Cyber Security 365

Các nhà nghiên cứu mới đây đã phát hiện ra một ứng dụng Android độc hại mới trên của hàng Google Play Store được ngụy trang dưới dạng ứng dụng Photo Beautification App nhằm đánh cắp các mã xác thực OTP được gởi qua SMS và kích hoạt tính năng thanh toán Wireless Application Protocol (WAP). Phát hiện ứng dụng Android độc hại trên Google Play Store đánh cắp các mã xác minh OTP qua SMS trên thiết bị nạn nhân - CyberSec365.org Kể từ đầu năm nay, Google đã thực hiện nhiều thay đổi trong các yêu cầu cấp quyền cho ứng dụng nhằm hạn chế quyền truy cập vào danh sách cuộc gọi, đọc SMS và các quyền đặc biệt khác. Những hạn chế này nhằm ngăn chặn các ứng dụng độc hại phát tán mã độc, đánh cắp dữ liệu, thông tin cá nhân và giảm thiểu các nguy cơ tấn công mạng.  Tuy nhiên, tin tặc luôn luôn tìm ra những cách mới hơn để vượt qua các rào cản bảo mật bằng cách sử dụng các kỹ thuật khác nhau. Trong một nghiên cứu mới đây, một ứng dụng trên Google Play Store có tên gọi là " Yellow Camera " đ...

" SimJacker " - một lỗ hổng bảo mật nghiêm trọng trên các thẻ SIM điện thoại được phát hiện vào khoảng 1 tháng trước, ảnh hưởng đến hơn 1 tỷ thiết bị di động , có thể cho phép tin tặc xâm nhập vào bất kỳ thiết bị di động nào bằng cách gởi một SMS chứa các chuỗi nhị phân được chế tạo đặc biệt. Thẻ SIM của 29 quốc gia dưới đây dễ bị tấn công từ xa qua phương thức Simjacker Attacks - Cybersec365.org Theo đó "SimJacker" được đặt cho một nhóm các lỗ hổng tồn tại do thiếu cơ chế xác thực và bảo mật độc quyền được thực hiện bởi các SIM toolkits động được nhúng trong thẻ SIM. Hai bộ SIM toolkits được sử dụng rộng rãi bao gồm  S@T Browser technology và Wireless Internet Browser (WIB) - đã được tìm thấy chứa lỗ hổng bảo mật SimJacker. Vào thời điểm công bố, một số chuyên gia viễn thông đã xác nhận những lỗ hổng liên quan đến SimJacker và cho biết rằng có một công ty giám sát dấu tên đã khai thác lỗ hổng này trong thực tế. Hiện tại, các nhà nghiên cứu an ninh mạng thu...

Android/Filecoder.C (FileCoder) - một biến thể mã độc mã hóa tống tiền ( Ransomware ) nhắm mục tiêu vào các thiết bị Android, được phát tán và lât nhiễm thong qua các tin nhắn SMS vừa được các nhà nghiên cứu bảo mật thuộc hãng bảo mật ESET phát hiện. Tại thời điểm phát hiện, mã độc này đang nhắm mục tiêu đến các thiết bị chạy hệ điều hành Android 5.1 trở lên. [Cảnh Báo] Phát hiện mã độc mã hóa tống tiền mới trên Android sử dụng tin nhắn SMS để phát tán và lây nhiễm - Cyebersec365.org Cụ thể, theo các nhà nghiên cứu bảo mật tại ESET, do nhắm mục tiêu hẹp và sai sót trong cả việc thực hiện chiến dịch và thực hiện mã hóa, nên tác động của chiến dịch phát tán ransomware mới này bị hạn chế.  "Sau khi phần mềm ransomware gửi ra hàng loạt SMS độc hại này, nó mã hóa hầu hết các tệp người dùng trên thiết bị và yêu cầu tiền chuộc. Do mã hóa bị lỗi, có thể giải mã các tệp bị ảnh hưởng mà không cần bất kỳ sự trợ giúp nào từ kẻ tấn công", ESET cho biết thêm. Mặc dù vậy, nếu các nhà phát ...