Kết quả nghiên cứu cho thấy lỗ hổng này ảnh hưởng đến một số thương hiệu xe lớn, bao gồm Honda, Nissan, Infiniti và Acura.
Theo các nhà nghiên cứu, lỗ hổng liên quan đến cơ sở hạ tầng viễn thông trên ô tô, cho phép tin tặc xác định vị trí phương tiện từ xa, mở khóa và khởi động xe, nhấp nháy đèn, bấm còi, bật cốp và truy cập các thông tin nhạy cảm, bao gồm tên, số điện thoại, địa chỉ... của chủ sở hữu phương tiện.
Theo Sam Curry (22 tuổi), một nhà nghiên cứu trong nhóm, công nghệ Telematics mang đến nhiều tính năng thuận tiện cho ô tô nhưng chúng cũng khiến xe dễ bị tấn công mạng và chiếm quyền điều khiển từ xa.
Curry và các đồng nghiệp đã phát hiện ra một lỗ hổng xác thực bên trong cơ sở hạ tầng do gã khổng lồ vô tuyến Sirius XM cung cấp. Bằng cách khai thác lỗ hổng xác thực trong hệ thống của Sirius XM, tội phạm mạng có thể chiếm quyền điều khiển chiếc xe cũng như đánh cắp thông tin chủ sở hữu phương tiện.
Chia sẻ với Gizmodo, đại diện Sirius XM cho biết công ty đã nhận được báo cáo về lỗ hổng và đã khắc phục vấn đề trong vòng 24 giờ, đồng thời khẳng định không có dữ liệu nào bị xâm phạm.
Tuệ Minh
09:00 | 02/02/2023
08:00 | 20/02/2023
14:00 | 31/01/2023
09:00 | 28/02/2023
09:00 | 21/01/2023
10:00 | 31/12/2024
Các nhà nghiên cứu an ninh mạng đang đưa ra cảnh bảo về sự gia tăng đột biến của những hoạt động phá hoại liên quan đến việc kết nối các bộ định tuyến D-Link trong 2 mạng botnet khác nhau, một biến thể Mirai có tên là FICORA và một biến thể Kaiten (Tsunami) được gọi là CAPSAICIN.
10:00 | 04/12/2024
Công ty an ninh mạng VulnCheck (Mỹ) vừa qua đã lên tiếng cảnh báo rằng, tin tặc có thể đang khai thác một lỗ hổng bảo mật nghiêm trọng trên các máy chủ ProjectSend, vốn đã được vá cách đây khoảng một năm.
17:00 | 22/11/2024
Các nhà nghiên cứu tới từ công ty an ninh mạng Group-IB (Singapore) vừa phát hiện một chiến dịch tấn công mạng mới vô cùng tinh vi, lạm dụng các thuộc tính mở rộng của tệp macOS để phát tán một loại Trojan mới có tên gọi là “RustyAttr”. Bài viết này sẽ cùng phân tích và tìm hiểu về kỹ thuật tấn công này, dựa trên báo cáo của Group-IB.
10:00 | 19/11/2024
Các cuộc tấn công vào chuỗi cung ứng phần mềm trong vài năm gần đây đã để lại nhiều bài học đắt giá. Những sự cố này không chỉ gây thiệt hại tài chính mà còn ảnh hưởng đến niềm tin vào độ bảo mật của các dịch vụ công nghệ. Bài báo này điểm qua 10 cuộc tấn công chuỗi cung ứng phần mềm nổi bật và những bài học kinh nghiệm.
Các nhà nghiên cứu an ninh mạng đã phát hiện một chiến dịch tấn công mới nhắm vào các thiết bị tường lửa Fortinet FortiGate có giao diện quản lý công khai trên Internet.
14:00 | 04/02/2025