Các nhà nghiên cứu tại Kaspersky đã phát hiện chiến dịch APT (Advanced Persistent Threat) trên nền tảng di động đang nhắm mục tiêu các thiết bị iOS bằng phần mềm độc hại chưa từng được phát hiện trước đây. Với tên gọi 'Operation Triangulation', chiến dịch này phát tán các khai thác không cần nhấp (zero-click) qua iMessage để chạy phần mềm độc hại giành quyền kiểm soát hoàn toàn đối với thiết bị và dữ liệu người dùng, với mục tiêu cuối cùng là bí mật theo dõi người dùng.
Các chuyên gia của Kaspersky đã phát hiện chiến dịch APT này khi theo dõi lưu lượng mạng của Wi-Fi công ty bằng Nền tảng phân tích và giám sát hợp nhất của Kaspersky (Kaspersky Unified Monitoring and Analysis Platform – KUMA). Sau khi phân tích sâu hơn, các nhà nghiên cứu phát hiện tác nhân đe dọa đã nhắm mục tiêu vào thiết bị iOS của hàng chục nhân viên công ty.
Việc điều tra kỹ thuật tấn công vẫn đang tiếp tục, nhưng các nhà nghiên cứu của Kaspersky đã có thể xác định trình tự lây nhiễm chung. Nạn nhân nhận được một tin nhắn qua iMessage với tệp đính kèm chứa khai thác zero-click. Không cần sự tương tác từ nạn nhân, tin nhắn kích hoạt một lỗ hổng dẫn đến việc thực thi mã để leo thang đặc quyền và cung cấp toàn quyền kiểm soát thiết bị bị lây nhiễm. Sau khi kẻ tấn công thiết lập thành công sự hiện diện của chúng trên thiết bị, tin nhắn sẽ tự động bị xóa.
Không dừng lại ở đó, phần mềm gián điệp lặng lẽ truyền thông tin cá nhân đến các máy chủ từ xa, bao gồm bản ghi âm, ảnh từ ứng dụng nhắn tin nhanh, định vị địa lý và dữ liệu về một số hoạt động khác của chủ sở hữu thiết bị bị nhiễm.
Trong quá trình phân tích, chuyên gia Kaspersky xác nhận không có tác động nào đến các sản phẩm, công nghệ và dịch vụ của công ty cũng như không có dữ liệu khách hàng nào của Kaspersky hoặc các quy trình quan trọng của công ty bị ảnh hưởng. Những kẻ tấn công chỉ có thể truy cập dữ liệu được lưu trữ trên các thiết bị bị nhiễm. Kaspersky là công ty đầu tiên phát hiện ra tấn công này, nhưng có thể sẽ không là mục tiêu duy nhất.
Igor Kuznetsov, Trưởng đơn vị EEMEA tại Nhóm Nghiên cứu và Phân tích Toàn cầu của Kaspersky (GReAT) nhận xét: “Khi nói đến an ninh mạng, ngay cả những hệ điều hành an toàn nhất cũng có thể bị xâm phạm. Vì những kẻ tấn công APT không ngừng phát triển các chiến thuật của chúng và tìm kiếm những điểm yếu mới để khai thác, nên các doanh nghiệp phải ưu tiên bảo mật hệ thống của mình. Điều này liên quan đến việc ưu tiên giáo dục và nâng cao nhận thức cho nhân viên, đồng thời cung cấp cho họ thông tin thám báo về mối đe dọa và các công cụ mới nhất để nhận biết và bảo vệ hiệu quả trước các mối đe dọa tiềm ẩn. Cuộc điều tra của chúng tôi về hoạt động của Triangulation vẫn tiếp tục. Chúng tôi hy vọng thông tin chi tiết về nó sẽ sớm được chia sẻ, vì có thể có các mục tiêu của hoạt động gián điệp này bên ngoài Kaspersky”.
Các nhà nghiên cứu Kaspersky đưa ra khuyến nghị nhằm giúp người dùng tránh trở thành nạn nhân của tấn công có chủ đích bởi những tác nhân đã biết hoặc chưa biết:
Chương trình khuyến mại này được Xiaomi Việt Nam triển khai trên Shopee và Lazada từ ngày 6/6 đến 8/6/2023..
Apple được cho là sẽ ra mắt mẫu kính thực tế hỗn hợp vào rạng sáng ngày 6/6 như là một nỗ lực mạo hiểm đối với công ty trong bối cảnh họ phải vượt qua những điều kỳ quặc về thiết kế hiện nay.
Google đang thêm phần tính năng “top results” (kết quả hàng đầu) do AI cung cấp cho các tìm kiếm Gmail trên điện thoại thông minh. Công ty cho biết rằng, nó sẽ được giới thiệu cho tất cả người dùng di động trong vài tuần tới.
Keysight vừa phát hành nền tảng tạo nguyên mẫu sản phẩm Universal Signal Processing Architecture (USPA) mới.
Mastercard vừa công bố mở rộng quan hệ đối tác với Vesta, công ty về chống gian lận thanh toán. Giải pháp Payment Assurance (Đảm bảo thanh toán) và Payment Guarantee (Bảo lãnh thanh toán) của Vesta sẽ được tích hợp vào nền tảng dịch vụ cổng thanh toán Mastercard (MGPS).
Để phản ứng nhanh với cửa hậu (backdoor) mới được phát hiện gần đây trong 257 mẫu bo mạch chủ của mình, Gigabyte đã tung ra firmware beta mới giúp giảm thiểu rủi ro bảo mật tiềm ẩn.
Sau dịch Covid-19, người tiêu dùng đang nhanh chóng thích nghi với thanh toán số và ngày càng hạn chế sử dụng tiền mặt khi thực hiện giao dịch – theo nghiên cứu về Thái độ thanh toán của người tiêu dùng Việt Nam năm 2022 do Visa vừa công bố.
Cơ quan An ninh Liên bang Nga (FSB) hôm 1/6 cho biết đã phát hiện ra một âm mưu của Cơ quan An ninh Mỹ (NSA) sử dụng phần mềm độc hại tấn công iPhone cho mục đích gián điệp.
Giám đốc điều hành OpenAI Sam Altman đã viết dòng tweet rằng, cuối cùng anh ấy đã xem bộ phim Ex Machina. Bộ phim khoa học viễn tưởng năm 2015 kể chi tiết câu chuyện về một người máy điều khiển bằng AI. Altman nói rằng nó khá hay nhưng vẫn không hiểu tại sao mọi người lại yêu cầu anh ấy xem nó.
Ngày 31/5, Tập đoàn FPT ký kết thỏa thuận hợp tác toàn diện với Đại học Sư phạm Kỹ thuật TP HCM (HCMUTE) về đào tạo, khoa học và công nghệ.