Sau báo cáo về chiến dịch Operation Triangulation nhắm mục tiêu vào các thiết bị iOS, các chuyên gia của Kaspersky làm sáng tỏ các chi tiết về phần mềm gián điệp được sử dụng trong cuộc tấn công. Với tên gọi TriangleDB, phần mềm này mang đến cho kẻ tấn công khả năng giám sát bí mật. Nó chỉ hoạt động trong bộ nhớ, đảm bảo rằng tất cả dấu vết về nó sẽ bị xóa khi khởi động lại thiết bị.
Kaspersky gần đây đã báo cáo về chiến dịch APT (Advanced Persistent Threat) di động mới nhắm mục tiêu đến các thiết bị iOS thông qua iMessage. Sau cuộc điều tra kéo dài 6 tháng, các nhà nghiên cứu Kaspersky đã công bố một bản phân tích chuyên sâu về chuỗi khai thác và khám phá chi tiết về hoạt động lây nhiễm bằng phần mềm gián điệp. Phần mềm này có tên là TriangleDB, được triển khai bằng cách khai thác lỗ hổng để giành quyền root trên thiết bị iOS. Sau khi được khởi chạy, nó chỉ hoạt động trong bộ nhớ của thiết bị, do đó dấu vết lây nhiễm sẽ biến mất khi thiết bị khởi động lại. Vì vậy, nếu nạn nhân khởi động lại thiết bị, kẻ tấn công cần phải tái lây nhiễm thiết bị bằng cách gửi một iMessage khác có tệp đính kèm độc hại, bắt đầu lại toàn bộ quá trình khai thác.
Nếu thiết bị không khởi động lại, phần mềm sẽ tự động gỡ cài đặt sau 30 ngày, trừ khi những kẻ tấn công kéo dài thời gian này. Hoạt động như một phần mềm gián điệp phức tạp, TriangleDB thực hiện nhiều khả năng thu thập và giám sát dữ liệu.
Phần mềm bao gồm 24 lệnh với các chức năng đa dạng. Các lệnh này phục vụ nhiều mục đích khác nhau, chẳng hạn như tương tác với hệ thống tệp của thiết bị (bao gồm tạo tệp, sửa đổi, trích xuất và xóa), quản lý các quy trình (liệt kê và chấm dứt), trích xuất các chuỗi để thu thập thông tin đăng nhập của nạn nhân và giám sát vị trí địa lý của nạn nhân.
Trong khi phân tích TriangleDB, các chuyên gia của Kaspersky đã phát hiện ra rằng lớp CRConfig chứa một phương thức không được sử dụng có tên là popatedWithFieldsMacOSOnly. Mặc dù không được sử dụng trong phần mềm lây nhiễm iOS, nhưng sự hiện diện của nó cho thấy khả năng nhắm mục tiêu các thiết bị macOS.
Georgy Kucherin, Chuyên gia bảo mật tại Nhóm Phân tích và Nghiên cứu Toàn cầu, Kaspersky cho biết: “Khi đào sâu vào cuộc tấn công, chúng tôi đã phát hiện ra phần mềm lây nhiễm iOS tinh vi này có nhiều điểm kỳ lạ. Chúng tôi tiếp tục phân tích chiến dịch và sẽ cập nhật cho mọi người những thông tin sâu hơn về cuộc tấn công tinh vi này. Chúng tôi kêu gọi cộng đồng an ninh mạng cùng chung tay chia sẻ kiến thức và cộng tác để có được bức tranh rõ ràng hơn về các mối đe dọa ngoài kia”.
Các nhà nghiên cứu tại Kaspersky đã ra mắt tiện ích đặc biệt “triangle_check” có thể tự động kiểm tra thiết bị có bị lây nhiễm bởi phần mềm độc hại không. Kaspersky khuyến nghị người dùng thực hiện các biện pháp để tránh trở thành nạn nhân của tấn công có chủ đích. Đối với bảo vệ, điều tra và phản hồi kịp thời ở mức độ điểm cuối, sử dụng giải pháp bảo mật đáng tin cậy dành cho doanh nghiệp, chẳng hạn như Kaspersky Unified Monitoring and Analysis Platform (KUMA). Cần cập nhật hệ điều hành Microsoft Windows và phần mềm của bên thứ ba càng sớm càng tốt, và việc này cần thực hiện thường xuyên. Cung cấp quyền truy cập vào Thám báo mối đe dọa (Threat Intelligence – TI) mới nhất cho đội ngũ SOC. Trang bị kỹ năng cho nhóm an ninh mạng và cung cấp khóa đào tạo về nhận thức bảo mật và hướng dẫn các kỹ năng cần thiết cho nhân viên.
Ngày 29/6, ông Đinh Tiến Dũng, Ủy viên Bộ Chính trị, Bí thư Thành ủy Hà Nội và ông Huỳnh Thành Đạt, Ủy viên BCH Trung ương Đảng, Bộ trưởng Bộ Khoa học và Công nghệ đến thăm và làm việc với Tập đoàn FPT tại Khu Công nghệ cao Hòa Lạc.
Redmi 12 – smartphone phổ thông mới nhất của Xiaomi đã đạt hơn 45.000 đơn hàng sau chưa đầy 2 tuần ra mắt. Trung bình, mỗi ngày có hơn 3000 thiết bị Redmi 12 được Thế Giới Di Động trao đến tay người dùng Việt Nam.
Đó là khẳng định của đại diện tập đoàn Intel tại buổi gặp gỡ giới truyền thông ngày 28/6 diễn ra ở TP.HCM, nhằm chia sẻ những cột mốc quan trọng trong tiến trình phát triển 50 năm sản xuất vi xử lý của tập đoàn, cũng như những thành tựu của nhà máy Intel Products Vietnam.
Sony Electronics Việt Nam chính thức ra mắt thế hệ TV BRAVIA XR 2023 với sự nâng cấp toàn diện về hình ảnh và âm thanh. Nổi bật trong dải sản phẩm mới là 4 mẫu TV BRAVIA XR gồm A95L QD-OLED, A80L OLED, X95L Mini LED và X90L Full Array LED, được cập nhật phiên bản mới nhất của bộ xử lý nhận thức Cognitive Processor XR.
Sau khi đóng cửa dự án Google Glass vào đầu năm nay, Google được cho là đã quay trở lại với kính thông minh qua sáng kiến dự án Iris. Nhưng giờ đây, kế hoạch này của công ty cũng đã bị hủy bỏ.
Ngày 29/6, Trusting Social, công ty tiên phong về trí tuệ nhân tạo trong lĩnh vực tài chính tại Châu Á chính thức ra mắt Agent Foundry, nền tảng cung cấp trợ lý ảo chuyên ngành cho doanh nghiệp dựa trên trí tuệ nhân tạo tổng quát dành cho thị trường Việt Nam.
“Báo cáo toàn cầu về tiền điện tử và Web3” của Consensys vừa công bố cho thấy có sự dịch chuyển mô hình về một nền tảng Internet lấy người dùng và cộng đồng làm trọng tâm, trong đó Việt Nam có thể là quốc gia có quan điểm tiên tiến nhất về việc áp dụng Web3.
Không lâu sau khi bị rò rỉ, tai nghe Beats Studio Pro dường như đã sẵn sàng để ra mắt thị trường dựa trên một chủ đề Reddit trích dẫn podcast liên quan đến Apple Connected.
ViewSonic vừa giới thiệu ra thị trường Việt Nam bộ đôi máy chiếu LED X1-4K và máy chiếu gần X2-4K đầu tiên thế giới được thiết kế dành riêng cho Xbox, lý tưởng để chơi game hoặc xem phim tại gia.
Ngoài dòng chip Snapdragon 8 series cao cấp, Qualcomm cũng tung ra một số dòng khác cho các phân khúc giá rẻ và tầm trung.