Phát hiện lỗ hổng bảo mật nghiêm trọng trên Instagram

09:00 | 02/10/2020 | LỖ HỔNG ATTT

Được hãng nghiên cứu bảo mật Check Point (Israel) phát hiện từ tháng 4, nhưng đến nay Facebook mới công bố sự tồn tại của lỗ hổng trên Instagram, cho phép tin tặc chiếm quyền điều khiển smartphone chỉ bằng một file ảnh chứa mã độc.

Phát hiện lỗ hổng bảo mật nghiêm trọng trên Instagram

Theo đó, tin tặc sẽ gửi đến cho nạn nhân một file ảnh có chứa sẵn mã độc thông qua email hoặc qua các ứng dụng nhắn tin như Facebook Messenger, WhatsApp… Nếu người dùng tải file ảnh này về smartphone của mình và mở ứng dụng Instagram trên thiết bị, mã độc đính kèm trong file ảnh sẽ được thực thi, cho phép hacker chiếm quyền điều khiển tài khoản Instagram của người dùng. Không chỉ vậy, mã độc này còn cho phép tin tặc điều khiển từ xa camera và microphone trên smartphone để theo dõi người dùng mà họ không hề hay biết.

Check Point đã nhanh chóng thông báo đến Facebook về lỗ hổng bảo mật trên Instagram và mạng xã hội lớn nhất hành tinh đã nhanh chóng khắc phục lỗi gặp phải trên sản phẩm của mình. Facebook cho biết không có người dùng nào bị ảnh hưởng bởi lỗ hổng này và kêu gọi người dùng cập nhật ứng dụng Instagram lên phiên bản mới nhất để vá lỗ hổng.

Người dùng cần chú ý với tất cả những file được gửi đến từ người lạ thông qua email hoặc tin nhắn và tuyệt đối không được mở những file này, dù là trên smartphone hay máy tính. Bởi đây là cách thức lây truyền mã độc phổ biến nhất của tin tặc.

M.H

‹ › ×

Tin liên quan

Google vá lỗ hổng nghiêm trọng trong Media Framework Android

08:00 | 25/09/2020

Google đã thực hiện vá những lỗ hổng nghiêm trọng trong Media Framework của hệ điều hành Android. Nếu khai thác thành công lỗ hổng, tin tặc có thể thực hiện các cuộc tấn công thực thi mã từ xa trên các thiết bị dễ bị tấn công.

Draytek liên tục dính lỗ hổng bảo mật nghiêm trọng

13:00 | 27/11/2020

Với việc liên tiếp phát hiện các lỗ hổng bảo mật nghiêm trọng, Nhà sản xuất thiết bị mạng và hệ thống quản lý Draytek đã phát hành khẩn cấp bản cập nhật firmware cho các thiết bị của mình.

Lỗ hổng Instagram‌ cho phép bất kỳ ai xem tài khoản riêng tư mà không cần theo dõi

08:00 | 28/06/2021

Lỗ hổng Instagram mới cho phép bất kỳ ai cũng có thể xem nội dung các bài viết và story được đăng bởi các tài khoản riêng tư mà không cần phải theo dõi tài khoản đó.

Phát hiện 3 lỗ hổng bảo mật trên phần mềm máy chủ web Apache

08:00 | 11/09/2020

Mới đây, Apache đã phát hành bản vá cho các lỗ hổng trong phần mềm máy chủ web của hãng. Những lỗ hổng này có thể dẫn đến các cuộc tấn công thực thi mã tùy ý. Thậm chí, trong một số trường hợp còn có thể cho phép kẻ tấn công đánh sập hệ thống và thực hiện tấn công từ chối dịch vụ.

Lỗ hổng trình duyệt Google Chrome đe dọa dữ liệu của hàng tỷ người dùng

16:00 | 14/09/2020

Mới đây, một lỗ hổng trên trình duyệt Google Chrome đã bị phát hiện, cho phép tin tặc vượt qua biện pháp bảo vệ chính sách bảo mật nội dung (Content Security Policy - CSP) và đánh cắp dữ liệu của người sử dụng trình duyệt.

Instagram bị phạt vì vi phạm quản lý dữ liệu

13:00 | 16/09/2022

Cơ quan quản lý quyền dữ liệu riêng tư (DPC) của Ireland mới đây đã quyết định xử phạt Instagram số tiền 405 triệu Euro (tương đương 402 triệu bảng Anh) sau khi có kết quả điều tra cho rằng mạng xã hội này đã không bảo vệ được khối dữ liệu thông tin liên quan đến trẻ em.

Tin cùng chuyên mục

Tin tặc Triều Tiên triển khai phần mềm độc hại Konni RAT nhắm mục tiêu vào Chính phủ Nga

14:00 | 05/03/2024

Một sự cố an ninh mạng nghiêm trọng gần đây đã xảy ra khi một trình cài đặt trong phần mềm của Chính phủ Nga bị cài đặt backdoor để phát tán trojan truy cập từ xa có tên Konni RAT (còn gọi là UpDog).

Dự đoán phần mềm tội phạm và các mối đe dọa tài chính vào năm 2024

09:00 | 28/02/2024

Đội ngũ chuyên gia an ninh mạng tại Kaspersky liên tục theo dõi sự phức tạp của các mối đe dọa đối với tổ chức tài chính, bao gồm cả ngân hàng và các mối đe dọa có động cơ tài chính như phần mềm tống tiền đang lan rộng đến nhiều ngành công nghiệp khác nhau. Trong bài viết này, các chuyên gia bảo mật Kaspersky sẽ đánh giá lại các dự đoán của họ trong năm 2023 và đưa ra những xu hướng dự kiến sẽ nổi lên trong năm 2024.

Tấn công phishing với công cụ EVILGINX: mối đe dọa tiềm tàng

14:00 | 23/02/2024

Trong thời đại kỹ thuật số phát triển như hiện nay, tấn công phishing đã trở thành một mối đe dọa rất khó phòng tránh đối với người dùng mạng. Theo báo cáo của Tổ chức toàn cầu về chống lừa đảo trên mạng (Anti-Phishing Working Group), trong quý IV/2022, đã có hơn 304.000 trang web phishing được phát hiện, lừa đảo hơn 300 triệu người dùng trên toàn cầu. Đáng chú ý, số lượng trang web phishing đã tăng lên 6,9% so với quý trước, đạt mức cao nhất trong vòng 5 năm. Các cuộc tấn công phishing nhắm vào các tổ chức tài chính, ngân hàng và thanh toán trực tuyến chiếm 42,4% tổng số các cuộc tấn công. Số lượng các tên miền giả mạo đã tăng lên 11,5% so với quý III/2022, đạt mức cao nhất trong vòng 3 năm. Trong bối cảnh như vậy, việc nâng cao nhận thức và có các biện pháp đối phó với tấn công phishing là rất quan trọng.

Tập đoàn bán lẻ ô tô hàng đầu ở Australia bị tấn công mạng

08:00 | 08/01/2024

Eagers Automotive - Tập đoàn bán lẻ ô tô hàng đầu ở Australia và New Zealand xác nhận một sự cố tấn công mạng, gây ảnh hưởng đến một số hệ thống công nghệ thông tin khiến tập đoàn này phải tạm dừng mọi hoạt động giao dịch để ngăn chặn rò rỉ thông tin vào ngày 28/12 vừa qua.