QuaDream, một nhà cung cấp phần mềm gián điệp nhỏ của Israel, vừa bị phát hiện đã cung cấp công cụ hack để xâm nhập vào iPhone trên khắp thế giới.
Mặc dù cuộc điều tra đang được tiến hành nhưng báo cáo ban đầu từ Reuters nhận thấy rằng phần mềm gián điệp của QuaDream cũng sử dụng cách khai thác lỗ hổng bảo mật như của NSO với công cụ hack khét tiếng Pegasus. Khách hàng của QuaDream là các khách hàng chính phủ, với công cụ hack từ họ sử dụng kỹ thuật tinh vi gọi là “zero-click” để tấn công iPhone nạn nhân.
Nói một cách đơn giản, các cuộc tấn công “zero-click” có nghĩa là một chiếc iPhone có thể bị hack ngay cả khi chủ sở hữu không làm gì cả. Điều này là do các tác nhân độc hại sẽ khai thác một lỗ hổng đã tồn tại trong hệ thống để cài công cụ gián điệp kỹ thuật số của họ.
Cuộc tấn công QuaDream
Các chuyên gia phân tích rằng các cuộc xâm nhập do NSO Group thiết kế để hack iPhone vào năm ngoái rất giống với mã của QuaDream, mà cụ thể là phương thức khai thác ForcedEntry để xâm nhập vào iPhone. Đây là một lỗ hổng ẩn sâu bên trong nền tảng nhắn tin tức thời của Apple. Tệ hơn nữa, nhà nghiên cứu bảo mật Bill Marczak của CitizenLab gọi khả năng “zero-click” của QuaDream là “ngang ngửa” với NSO.
Theo Gizmodo, QuaDream sử dụng công cụ tấn công REIGN. Tài liệu giới thiệu sản phẩm vào năm 2019 và 2020 cho biết REIGN có chức năng “điều khiển smarpthone, thu thập tin nhắn tức thì từ các dịch vụ như WhatsApp, Telegram và Signal, cũng như email, ảnh, văn bản và danh bạ”.
Bằng chứng từ hãng phần mềm gián điệp cũng cho thấy họ có những gói cao cấp, cho phép người tấn công có quyền truy cập vào các bản ghi âm cuộc gọi trong thời gian thực, kích hoạt camera ở mặt trước và mặt sau cũng như kích hoạt micrô. Cần nhớ rằng các lệnh được đưa ra từ xa, vì vậy nạn nhân không có cách nào biết rằng iPhone của họ đang bị lợi dụng.
Tiềm năng của những mã nguy hiểm này ngụ ý rằng QuaDream có thể là mối đe dọa toàn cầu đối với người dùng Apple, đặc biệt vì phương thức khai thác ForcedEntry được cho là lỗ hổng cho phép thực hiện các cuộc đe dọa tinh vi nhất.
NSO Group liệu có quan hệ với QuaDream?
Một phát ngôn viên của NSO Group nói với Reuters rằng nhóm của bà “không hợp tác với QuaDream”. Thay vào đó, bà chỉ ra rằng “ngành công nghiệp tình báo mạng tiếp tục phát triển nhanh chóng trên toàn cầu”, điều này ngụ ý rằng họ không chịu trách nhiệm hoặc liên quan đến mối đe dọa trực tuyến ngày càng tăng.
Các công ty phần mềm gián điệp thường quảng cáo rằng họ bán công nghệ mạnh mẽ cho các chính phủ để giúp cải thiện khả năng phòng thủ quốc gia. Tuy nhiên, quan điểm này bị tranh cãi rộng rãi bởi các nhóm nhân quyền và nhà báo, những người lưu ý rằng phần mềm gián điệp làm suy yếu phe đối lập chính trị, tấn công xã hội dân sự và can thiệp vào các cuộc bầu cử.
Hiện tại, các cuộc điều tra vẫn đang tiếp tục. Thật khó để xác định liệu QuaDream có liên quan đến NSO Group hay không. Apple được cho là đã sửa các lỗ hổng cơ bản của mình vào tháng 9/2021, có nghĩa cuộc tấn công của NSO và QuaDream đều không còn hiệu quả vào thời điểm hiện tại.
Theo iTechPost
Hãng HP dự báo rằng các mối đe doạ an ninh mạng sẽ tiếp tục phát triển và mở rộng quy mô với tốc độ nhanh chóng trong năm tới. Theo HP, năm 2022 sẽ tiếp tục chứng kiến sự hoành hành của các băng nhóm ransomware với thủ đoạn tinh vi hơn để khai thác lỗ hổng bảo mật và các chiêu trò khác.
Đó chính là dòng chip SoC Kompanio 1380 được thiết kế để mang đến hiệu suất tốt và thời lượng pin lâu dành cho các dòng Chromebook cao cấp, tiêu biểu như Acer Chromebook Spin 513.
Đây là khoảnh khắc đáng kinh ngạc khi một người phụ nữ treo tóc trên tay vịn tàu điện ngầm tại Trung Quốc.
MIUI 13 là bản nâng cấp toàn diện, tập trung cải thiện trải nghiệm người dùng với nhiều tính năng hữu ích. Hệ điều hành mới này vừa được Xiaomi ra mắt cùng dòng smartphone Redmi Note 11.
Một thợ lặn bắt gặp sinh vật biển trong suốt đầy ma quái di chuyển giống như một ‘dải băng nhảy múa’, và danh tính thực sự của nó đã được các chuyên gia đi vào phân tích, tìm hiểu.
Đa dạng cấu hình lựa chọn và đều sở được Xiaomi thiết kế đáp ứng mọi nhu cầu của người dùng trẻ, dòng smartphone Redmi Note 11 sẽ “Đón đầu thử thách” từ người dùng.
Pfizer và BioNTech đang thực hiện những thử nghiệm y khoa để kiểm tra phiên bản vaccine dành riêng cho biến thể Omicron.
Ngày 26/1/2022, UBND tỉnh Khánh Hòa và Tập đoàn FPT ký thỏa thuận hợp tác thúc đẩy chuyển đổi số toàn diện giai đoạn 2021-2025, hỗ trợ tỉnh phát triển hoàn thiện ba trụ cột Chính quyền số – Kinh tế số – Xã hội số.
Nằm trong chuỗi dự báo công nghệ 2022 về sự lên ngôi của điện toán lượng tử, cộng tác ảo, các ứng dụng CNTT trong doanh nghiệp, IoT trong ngành bán lẻ cũng như những thách thức của chuỗi cung ứng, Keysight vừa tiếp tục đưa thêm một số dự báo về xu hướng chuyển đổi số, kết nối 5G/6G và sự phát triển bền vững trong một xã hội hiện đại.
Lazada Việt Nam phối hợp cùng các chuyên gia thực hiện nghiên cứu và vừa công bố phát hành Báo cáo Toàn cảnh ngành Thương mại điện tử (TMĐT) chủ đề “Thương mại điện tử năm 2021: Thích ứng và nhanh chóng vượt trở ngại từ Covid-19”. Báo cáo ghi nhận những thay đổi trong hành vi mua sắm do Covid-19, đồng thời đưa ra dự báo xu hướng thị trường năm 2022.