Theo Tim Willis, trưởng nhóm Project Zero cho biết, các lỗ hổng xuất hiện trong modem Exynos của Samsung Semiconductor và được phát hiện từ cuối năm 2022 đến đầu năm 2023. Trong đó, 4 lỗ hổng có thể khiến người dùng gặp những rủi ro nghiêm trọng vì chúng cho phép tin tặc thực thi mã từ xa (RCE) ở cấp độ băng tần cơ sở mà không cần sự tương tác nào của người dùng, tất cả những gì tin tặc cần làm là chỉ cần biết được số điện thoại mục tiêu. Các lỗi RCE này bao gồm CVE-2023-24033 và 3 lỗi khác chưa được gắn nhãn CVE-ID.
Google cho biết, các lỗ hổng zero-day này ảnh hưởng đến nhiều điện thoại thông minh Android của Samsung, Vivo, Google, đồng thời đưa ra danh sách những thiết bị nằm trong diện bị ảnh hưởng gồm các dòng điện thoại như Galaxy S22, M33, M13, M12, A71, A53, A33, A21s, A13, A12 và A04. Ngoài ra, còn có các sản phẩm mới như Google Pixel 6, Pixel 7 và các điện thoại của Vivo bao gồm S16, S15, S6, X70, X60, X30. Không chỉ các dòng điện thoại, các lỗ hổng này có ảnh hưởng đến các thiết bị đeo tay sử dụng chip Exynos W92 và các loại xe tích hợp chip Exynos Auto T5123.
14 lỗ hổng còn lại (bao gồm CVE-2023-24072, CVE-2023-24073, CVE-2023-24074, CVE-2023-24075, CVE-2023-24076 và 9 lỗ hổng khác chưa được gán nhãn) được cho là ít nghiêm trọng hơn, vì để khai thác chúng cần nhà điều hành mạng di động độc hại hoặc tin tặc có quyền truy cập cục bộ vào thiết bị.
Mặc dù Samsung đã cung cấp các bản cập nhật bảo mật giải quyết các lỗ hổng này trong các chipset bị ảnh hưởng cho các nhà cung cấp khác, nhưng các bản vá không được công khai và không thể áp dụng cho tất cả người dùng bị ảnh hưởng.
Thời gian vá lỗi sẽ tùy thuộc vào từng nhà sản xuất. Với các thiết bị Pixel bị ảnh hưởng bao gồm Pixel 6 và Pixel 7, Google đã công bố bản cập nhật vào tháng 3/2023 để khắc phục. Các chuyên gia khuyến nghị người dùng có thể tự bảo vệ bằng cách tắt tính năng gọi qua Wifi và Voice-over-LTE (VoLTE) trong cài đặt thiết bị để giảm thiểu tác động của các lỗ hổng này.
Hoàng Hằng
13:00 | 20/03/2023
15:00 | 26/05/2023
12:00 | 10/03/2023
09:00 | 28/02/2023
17:00 | 01/04/2024
Sáng ngày 01/4, tại Hà Nội, Thiếu tướng Vũ Ngọc Thiềm, Trưởng ban Ban Cơ yếu Chính phủ đã trao quyết định bổ nhiệm Phó Tổng Biên tập Tạp chí An toàn thông tin cho đồng chí Đỗ Thục Anh.
13:00 | 26/02/2024
OpenAI đã xóa các tài khoản được sử dụng bởi các nhóm tin tặc do nhà nước bảo trợ từ Iran, Triều Tiên, Trung Quốc và Nga, những tài khoản được cho là đang lạm dụng ChatGPT nhằm thực hiện các hành vi độc hại.
09:00 | 13/02/2024
Các cuộc tấn công APT (Advanced Persistent Threat) hiện nay là một trong những mối đe dọa nguy hiểm nhất vì chúng sử dụng các công cụ và kỹ thuật phức tạp, đồng thời thường nhắm đến những đối tượng, mục tiêu có giá trị và khó phát hiện. Trong bối cảnh căng thẳng địa chính trị leo thang, những cuộc tấn công mạng tinh vi này thậm chí trở nên khó lường hơn. Nhóm nghiên cứu và phân tích toàn cầu của Kaspersky (GReAT) đã tiến hành giám sát một số nhóm tin tặc APT, phân tích xu hướng và dự đoán hoạt động trong tương lai để đón đầu bối cảnh mối đe dọa ngày càng gia tăng. Trong bài báo này sẽ đưa ra dự đoán xu hướng các mối đe dọa APT trong năm 2024 dựa trên báo cáo của GReAT.
16:00 | 25/01/2024
Quần đảo Trường Sa là vùng lãnh thổ thiêng liêng không thể tách rời của Tổ quốc Việt Nam; trạm gác tiền tiêu, pháo đài canh gác, lá chắn vững chắc từ hướng biển, phên dậu sườn Đông của Tổ quốc; không gian chiến lược đặc biệt quan trọng đối với quốc phòng, an ninh và kinh tế của đất nước. Vì vậy, mỗi chuyến công tác tới Trường Sa đều đem lại rất nhiều cảm xúc và ý nghĩa. Đặc biệt là chuyến thăm, tặng quà Tết hàng năm.
08:00 | 11/01/2024 | Chính sách - Chiến lược
09:00 | 10/01/2024 | Giải pháp khác
09:00 | 05/01/2024|Chính sách - Chiến lược
09:00 | 05/01/2024|An ninh – Quốc Phòng
Chiều 17/4, tại Hà Nội diễn ra Lễ công bố quyết định và trao tặng Bằng khen của Viện trưởng Viện Kiểm sát nhân dân tối cao đối với tập thể, cá nhân Cục Cơ yếu Đảng - Chính quyền (Ban Cơ yếu Chính phủ), vì đã có thành tích xuất sắc trong việc xây dựng Quy chế phối hợp giữa Viện Kiểm sát nhân dân tối cao và Ban Cơ yếu Chính phủ.
16:00 | 19/04/2024
Hướng tới kỷ niệm 80 năm Ngày truyền thống ngành Cơ yếu Việt Nam (12/9/1945 - 12/9/2025), Ban Cơ yếu Chính phủ đã ban hành Kế hoạch phát động Cuộc thi sáng tác nghệ thuật thơ, ca khúc về Ngành Cơ yếu Việt Nam.
10:00 | 16/04/2024
Ngày 18/4, Meta thông báo triển khai trợ lý AI thông minh nhất hiện nay - Meta AI miễn phí cho các nền tảng của mình. Theo CEO Meta Mark Zuckerberg, trợ lý có thể trả lời câu hỏi, tạo hình ảnh cho người dùng. Meta AI được xây dựng dựa trên mô hình ngôn ngữ lớn mới nhất của hãng mang tên Llama 3.
14:00 | 25/04/2024
