Kết quả nghiên cứu cho thấy lỗ hổng này ảnh hưởng đến một số thương hiệu xe lớn, bao gồm Honda, Nissan, Infiniti và Acura.
Theo các nhà nghiên cứu, lỗ hổng liên quan đến cơ sở hạ tầng viễn thông trên ô tô, cho phép tin tặc xác định vị trí phương tiện từ xa, mở khóa và khởi động xe, nhấp nháy đèn, bấm còi, bật cốp và truy cập các thông tin nhạy cảm, bao gồm tên, số điện thoại, địa chỉ... của chủ sở hữu phương tiện.
Theo Sam Curry (22 tuổi), một nhà nghiên cứu trong nhóm, công nghệ Telematics mang đến nhiều tính năng thuận tiện cho ô tô nhưng chúng cũng khiến xe dễ bị tấn công mạng và chiếm quyền điều khiển từ xa.
Curry và các đồng nghiệp đã phát hiện ra một lỗ hổng xác thực bên trong cơ sở hạ tầng do gã khổng lồ vô tuyến Sirius XM cung cấp. Bằng cách khai thác lỗ hổng xác thực trong hệ thống của Sirius XM, tội phạm mạng có thể chiếm quyền điều khiển chiếc xe cũng như đánh cắp thông tin chủ sở hữu phương tiện.
Chia sẻ với Gizmodo, đại diện Sirius XM cho biết công ty đã nhận được báo cáo về lỗ hổng và đã khắc phục vấn đề trong vòng 24 giờ, đồng thời khẳng định không có dữ liệu nào bị xâm phạm.
Tuệ Minh
09:00 | 02/02/2023
08:00 | 20/02/2023
14:00 | 31/01/2023
09:00 | 28/02/2023
09:00 | 21/01/2023
13:00 | 28/03/2024
Một chiến dịch tấn công tinh vi được cho là do nhóm tin tặc APT của Trung Quốc có tên Earth Krahang thực hiện, chúng đã xâm nhập 70 tổ chức tại 23 quốc gia và nhắm mục tiêu vào ít nhất 116 tổ chức của 45 quốc gia khác trên thế giới.
13:00 | 19/03/2024
Cơ quan an ninh mạng Hoa Kỳ (CISA) đã yêu cầu các cơ quan của Chi nhánh điều hành dân sự liên bang Hoa Kỳ (FCEB) bảo mật hệ thống Windows của họ trước một lỗ hổng nghiêm trọng trong Dịch vụ phát trực tuyến của Microsoft (MSKSSRV.SYS).
11:00 | 07/02/2024
Ngày 02/02, nhà sản xuất phần mềm điều khiển máy tính từ xa AnyDesk (Đức) tiết lộ rằng họ đã phải hứng chịu một cuộc tấn công mạng dẫn đến sự xâm phạm hệ thống sản xuất của công ty.
16:00 | 01/12/2023
Các nhà nghiên cứu an ninh mạng của hãng bảo mật Check Point cho biết đã phát một số biến thể mới của phần mềm độc hại SysJoker, trong đó bao gồm một biến thể được mã hóa bằng Rust, được các tin tặc ủng hộ Hamas sử dụng trong các cuộc tấn công mạng nhắm đến Israel, trong bối cảnh leo thang cuộc xung đột vũ trang giữa Israel và Hamas đang diễn ra. Trong bài viết này sẽ tập trung phân tích phiên bản Rust của SysJoker dựa trên báo cáo nghiên cứu mới đây của Check Point.
Một lỗ hổng nghiêm trọng ảnh hưởng đến nhiều ngôn ngữ lập trình cho phép kẻ tấn công chèn lệnh vào các ứng dụng Windows.
09:00 | 03/05/2024