Cyber Security 365

Như chúng ta đã biết, WhatsApp gần đây đã tiến hành vá lỗ hổng RCE có thể cho phép tin tặc đánh cắp các tin nhắn và tệp tin trò chuyện lưu trong các thiết bị Android của người dùng từ xa. Vụ việc vẫn chưa dừng lại ở đó. Mới đây, một lỗ hổng bảo mật (có mã hiệu  CVE -2019-11931) là một lỗ hổng về sự cố tràn bộ nhớ đệm, có thể cho phép tin tặc thực thi mã lệnh tùy ý từ xa, cài đặt phần mềm gián điệp hoặc triển khai các cuộc tấn công từ chối dịch vụ. Lỗ hổng bảo mật mới trên WhatsApp có thể cho phép tin tặc cài đặt phần mềm gián điệp lên thiết bị của người dùng - CyberSec365.org Để khai thác lỗ hổngtừ xa, tất cả những gì tin tặc cần là số điện thoại của người dùng được nhắm mục tiêu và gửi cho họ tệp MP4 độc hại qua WhatsApp , cuối cùng có thể được sử dụng để cài đặt một cửa hậu độc hại hoặc phần mềm gián điệp trên các thiết bị bị xâm nhập. Lỗ hổng này ảnh hưởng đến cả người dùng cũng như các ứng dụng doanh nghiệp của WhatsApp cho tất cả các nền tảng chính, bao gồm Google Android, Ap...

Facebook mới đây đã đệ đơn kiện NSO Group - một công ty gián điệp mạng có trụ sở tại Israel, với cáo buộc rằng công ty này đã xâm nhập và đánh cắp thông tin trái phép của người dùng WhatsApp , một dịch vụ nhắn tin mã hóa của Facebook. Facebook khởi kiện NSO vì đã đánh cắp thông tin người dùng WhatsApp - CyberSec365.org Cụ thể, hồi đầu năm 2019, các nhà nghiên cứu bảo mật đã phát hiện một lỗ hổng bảo mật nghiêm trọng trong WhatsApp có mã hiệu  CVE-2019-3568 , có thể cho phép tin tặc cài đặt phần mềm gián điệp Pegasus từ xa lên các thiết bị iOS và Android bị nhắm mục tiêu. Cụ thể, lỗ hổng CVE-2019-3568 có thể cho phép kẻ tấn công âm thầm cài đặt phần mềm gián điệp trên các thiết bị bị nhắm mục tiêu bằng cách thực hiện các cuộc gọi Video Call qua WhatsApp, ngay cả khi nạn nhân không trả lời các cuộc gọi này. Được phát triển bởi NSO Group, phần mềm gián điệp Pegasus cho phép tin tặc truy cập một lượng dữ liệu đáng kinh ngạc từ điện thoại thông minh của nạn nhân từ xa, bao gồm tin nhắn...

Một nhà nghiên cứu bảo mật mới đây đã phát hiện ra lỗ hổng bảo mật Double-free nghiêm trọng trong WhatsApp cho phép kẻ tấn công từ xa kiểm soát điện thoại Android của người dùng và đánh cắp các tệp được lưu trữ bằng cách gửi các tệp GIF không đúng định dạng. [ Cảnh báo] Lỗ hổng RCE mới trên WhatsApp có thể cho phép tin tặc đánh cắp tài liệu lưu trong các thiết bị Android của người dùng từ xa - CyberSec365.org WhatsApp - ứng dụng nhắn tin thuộc sở hữu của Facebook và là một trong những ứng dụng nhắn tin phổ biến nhất thế giới với hàng tỷ người dùng trên cả hai nền tảng Android và iOS. Được phát hiện bởi Phạm Hồng Nhật, một nhà nghiên cứu bảo mật người Việt Nam với biệt danh Awakened vào tháng 5 năm 2019, lỗ hổng bảo mật này (có mã hiệu CVE-2019-11932) có thế dẫn đến các cuộc tấn công thực thi mã từ xa, cho phép tin tặc thực thi mã tùy ý trên các thiết bị được nhắm mục tiêu trong bối cảnh WhatsApp có quyền mà ứng dụng có trên thiết bị. Cụ thể, lỗ hổng Double-free không nằm trong ch...

Bạn có bao giờ gởi nhầm một bức ảnh cho ai đó thông qua WhatsApp chưa? Đây có lẽ là một trường hợp mà tất cả chúng ta ai cũng có thể gặp phải. Các đây 2 năm, WhatsApp đã ra mắt tính năng "Delete for Everyone" nhằm giúp người dùng giải quyết vấn đề này. Mới đây, các nhà nghiên cứu bảo mật đã phát hiện một lỗ hổng bảo mật nghiêm trọng nằm trong tính năng này. [ Cảnh Báo ] Tính năng "Delete for Everyone" của WhatsApp không xóa các tệp đa phương tiện được gởi đến các thiết bị iOS - CyberSec356.org Giống như tên gọi của nó, tính năng "Delete for Everyone" giúp cho người dùng có thể thu hồi tất cả các tin nhắn hình ảnh hoặc video khỏi thiết bị của người nhận hoặc tất cả thiết bị của các thành viên trong nhóm. Tính năng này chỉ khả dụng trong vòng 1 giờ, 8 phút 16 giây sau khi gởi, nếu quá thời gian trên, WhatsApp không hỗ trợ người dùng thu hồi các tin nhắn đó. Tuy nhiên, tính năng "Delete for Everyone" của WhatsApp không xóa các tệp phương tiện được ...

Bạn có chắc rằng ứng dụng WhatsApp mình đang sử dụng trên thiết bị Android là hàng "chính hãng", ngay cả khi ứng dụng này hoạt động hoàn hảo như dự định? Hoặc các ứng dụng JioTV, AppLock, HotStar, Flipkart, Opera Mini và Truecaller cũng vậy? Câu hỏi này được đặt ra ngay sau khi các nhà nghiên cứu an ninh mạng vừa tiết lộ chi tiết về một chiến dịch phần mềm độc hại Android phổ biến. Trong đó, tin tặc đã âm thầm thay thế các ứng dụng hợp pháp bằng các phiên bản ứng dụng chứa mã độc trên hơn 25 triệu thiết bị Android [Cảnh Báo] Phát hiện phần mềm độc hại mới giả mạo các ứng dụng trên 25 triệu thiết bị Andoird - CyberSec365.org Cụ thể, theo các nhà nghiên cứu bảo mật thuộc hãng bảo mật Check Point, những kẻ tấn công đang phát tán một chũng phần mềm độc hại Android mới có khả năng nguỵ trang thành các phần mềm chỉnh sửa ảnh phổ biến, phần mềm giải trí hoặc các ứng dụng game nổi tiếng và được phát tán rộng rãi trên các cửa hàng ứng dụng phổ biến. Phần mềm độc hại này được đặt tên l...

WhatsApp mới đây đã vá một lỗ hổng bảo mật nghiêm trọng đang bị khai thác để cài đặt phần mềm độc hại trên một số điện thoại thông minh “được lựa chọn” bằng cách gọi các cuộc gọi thông qua WhatsApp Tin tặc lợi dụng lỗ hổng 0-day trên WhatsApp để bí mật cài đặt phần mềm gián điện trên điện thoại - CyberSec365.org Cụ thể, lỗ hổng bảo mật 0-days này được phát hiện, khai thác và bán bởi công ty NSO Group của Israel - một công ty chuyên phát triển phần mềm gián điệp di động tiên tiến nhất hành tinh. Lỗ hổng bảo mật này có thể cho phép tin tặc lợi dụng để cài đặt phần mềm gián điệp Pegasus trên các thiết bị Android và iOS Theo thông cáo được phát hành trên Facebook, lỗ hổng tràn bộ đệm trong WhatsApp VOIP stack cho phép kẻ tấn công thực thi các mã lệnh tuỳ ý trên thiết bị mục tiêu bằng cách gởi một loạt các gói SRTCP được thiết kế đặc biệt. Lỗ hổng bảo mật này (có mã hiệu CVE -2019-3568), có thể được khai thác thành công để cài đặt phần mềm gián điệp hoặc đánh cắp dữ liệu từ các thiết bị A...