Cyber Security 365

Như chúng ta đã biết, WhatsApp gần đây đã tiến hành vá lỗ hổng RCE có thể cho phép tin tặc đánh cắp các tin nhắn và tệp tin trò chuyện lưu trong các thiết bị Android của người dùng từ xa. Vụ việc vẫn chưa dừng lại ở đó. Mới đây, một lỗ hổng bảo mật (có mã hiệu  CVE -2019-11931) là một lỗ hổng về sự cố tràn bộ nhớ đệm, có thể cho phép tin tặc thực thi mã lệnh tùy ý từ xa, cài đặt phần mềm gián điệp hoặc triển khai các cuộc tấn công từ chối dịch vụ. Lỗ hổng bảo mật mới trên WhatsApp có thể cho phép tin tặc cài đặt phần mềm gián điệp lên thiết bị của người dùng - CyberSec365.org Để khai thác lỗ hổngtừ xa, tất cả những gì tin tặc cần là số điện thoại của người dùng được nhắm mục tiêu và gửi cho họ tệp MP4 độc hại qua WhatsApp , cuối cùng có thể được sử dụng để cài đặt một cửa hậu độc hại hoặc phần mềm gián điệp trên các thiết bị bị xâm nhập. Lỗ hổng này ảnh hưởng đến cả người dùng cũng như các ứng dụng doanh nghiệp của WhatsApp cho tất cả các nền tảng chính, bao gồm Google Android, Ap...

Cách đây 1 tháng, tin tặc có biệt danh @axi0mX đã tiết lộ một lỗ hổng bảo mật mới trên tất cả các thiết bị iOS từ iPhone 4S (Chip A5) đến iPhone 8 và iPhone X (Chip A11), có thể cho phép tin tặc "khai thác bootrom các thiết bị iOS vĩnh viễn" có tên gọi là “ checkm8 ”. Và mới đây, công cụ giúp Jailbreak iOS từ 12.3 đến 13.2.2 có tên gọi là Checkra1n đã chính thức được công bố. Đã có jailbreal cho các thiết bị từ iPhone X trở xuống chạy bất kỳ iOS nào - CyberSec365.org Theo đó, công cụ jailbreak Checkra1n được phát triển bởi Lucas Todesco, đã tận dụng lỗ hổng khai thác bootroom checkm8 để tiến hành Jailbreak tất cả các thiết bị iPhone tử 4S đến iPhone X chạy mọi phiên bản iOS . Tuy nhiên, tại thời điểm này, Checkra1n chỉ mới hỗ trợ người dùng MacOS. Phiên bản dành cho Windows và Linux sẽ được ra mắt trong thời gian tiếp theo. Đã có jailbreal cho các thiết bị từ iPhone X trở xuống chạy bất kỳ iOS nào - CyberSec365.org Lưu ý, hiện tại đây mới là phiên bản beta của p...

Facebook mới đây đã đệ đơn kiện NSO Group - một công ty gián điệp mạng có trụ sở tại Israel, với cáo buộc rằng công ty này đã xâm nhập và đánh cắp thông tin trái phép của người dùng WhatsApp , một dịch vụ nhắn tin mã hóa của Facebook. Facebook khởi kiện NSO vì đã đánh cắp thông tin người dùng WhatsApp - CyberSec365.org Cụ thể, hồi đầu năm 2019, các nhà nghiên cứu bảo mật đã phát hiện một lỗ hổng bảo mật nghiêm trọng trong WhatsApp có mã hiệu  CVE-2019-3568 , có thể cho phép tin tặc cài đặt phần mềm gián điệp Pegasus từ xa lên các thiết bị iOS và Android bị nhắm mục tiêu. Cụ thể, lỗ hổng CVE-2019-3568 có thể cho phép kẻ tấn công âm thầm cài đặt phần mềm gián điệp trên các thiết bị bị nhắm mục tiêu bằng cách thực hiện các cuộc gọi Video Call qua WhatsApp, ngay cả khi nạn nhân không trả lời các cuộc gọi này. Được phát triển bởi NSO Group, phần mềm gián điệp Pegasus cho phép tin tặc truy cập một lượng dữ liệu đáng kinh ngạc từ điện thoại thông minh của nạn nhân từ xa, bao gồm tin nhắn...

Bạn có biết Apple đang gởi dữ liệu duyệt web của một số người dùng cho Tencent - một công ty về mạng Internet của Trung Quốc? Theo đó, các thông tin mới đây vừa tiết lộ rằng ít nhất từ iOS 12/2, Apple đã âm thầm tích họp dịch vụ "Tencent Safe Browsing" nhằm cung cấp tính năng cảnh báo website giả mạo cho trình duyệt web Safari trên iOS và macOS. Apple âm thẩm gởi dữ liệu duyệt web của người dùng cho Tencent của Trung Quốc - CyberSec365.org Giống như tính năng Duyệt web an toàn trong Chrome và Mozilla Firefox, tính năng cảnh báo trang web lừa đảo của Safari cũng được thiết kế để bảo vệ người dùng khỏi các mối đe dọa trực tuyến khác nhau bằng cách kiểm tra mọi trang web họ truy cập và so với danh sách các trang web độc hại được cập nhật thường xuyên. Cho đến iOS 12.2, Apple chủ yếu dựa vào cơ sở dữ liệu của "blacklisted websites" được cung cấp bởi dịch vụ Google's Safe Browsing, điều này rõ ràng có một nhược điểm riêng tư, tức là Google có thể biết trang web nào b...

Chào mừng các bạn đến với Cybersec365.org Hôm nay mình sẽ hướng dẫn các bạn tải về và cài đặt Siêu phẩm Call of Duty trên iOS mà không cần phải sử dụng VPN hay Fake IP. Hướng dẫn tải về và trải nghiệm nhanh siêu phẩm Call of Duty không cần fake ip trên ios - CyberSec365.org Các bạn lưu ý, tài khoản mình để ở cuối bài viết, các bạn tuyệt đối không đăng nhập vào icloud nhé. Chỉ đăng nhập vào AppStore y như trong clip nhé. Thông tin tài khoản: Lưu ý, không đăng nhập vào iCloud nhé: ID: cybersec365.sing@gmail.com password: Cybersec365.org Nguồn: CyberSec365.org

Hồi cuối tuần trước, tin tặc có biệt danh @axi0mX đã tiết lộ một lỗ hổng bảo mật mới trên tất cả các thiết bị iOS từ iPhone 4S (Chip A5) đến iPhone 8 và iPhone X (Chip A11), có thể cho phép tin tặc "khai thác bootrom các thiết bị iOS vĩnh viễn" có tên gọi là “ checkm8 ”. Và mới đây, @axi0mX cũng đã chia sẻ một đoạn video cho thấy anh ta chỉ mất 2 giây để jailbreak một chiếc iPhone X chạy iOS 13.1.1, vừa được Apple phát hành cách đây vài ngày iOS 13.1.1 trên các thiết bị từ iPhone X trở xuống chính thức bị Jailbreak bằng lỗ hổng bảo mật không thể vá của Apple - CyberSec365.org Theo đó, lỗ hổng bảo mật "checkm8" nằm ở cấp độ phần cứng của các thiết bị iOS và hoàn toàn không thể sửa lỗi được nếu không tiến hành thay đổi thiết bị phần cứng. Do đó, nó ảnh hưởng đến rất nhiều thiết bị của Apple. Hôm nay @axi0mX tiếp tục chia sẻ về một đoạn video nhằm chứng minh những gì mà mình đã tiên bố về lỗ hổng "checkm8". Cụ thể, trong đoạn video, tin tặc này đã cho thấy ...

Theo thông tin đăng tải trên trang The Hacker News ngày 29/9/2019, Gnintoplayers, một tin tặc người Pakistan, người đã gây chấn động giới bảo mật khi rao bán gần 1 tỷ dữ liệu người dùng được đánh cắp từ khoảng 45 dịch vụ trực tuyến phổ biến vào đầu năm 2019, đã phát đi tuyên bố cho biết ông đã xâm nhập thành công vào cơ sở dữ liệu của game 'Words with Friends' - một game di động nổi tiếng được phát hành bởi Zynga. Tin tặc đánh cắp hơn 218 triệu dữ liệu người dùng từ game 'Words with Friends' của Zynga - CyberSec365.org Với mức vốn hóa thị trường hiện tại là hơn 5 tỷ USD, Zynga là một trong những nhà phát triển trò chơi xã hội thành công nhất thế giới với bộ sưu tập các trò chơi trực tuyến đình đám, bao gồm FarmVille, Words With Friends, Zynga Poker, Mafia Wars, và  Café World - với hàng tỷ người chơi trên toàn thế giới Theo tuyên bố của Gnintoplayers, tin tặc này cho biết anh ta đã xâm hập thành công vào game "Words With Friends", một trò chơi giải đố chữ nổi...

Một tin tặc có biệt danh @axi0mX mới đây vừa chính thức công bố một công cụ được anh ta tuyên bố rằng "có thể giúp khai thác bootrom các thiết bị iOS vĩnh viễn", nói cách khác, đây sẽ là một bản Jailbreak cực khủng dành cho tất cả các thiết bị iOS từ iPhone 4S (Chip A5) đến iPhone 8 và iPhone X (Chip A11) Tin tặc phát hành bản Jailbreak "vĩnh viễn" cho tất cả các thiết bị iOS, từ iPhone 4S đến iPhone X - CyberSec365.org Cụ thể, bộ khai thác này được đặt tên là Checkm8 có khả năng khai thác các lỗ hổng bảo mật không thể vá được trong Bootrom của Apple (SecureROM) - đoạn mã khởi chạy đầu tiên mỗi khi các thiết bị iPhone khởi động, nhằm cung cấp toàn quyền truy cập hệ thống cho người dùng, Theo công bố của @axi0mX trên Twitter, công cụ checkm8 (đọc "checkmate"), một công cụ khai thác bootrom vĩnh viễn không thể vá được cho hàng trăm triệu thiết bị iOS,"  Công cụ khai thác này xuất hiện đúng 1 tháng sau khi Apple phát hành bản vá khẩn cấp cho một lỗ hổn...

iOS 13 - phiên bản hệ điều hành mới nhất cho iPhone của Apple dự kiến sẽ chính thức phát hành vào ngày 19/9/2019 đang tồn tại một lỗ hổng bảo mật , có thể cho phép bất kỳ ai bỏ qua mật khẩu bảo vệ màn hình và truy cập vào các thông tin nhạy cảm được lưu trữ trên thiết bị. iOS 13 đang tồn tại một lỗ hổng bảo mật cho phép bypass mật khẩu màn hình khoá - CyberSec365.org Theo Jose Rodriguez, một nhà nghiên cứu bảo mật người Tây Ban Nha, cho biết anh đã phát hiện một lỗ hổng bảo mật cho phép bỏ qua mật khẩu màn hình khoá trên iOS 13 Beta, cho phép truy cập vào danh bạ được lưu trữ trên thiết bị của nạn nhân và mọi thông tin được lưu trữ trong danh bạ đó. Hiện tại, Josse Rodriguez đã báo cáo lỗ hổng này cho Apple vào ngày 17/7/2019 Lỗ hổng Bypass mật khẩu màn hình khoá trên iOS 13 hoạt động như thế nào? Lỗ hổng này cho phép bất kỳ ai có quyền truy cập vật lý vào thiết bị iPhone mục tiêu, sử dụng một cuộc gọi FaceTime để đánh lừa thiết bị, yêu cầu thiết bị iPhone cấp quyền truy cập vào danh...

Cuộc so kè giữa Android và iOS - 2 hệ điều hành di động phổ biến nhất hiện nay, vẫn chưa bao giờ đi đến hồi kết. Và dưới đây là 5 tính năng tuyệt vời của hệ điều hành Android khiến người viết muốn từ bỏ iPhone của mình. #1: SCREEN PINNING Năm điều hệ điều hành Android tốt hơn so với iOS - CyberSec365.org Đây là một tính năng cực kỳ tiện dụng, giúp người dùng khóa thiết bị Android của mình vào một ứng dụng duy nhất mà không được mở các ứng dụng khác một cách đơn giản và dễ dàng. Chức năng này cực kỳ hữu ích trong các trường hợp bạn muốn cho người khác mượn thiết bị của mình. Tính năng này mặc định không được kích hoạt. Do đó, để kích hoạt tính năng này trên hệ điều hành Android 9, người dùng có thể truy cập vào Cài Đặt -> Bảo mật thiết bị. Sau khi đã kích hoạt tính năng Screen Pinning, người dùng có thể mở giao diện đa nhiệm và chọn biểu tượng Ghim cửa sổ như hình. #2: SPLIT SCREEN Năm điều hệ điều hành Android tốt hơn so với iOS - CyberSec365.org Đây được xem là tính năng tôi thích...

Apple dường như đang thử nghiệm một cách mới để người dùng đăng nhập vào iCloud.com trên các phiên bản hệ điều hành tiếp theo của mình. Cụ thể, trang 9to5Mac cho biết người dùng đã cài đặt bản beta cho iOS 13, iPad OS 13 và macOS Catalina có thể đăng nhập vào tài khoản iCloud của họ bằng Face ID và Touch ID. macOS Catalina và iOS 13 có thể sử dụng Face ID và Touch ID để đăng nhập vào iCloud - CyberSec365.org Cụ thể, hiện tại người dùng khi sử dụng phiên bản beta của iOS 13 , iPadOS 13, và macOS Catalina mặc định sau khi update hệ điều hành sẽ được hệ thống hỏi xem có muốn sử dụng Face ID hoặc Touch ID để đăng nhập iCloud hay không. Nếu đồng ý, người dùng sau đó hoàn toàn có thể đăng nhập vào iCloud thông qua Face ID hoặc Touch ID mà không cần quan tâm đến vấn đề xác thực 2 yếu tố. Đây được xem là một bước thuận tiện và hợp lý cho người dùng, với điều kiện bạn đã có thể mở khóa thiết bị của mình và mua hàng bằng Apple Pay bằng một trong hai hệ thống xác thực trên. 9to5Mac suy đoán rằng ...

Theo thông tin đăng tải trên trang 9to5Mac, bản cập nhật iOS 13 be sắp được ra mắt vào ngày 3/6/2019 sẽ có nhiều cải tiến đáng chú ý, bao gồm chế độ Dark Mode cho toàn bộ hệ thống, cải tiến ứng dụng Mail, và một số cải tiến nhằm giúp các thiết bị iPad có thể trở thành các công cụ thay thế cho PC. Những tính năng “ngon nghẻ” này sẽ xuất hiện trên iOS 13? - CyberSec365.org Chế độ Dark Mode mới: Với chế độ mới này, người dùng sẽ không cần tùy chỉnh trong mục "Trợ năng" như hiện tại. Ché độ Dark Mode mới sẽ tương tự chế độ Dark Mode mà Apple đã phát hành trong phiên bản MacOS Mojave. Do đó, các ứng dụng iPad viết bằng công cụ tên mã "Marzipan" sẽ tận dụng được chế độ dark ở cả macOS lẫn iOS. Những tính năng “ngon nghẻ” này sẽ xuất hiện trên iOS 13? - CyberSec365.org Tăng cường trải nghiệm đa nhiệm trên iPad: Theo thông tin đăng tải, trên phiên bản iOS 13 cho iPad, Apple cho phép chạy nhiều cửa sổ ứng dụng cùng một lúc. Người dùng có thể đính mỗi cửa sổ vào một phần màn...

Các nhà nghiên cứu bảo mật thuộc hãng bảo mật LookOut mới đây đã phát hiện ra một phần mềm gián điệp, nhắm mục tiêu trực tiếp vào người dùng iOS . 'Exodus' - mã độc giám sát nhắm mục tiêu trực tiếp vào người dùng iOS - CyberSec365.org Theo đó, phần mềm này được cho là biến thể của mẫu phần mềm gián điệp được các nhà nghiên cứu phát hiện trên kho ứng dụng Google Play Store hồi cuối năm 2018 - khi ấy, mẫu mã độc này chỉ nhắm mục tiêu vào người dùng thiết bị Android. Không giống với biến thể Android , phiên bản phần mềm chứa mã độc Exodus trên iOS được phát tán thông qua các website giả mạo. Cụ thể, tin tặc đã lợi dụng chương trình Apple Developer Enterprise - chương trình cho phép các doanh nghiệp phát hành các ứng dụng của mình trong nội bộ mà không cần sử dụng App Store của iOS, để tiến hành phát tán mẫu phần mềm này. "Each of the phishing sites contained links to a distribution manifest, which contained metadata such as the application name, version, icon, and a URL for t...

Apple hôm thứ Hai đã phát hành iOS 12.2 để vá tổng cộng 51 lỗ hổng bảo mật trong hệ điều hành di động của nó ảnh hưởng đến iPhone 5s trở lên, iPad Air trở về sau, và iPod touch thế hệ thứ 6. Bản cập nhật iOS 12.2 mới nhất vá một số lỗ hổng bảo mật nghiêm trọng - CyberSec365.org Phần lớn các lỗ hổng mà Apple đã vá trong tháng này nằm trong bộ công cụ WebKit, bộ công cụ được sử dụng bởi nhiều ứng dụng và trình duyệt web chạy trên hệ điều hành của Apple. Theo đó, người dùng chỉ cần mở một trang web chứa mã độc bằng bất kỳ ứng dụng nào sử dụng WebKit đều có thể cho phép kẻ tấn công từ xa thực thi mã tùy ý, tiết lộ thông tin nhạy cảm của người dùng, bỏ qua các hạn chế của sandbox hoặc khởi chạy các cuộc tấn công cross-site scripting phổ biến trên thiết bị. Trong số các lỗ hổng WebKit có vấn đề về tính nhất quán ( CVE -2019-6222) cho phép các trang web độc hại có khả năng truy cập micrô của thiết bị iOS mà không hiển thị thông báo "microphone-in-use". Một lỗ hổng bảo mật tương tự ...

Apple đang tiếp tục chiến dịch "There's more to iPhone" tại Vương quốc Anh, bằng cách xuất bản ba video mới lên YouTube, nêu bật tính hữu ích của các bản cập nhật phần mềm iOS 12, Face ID và kế hoạch tái chế của nhà sản xuất iPhone. Apple tiếp tục chiến dịch 'There's more to iPhone', tập trung vào tái chế, Face ID, iOS 12 - CyberSec365.org Chiến dịch "There's more to iPhone" được Apple khởi động vào năm 2018 tại Đức và đã bắt đầu xuất hiện tại Pháp và Anh từ đầu tháng 3/2019. Chương trình này nhằm chỉ ra cho người dùng về chiến lược kinh doanh cũng như cách hoạt động của Apple trong quản lý, sản xuất thiết bị cũng như nhìn nhận của Apple về việc bảo vệ dữ liệu cá nhân, bảo vệ môi trường. Bên cạnh việc tạo ra các microsite, Apple cũng xuất bản một số video trên kênh Youtube của mình. Mới đây, Apple đã phát hành thêm 3 đoạn video ngắn. Mời các bạn cùng xem Video đầu tiên có tiêu đề "iOS 12 Software Update" với tuyên bố "iOS 12 makes ...

Vì một số lý do nào đó, có thể liên quan đến việc cắt giảm chi phí, Apple đã quyết định không đính kèm các cục sạc nhanh vào các thiết bị iPhone. Tuy nhiên, nếu người dùng vẫn muốn sạc nhanh cho các thiết bị iPhone của mình, có thể thử theo cách sau: Bạn muốn sạc nhanh trên iPhone, đây là combo ngon, bổ, rẻ nhất dành cho bạn - CyberSec365.org Mặc dù các thiết bị iPhone mới ra mắt đều có hỗ trợ công nghệ sạc nhanh PD (Power Delivery) thông qua USB-C. Nhưng người dùng vẫn thấy khó hiểu vì sao Apple lại vẫn bán kèm các mẫu iPhone mới cục sạc USB 5W. Tuy nhiên, mọi chuyện trở nên dễ hiểu sau khi Apple mở bán bộ sạc cáp USB-C hỗ trợ sạc nhanh cho iPhone, giúp thiết bị sạc nhanh 50% pin chỉ trong 30 phút với giá gần 70 USD. Để vẫn được sạc nhanh mà không bị "hút máu" bởi Apple, chúng ta có thể thay đổi bằng combo sau đây ANKER POWERPORT ATOM PD1 30W USB-C CHARGER Bộ sạc USB-C 30W của Anker được bao bọc bởi gallium nitride (GaN), chất liệu này giúp thiết bị thoát nhiệt tốt hơn và là...

Ngày 22/2/2019, Apple đã tung 4 đoạn video ngắn lện Youtube, cung cấp các mẹo cơ bản cho ứng dụng máy ảnh của mình, hướng dẫn người dùng có thể chụp ảnh và quay video bằng iPhone đẹp nhất. Apple tung các hướng dẫn để chụp ảnh và quay video đẹp trên iPhone - Cybersec365.org Theo đó, đoạn clip có tựa đề "How to shoot with light and shadow," hướng dẫn người dùng các khoá lấy nét, thay đổi phơi sáng. Đoạn clip thứ 2 có tên gọi "How to shoot using the Rule of Thirds", hướng dẫn người dùng về bố cục hình ảnh và cách bật grid trên iPhone Đoạn clip thứ 3 có tên gọi "How to shoot a Time-Lapse video", hướng dẫn người dùng cách ghi lại các đoạn clip dạng Time-Lapse trên iPhone. Đoạn clip cuối cùng có tiêu đề "How to trim a video" hướng dẫn người dùng cách sử dụng ứng dụng Photos trên iOS để chỉnh sửa và cắt tỉa Video. Các hướng dẫn bằng hình ảnh và video đúng ra phải được Apple cung cấp sớm hơn vì nhiều tính năng của iOS không được giải thích cho người mới ...

Bản cập nhật Beta của nền tảng iOS 12.2 dành cho các thiết bị iPhone, iPad và Safari 12.1 trên macOS High Sierra and Mojave được cập nhật thêm bộ Webkit Phòng chống theo dõi thông minh (WebKit Intelligent Tracking Prevention - ITP) nhằm hỗ trợ người dùng, giảm thiểu khả năng theo dõi và nhận dạng của các website. Apple tăng cường tính năng ngăn chặn các cuộc tấn công Cross-Site Tracking trong iOS 12.2 Beta và Safari 12.1 - Cybersec365.org Cụ thể, tính năng Phòng chống theo dõi thông minh (IPT) được phát triển vào mùa hè năm 2017, được thiết kế để tự động hoá quản lý các tập tin cookie của trình duyệt. Tính năng này đảm bảo các website không thể sử dụng cross-site tracking và các cookie của bên thứ ba để theo dõi người dùng. Ngay thời điểm triển khai, các nhà phát triển đã phát hiện hơn 70 website phổ biến đều đang âm thầm thu thập dữ liệu người dùng. Apple tăng cường tính năng ngăn chặn các cuộc tấn công Cross-Site Tracking trong iOS 12.2 Beta và Safari 12.1 - Cybersec365.org ...