• 04:48 | 09/02/2025

Chiến dịch tấn công Zero-Click bằng phần mềm độc hại có đặc quyền root trên iOS nhắm mục tiêu vào nhà ngoại giao, quan chức chính phủ

09:00 | 06/06/2023 | HACKER / MALWARE

Lê Thị Bích Hằng

Tin liên quan

  • Chiến dịch APT Triangulation và những cuộc tấn công zero-day trên các thiết bị iOS

    Chiến dịch APT Triangulation và những cuộc tấn công zero-day trên các thiết bị iOS

     14:00 | 01/11/2023

    Trong báo cáo mới đây của hãng bảo mật Kaspersky đã trình bày chi tiết về khoảng thời gian mà các tin tặc thực hiện chiến dịch Triangulation, đã ẩn giấu và che đậy dấu vết của chúng trong khi bí mật thu thập thông tin nhạy cảm từ các thiết bị bị xâm nhập.

  • Tấn công mở khóa điện thoại thông minh bằng phương pháp Brute Force vân tay bảo mật

    Tấn công mở khóa điện thoại thông minh bằng phương pháp Brute Force vân tay bảo mật

     10:00 | 31/05/2023

    Vừa qua, các nhà nghiên cứu bảo mật từ Tencent Labs và Đại học Chiết Giang (Trung Quốc) đã phát hiện ra trong một số trường hợp tin tặc có thể vượt qua bước xác thực bảo mật vân tay để xâm nhập điện thoại thông minh, bằng cách sử dụng phương pháp tấn công Brute Force để phá vỡ dấu vân tay, nhằm bỏ qua phần xác thực người dùng và chiếm quyền kiểm soát thiết bị.

  • Phát hiện chiến dịch Magecart mới

    Phát hiện chiến dịch Magecart mới

     14:00 | 23/06/2023

    Các nhà nghiên cứu tại công ty an ninh mạng Akamai (Mỹ) đã phát hiện một chiến dịch Magecart đánh cắp thẻ tín dụng mới, bằng cách chiếm quyền điều khiển các trang web hợp pháp để hoạt động như các máy chủ chỉ huy và kiểm soát (C2) tạm thời. Từ đây, các tin tặc sẽ chèn mã độc và ẩn bộ công cụ sao chép thông tin thẻ tín dụng (skimmer) trên các trang web thương mại điện tử được nhắm mục tiêu.

  • Công cụ bảo mật mới nhằm phát hiện tấn công Zero-Click trong chiến dịch APT Operation Triangulation

    Công cụ bảo mật mới nhằm phát hiện tấn công Zero-Click trong chiến dịch APT Operation Triangulation

     09:00 | 07/06/2023

    Công ty an ninh mạng Kaspersky đã phát hành một công cụ rà quét mã độc mới để phát hiện IPhone cũng như các thiết bị iOS khác có bị nhiễm phần mềm độc hại “Triangulation” trong chiến dịch tấn công APT (Advanced Persistent Threat) gần đây hay không.

  • Apple vá khẩn cấp các lỗ hổng zero-day bị khai thác đối với phần mềm gián điệp Pegasus trên iPhone

    Apple vá khẩn cấp các lỗ hổng zero-day bị khai thác đối với phần mềm gián điệp Pegasus trên iPhone

     10:00 | 12/09/2023

    Ngày 7/9 vừa qua, Apple đã phát hành các bản cập nhật khẩn cấp cho các thiết bị iOS, iPadOS, macOS và watchOS nhằm vá 2 lỗ hổng zero-day đã bị khai thác để phát tán phần mềm gián điệp Pegasus của Tập đoàn NSO.

  • Tin tặc tấn công Tập đoàn kỹ thuật số hàng đầu Trung Quốc

    Tin tặc tấn công Tập đoàn kỹ thuật số hàng đầu Trung Quốc

     14:00 | 04/10/2023

    Ngày 12/9, tập đoàn công nghệ kỹ thuật số hàng đầu Cyberport (Hong Kong) cho biết, dữ liệu nhạy cảm trong đó có thông tin của nhân viên và hồ sơ thẻ tín dụng của công ty đã bị rò rỉ trên mạng.

  • Gia tăng của các chiến dịch tấn công trên thiết bị di động

    Gia tăng của các chiến dịch tấn công trên thiết bị di động

     15:00 | 28/11/2022

    Các nhà nghiên cứu tại Kaspersky phát hiện một chiến dịch tấn công bằng phần mềm gián điệp trên Android. Với tên gọi là SandStrike, các tin tặc đã sử dụng một ứng dụng VPN độc hại để tải phần mềm gián điệp trên thiết bị Android, từ đó đánh cắp thông tin đăng nhập và dữ liệu của người dùng.

  • Looney Tunables: Lỗ hổng nâng cao đặc quyền mới trên Linux

    Looney Tunables: Lỗ hổng nâng cao đặc quyền mới trên Linux

     15:00 | 13/10/2023

    Một lỗ hổng bảo mật mới trên Linux, được gọi là “Looney Tunables” và được theo dõi là CVE-2023-4911, cho phép kẻ tấn công cục bộ giành được đặc quyền root bằng cách khai thác điểm yếu tràn bộ đệm trong trình tải động “ld.so” của thư viện GNU C (glibc).

  • Giải mã tính năng che giấu của TriangleDB trong chiến dịch Operation Triangulation

    Giải mã tính năng che giấu của TriangleDB trong chiến dịch Operation Triangulation

     13:00 | 13/11/2023

    TriangleDB là phần mềm độc hại chính được sử dụng trong chiến dịch Operation Triangulation nhắm vào thiết bị iOS trong các cuộc tấn công zero-click. Bài viết này trình bày chi tiết một khía cạnh quan trọng của cuộc tấn công, bao gồm các module tính năng lén lút được thực hiện bởi các tác nhân đe dọa cùng với những thông tin về các thành phần được sử dụng, dựa trên báo cáo phân tích mới đây của hãng bảo mật Kaspersky.

  • Tin tặc Trung Quốc khai thác bộ định tuyến TP-Link để duy trì tấn công liên tục

    Tin tặc Trung Quốc khai thác bộ định tuyến TP-Link để duy trì tấn công liên tục

     07:00 | 22/05/2023

    Một nhóm tin tặc Trung Quốc có tên “Mustang Panda” được cho là liên quan đến các cuộc tấn công tinh vi và có mục tiêu nhằm vào các cơ quan đối ngoại của châu Âu kể từ tháng 1/2023. Theo các nhà nghiên cứu an ninh mạng phân tích về những vụ xâm nhập đã cho thấy đã có một bộ cấy phần sụn tùy chỉnh được thiết kế rõ ràng để khai thác bộ định tuyến TP-Link nhằm mục đích duy trì tấn công một cách liên tục.

  • Tin cùng chuyên mục

  • Tổng quan về tấn công ReDoS: Mối đe dọa và giải pháp phòng ngừa

    Tổng quan về tấn công ReDoS: Mối đe dọa và giải pháp phòng ngừa

     13:00 | 06/01/2025

    Trong thời đại công nghệ phát triển nhanh chóng hiện nay, việc bảo vệ ứng dụng web và dịch vụ mạng trước các mối đe dọa đang trở nên ngày càng quan trọng. Một trong những mối đe dọa phổ biến nhất mà các nhà phát triển và quản trị viên hệ thống phải đối mặt là kỹ thuật tấn công từ chối dịch vụ biểu thức chính quy (Regular Expression Denial of Service - ReDoS). ReDoS là một loại tấn công mạng có thể làm cho các ứng dụng web và dịch vụ mạng trở nên không khả dụng hoặc rất chậm bằng cách tận dụng các biểu thức chính quy phức tạp. Bài viết sẽ giới thiệu tới độc giả kỹ thuật ReDoS, đưa ra giải pháp phát hiện và ngăn chặn trên các ứng dụng Web và dịch vụ mạng.

  • 10 cuộc tấn công mạng nguy hiểm nhất năm 2024

    10 cuộc tấn công mạng nguy hiểm nhất năm 2024

     09:00 | 30/12/2024

    Năm 2024, các cuộc tấn công mạng diễn ra trên mọi lĩnh vực, từ y tế đến tài chính, ngân hàng.... Tin tặc không chỉ đánh cắp dữ liệu cá nhân, mà còn thực hiện các cuộc tấn công ransomware tinh vi, đe dọa trực tiếp đến sự hoạt động của các cơ sở y tế. Nguy hiểm hơn là sự tinh vi và quy mô ngày càng tăng của các cuộc tấn công gián điệp của tin tặc Trung Quốc nhằm vào Hoa Kỳ và các đồng minh. Các chuyên gia tin rằng đây là một động thái chiến lược của Bắc Kinh nhằm có khả năng phá vỡ hoặc phá hủy các dịch vụ quan trọng trong trường hợp căng thẳng địa chính trị leo thang hoặc xung đột quân sự.

  • Hiểm họa an ninh mạng do tấn công mã độc nhằm vào các bệnh viện toàn cầu

    Hiểm họa an ninh mạng do tấn công mã độc nhằm vào các bệnh viện toàn cầu

     09:00 | 14/11/2024

    Trong thời đại công nghệ số, công nghệ trở thành một phần không thể thiếu trong ngành Y tế, các bệnh viện và cơ sở y tế toàn cầu ngày càng trở thành mục tiêu của những cuộc tấn công mạng phức tạp và tinh vi.

  • Mạng lưới các trang web cờ bạc giả mạo bị lợi dụng trong cuộc tấn công chuỗi cung ứng Polyfill quy mô lớn

    Mạng lưới các trang web cờ bạc giả mạo bị lợi dụng trong cuộc tấn công chuỗi cung ứng Polyfill quy mô lớn

     15:00 | 12/11/2024

    Theo các nhà nghiên cứu bảo mật, một trong những cuộc tấn công chuỗi cung ứng kỹ thuật số lớn nhất trong năm 2024 đã được thực hiện bởi một công ty ít tên tuổi, chuyển hướng một lượng lớn người dùng internet đến một mạng lưới các trang web cờ bạc nhái.

  •  

    Trang chủ

    Tin tức

    Chính sách - Chiến lược

    Tấn công mạng

    Chứng thực điện tử

    Mật mã dân sự

    Giải pháp ATTT

    Sản phẩm - Dịch vụ

    Tiêu chuẩn - chất lượng

    Pháp luật

    Đào tạo ATTT

    Hội thảo - hội nghị

    Sách - tư liệu

    Video

    Ảnh

    Ấn phẩm In

    Liên hệ

    Gửi bài viết

    Quảng cáo

    Giới thiệu

    Đặt mua tạp chí

    Về đầu trang