Trong quá trình quan sát hoạt động của nhiều nhóm tội phạm mạng, các nhà nghiên cứu tại Kaspersky Lab đã phát hiện hoạt động bất thường ở một mã code gây hại trên website bị lây nhiễm khiến người dùng Android phiên bản cũ gặp nguy hiểm.
Mã code là một tập hợp các hướng dẫn đặc biệt để thực hiện trên trình duyệt, được nhúng vào mã của trang web bị lây nhiễm. Mã code đầu tiên được Kaspersky Lab phát hiện khi nó đang tìm kiếm các thiết bị hoạt động trên các phiên bản cũ của hệ điều hành Android. Hai mã code đáng ngờ hơn cũng đã được phát hiện sau đó.
Kịch bản cái đầu tiên là gửi tin nhắn SMS đến bất kỳ số điện thoại di động nào, trong khi cái còn lại khác tạo ra các tập tin độc hại trên thẻ SD của thiết bị bị tấn công. Tập tin độc hại là Trojan, và nó có khả năng chặn và gửi tin nhắn SMS. Cả hai mã code độc hại đều có thể hoạt động độc lập với người dùng Android. Chỉ cần thỉnh thoảng ghé thăm một trang web bị nhiễm là bạn đã gặp nguy hiểm.
Để thực hiện điều này, tội phạm mạng đã lợi dụng nhiều lỗ hổng ở các phiên bản từ Android 4.1.x trở về trước, cụ thể là CVE-2012-6636, CVE-2013-4710 và CVE-2014-1939. Tất cả ba lỗ hổng này đã được Google vá lỗi từ năm 2012 đến năm 2014 nhưng nguy cơ bị khai thác vẫn còn tồn tại. Hoặc có thể do những đặc điểm của hệ sinh thái Android, nhiều hãng sản xuất thiết bị Android đang phát hành các bản cập nhật bảo mật cần thiết quá chậm. Hoặc một số không hề phát hành bất kì bản cập nhật nào vì sự lạc hậu về kỹ thuật của thiết bị.
Victor Chebyshev, chuyên gia bảo mật tại Kaspersky Lab cho rằng, các nhà cung cấp thiết bị Android nên công bố cho người dùng biết các nguy cơ này, bởi người sử dụng các thiết bị xứng đáng được bảo vệ với bản cập nhật bảo mật tương ứng, thậm chí nếu các thiết bị không còn được bán vào thời điểm đó.
Để tự bảo vệ mình trước các cuộc tấn công, người dùng nên bảo đảm phần mềm trên thiết bị Android luôn được cập nhật bằng cách cho phép chức năng tự động cập nhật. Giới hạn cài đặt ứng dụng từ nguồn khác Google Play, đặc biệt khi bạn đang quản lý hàng loạt thiết bị trong mạng lưới công ty. Ngoài ra, sử dụng giải pháp bảo mật đã được kiểm chứng.
Hiện nay, Kaspersky Internet Security for Android và Kaspersky Security for Mobile với Mobile Device Management đều có thể phát hiện ra những thay đổi trên thẻ SD, có thể bảo vệ người dùng trước các cuộc tấn công kể trên – Kaspersky Lab khẳng định.
Ô Lâu
Chính thức bán ra cuối tháng 4 qua, Samsung Galaxy J5 & Galaxy J7 (2016) mới khá ấn tượng với dung lượng pin lớn, nâng cấu hình so vối các sản phẩm cũ, đặc biệt, chỉ dành riêng dòng phổ thông Galaxy J này được tích hợp chế độ S-bike nhằm giúp người dùng đi xe máy an toàn hơn trên đường.
Tổng Công ty Viễn thông MobiFone đã công bố tên thương hiệu chính thức của truyền hình An Viên từ nay trở đi sẽ có tên mới là MobiTV. Thay đổi này cho thấy quyết tâm đi trước và đón đầu của Mobifone trong lĩnh vực truyền hình trên điện thoại.
Hầu hết ATM trên thế giới đều có thể bị truy cập trái phép và trục lợi với sự giúp đỡ hoặc thậm chí không cần đến phần mềm độc hại. Theo nghiên cứu do chuyên gia Kaspersky Lab thực hiện, tình trạng này xảy ra là do việc sử dụng rộng rãi phần mềm không an toàn và lỗi thời, lỗi cấu hình mạng và thiếu an toàn vật lý ở nhiều phần quan trọng của ATM.
Schneider Electric đã giới thiệu PowerTag®, loại đồng hồ đo điện không dây có kích thước nhỏ nhất hiện nay trên thế giới, được thiết kế để nâng cao khả năng giám sát cũng như an toàn của các thiết bị điện tại Hội nghị Thượng đỉnh về Đổi mới Sáng tạo Công nghệ ở Pháp sáng nay.
Tại Hội nghị các nhà phân tích Toàn cầu Huawei (Huawei Global Analyst Summit – HAS 2016), Huawei đã công bố Internet of Things (IoT) là một trong những ưu tiên chiến lược của tập đoàn này. Huawei muốn tạo ra 5 giải pháp IoT và cam kết xây dựng một hệ sinh thái IoT lành mạnh.
Làn sóng Startup ở Việt Nam giờ đang quá ảo, người ta bàn tán và nói quá nhiều về Startup khiến nó trở thành một trào lưu thời thượng và thu hút nhiều người đâm đầu vào mà không hiểu rõ về Startup.
P9 – dòng sản phẩm chiến lược mới nhất của Huawei vừa được ra mắt tại Luân Đôn-Anh. Đây là sản phẩm Huawei kết hợpvới Leica với ý định đổi mới công nghệ chụp ảnh trên điện thoại
Phiên bản cyber-resilience WISeID Kaspersky Lab Security với khả năng khóa dữ liệu cá nhân như tên và mật khẩu tài khoản, số tài khoản và PIN thẻ tín dụng vào data organizer, tạo đơn vị chịu trách nhiệm về hoạt động online trong khi dữ liệu vẫn được bảo vệ trong tập tin đám mây an toàn.
ASUS vừa cho biết, MiniMovie và PhotoCollage – 2 ứng dụng miễn phí của ZenUI đã được tích hợp vào Facebook Messenger.
Chỉ cần xịt một lớp bảo vệ không thể thấy bằng mắt và không tác động đến độ mềm mượt của vật liệu, không một giọt nước nào có thể thấm vào chất liệu.