Theo đó, tin tặc sẽ gửi đến cho nạn nhân một file ảnh có chứa sẵn mã độc thông qua email hoặc qua các ứng dụng nhắn tin như Facebook Messenger, WhatsApp… Nếu người dùng tải file ảnh này về smartphone của mình và mở ứng dụng Instagram trên thiết bị, mã độc đính kèm trong file ảnh sẽ được thực thi, cho phép hacker chiếm quyền điều khiển tài khoản Instagram của người dùng. Không chỉ vậy, mã độc này còn cho phép tin tặc điều khiển từ xa camera và microphone trên smartphone để theo dõi người dùng mà họ không hề hay biết.
Check Point đã nhanh chóng thông báo đến Facebook về lỗ hổng bảo mật trên Instagram và mạng xã hội lớn nhất hành tinh đã nhanh chóng khắc phục lỗi gặp phải trên sản phẩm của mình. Facebook cho biết không có người dùng nào bị ảnh hưởng bởi lỗ hổng này và kêu gọi người dùng cập nhật ứng dụng Instagram lên phiên bản mới nhất để vá lỗ hổng.
Người dùng cần chú ý với tất cả những file được gửi đến từ người lạ thông qua email hoặc tin nhắn và tuyệt đối không được mở những file này, dù là trên smartphone hay máy tính. Bởi đây là cách thức lây truyền mã độc phổ biến nhất của tin tặc.
M.H
08:00 | 25/09/2020
13:00 | 27/11/2020
08:00 | 28/06/2021
08:00 | 11/09/2020
16:00 | 14/09/2020
13:00 | 16/09/2022
10:00 | 04/12/2024
Công ty an ninh mạng VulnCheck (Mỹ) vừa qua đã lên tiếng cảnh báo rằng, tin tặc có thể đang khai thác một lỗ hổng bảo mật nghiêm trọng trên các máy chủ ProjectSend, vốn đã được vá cách đây khoảng một năm.
07:00 | 21/10/2024
Một nghiên cứu mới đây cho thấy 7 nhãn hiệu ô tô hàng đầu tại Úc đang thu thập và bán dữ liệu về người lái, gây lo ngại về quyền riêng tư. Đặc biệt, Hyundai và Kia bị cáo buộc bán dữ liệu nhận dạng giọng nói cho bên thứ ba để huấn luyện AI.
13:00 | 13/09/2024
Cisco đã phát hành bản cập nhật bảo mật để giải quyết hai lỗ hổng nghiêm trọng ảnh hưởng đến tiện ích cấp phép thông minh (Smart Licensing Utility), có thể cho phép kẻ tấn công từ xa chưa được xác thực leo thang đặc quyền hoặc truy cập thông tin nhạy cảm.
10:00 | 30/08/2024
Các chuyên gia bảo mật của hãng ESET (Slovakia) vừa phát hiện một phần mềm độc hại mới trên nền tảng Android có khả năng sử dụng đầu đọc NFC để đánh cắp thông tin thanh toán từ thiết bị của nạn nhân và chuyển dữ liệu này đến tay kẻ tấn công.
Nhóm tin tặc liên kết với Triều Tiên có tên Kimsuky được cho là liên quan đến một loạt các cuộc tấn công lừa đảo bằng cách gửi các email từ địa chỉ người gửi ở Nga để thực hiện hành vi đánh cắp thông tin đăng nhập.
14:00 | 10/12/2024