 1,5 tỷ người dùng của Facebook bị hack Những kẻ tấn công đã cài đặt phần mềm gián điệp tinh vi lên smartphone của người dùng. Mới đây, WhatsApp - công ty con có 1,5 tỷ người dùng của Facebook - vừa thừa nhận rằng hệ thống họ đã bị hack. Theo đó, những kẻ tấn công với kỹ năng cao đã cài đặt thành công phần mềm gián điệp vào...