Phát hiện lỗ hổng bảo mật 0-day trên iTunes và iCloud cho Windows, đang được tin tặc lợi dụng để phát tán mã độc mã hóa tống tiền
Nhóm tội phạm mạng đứng sau các cuộc tấn công phát tán mã độc mã hóa tống tiền ( ransomware ) BitPaymer và iEncrypt đã được tìm thấy khai thác lỗ hổng 0-day ảnh hưởng đến một thành phần ít được biết đến đi kèm với phần mềm iTunes và iCloud của Apple cho hệ điều hành Windows để tránh sự phát hiện của phần mềm chống virus. Phát hiện lỗ hổng bảo mật 0-day trên iTunes và iCloud cho Windows, đang được tin tặc lợi dụng để phát tán mã độc mã hóa tống tiền - CyberSec365.org Theo đó, lỗ hổng bảo mật này nằm trong trình cập nhật của dịch vụ Bonjour, một giao thức truyền thông mạng chạy nền và tự động hóa các tác vụ mạng khác nhau, bao gồm cả tự động tải về các bản cập nhật cho phần mềm của Apple. Cần lưu ý, vì trình cập nhật Bonjour được cài đặt như một chương trình riêng biệt trên hệ thống, gỡ cài đặt iTunes và iCloud không xóa Bonjour, đó là lý do tại sao cuối cùng nó lại bị cài đặt trên nhiều máy tính Windows - không được cập nhật và chạy âm thầm trong nền. Các nhà nghiên cứu về an ninh...