Mặc dù trên thực tế, Google có thể nhanh chóng vá các lỗ hổng như vậy, nhưng hàng triệu người dùng Android vẫn có nguy cơ bị tấn công. Để ngăn chặn các lỗ hổng này bị khai thác, Kaspersky Lab đã phát triển ứng dụng mang tên Kaspersky Free Fake ID Scanner - một công cụ cho phép chủ sở hữu thiết bị Android quét toàn bộ thiết bị để phát hiện tất cả các lỗ hổng bảo mật và đảm bảo sẽ không có ứng dụng nào trên điện thoại khai thác những lỗ hổng này.
Theo đó, với công cụ này, người dùng sẽ phát hiện được các lỗ hổng bảo mật trên các thiết bị sử dụng hệ điều hành Android của mình, kể cả những lỗ hổng nguy hiểm như Fake ID vừa được các chuyên gia tại Bluebox Labs phát hiện hay lỗ hồng Heartbleed, một lỗ hổng bảo mật rất nguy hiểm, bị tin tặc khai thác để lấy thông tin trên bộ nhớ của các hệ thống sử dụng giao thức OpenSSL.
Ngay sau khi phát hiện có mối đe dọa, ứng dụng Kaspersky Free Fake ID Scanner sẽ nhắc nhở người dùng cài đặt một phiên bản miễn phí của Kaspersky Internet Security dành cho Android, sản phẩm sẽ bảo vệ thiết bị chống lại sự tấn công của các phần mềm độc hại khai thác lỗ hổng.
Ứng dụng Kaspersky Free Fake ID Scanner tương thích với Android 2.3 và các phiên bản Android mới nhất, người dùng có thể tải ngay ứng dụng này từ cửa hàng Google Play.
10:00 | 13/05/2024
Lợi dụng lỗ hổng CVE-2024-27956 (có điểm 9,9) trong plugin WP Automatic của WordPress, tin tặc có thể tấn công hơn 30.000 trang web bằng cách tạo tài khoản người dùng với đặc quyền quản trị và cài đặt backdoor để truy cập lâu dài.
07:00 | 08/04/2024
Red Hat cảnh báo người dùng ngừng ngay lập tức việc sử dụng các hệ thống chạy phiên bản thử nghiệm và phát triển Fedora, vì một backdoor được tìm thấy trong các công cụ và thư viện nén dữ liệu mới nhất của XZ Utils (trước đó là LZMA Ultis).
09:00 | 19/03/2024
Trong phiên bản thứ 9 của Synopsys, báo cáo Open Source Security and Risk Analysis (OSSRA) năm 2024 mang đến cái nhìn sâu rộng về tình hình hiện tại của an ninh mã nguồn mở, sự tuân thủ, cấp phép và các rủi ro về chất lượng mã nguồn trong phần mềm thương mại.
15:00 | 01/03/2024
Microsoft đã phát triển Python Risk Identification Tool (PyRIT) như một công cụ hỗ trợ quan trọng cho các đội ngũ Red Teaming trong việc đánh giá và phát hiện rủi ro trong hệ thống AI tạo sinh.
Là một trong những nhà cung cấp các sản phẩm và giải pháp an ninh mạng đầu tiên ký cam kết Bảo mật theo Thiết kế của Cơ quan An ninh mạng và Cơ sở hạ tầng An ninh Nội địa (CISA) của Mỹ, Fortinet tiếp tục củng cố cam kết duy trì văn hóa minh bạch triệt để và chịu trách nhiệm với an ninh của các tổ chức, doanh nghiệp, luôn xem đây là ưu tiên hàng đầu của hãng.
09:00 | 15/05/2024