-
"Bảo bối" UAV đa năng ra mắt tại công trình kỷ lục Việt Nam: Vận tốc tối đa 200km/h, có thể mang cả tên lửa
-
Danh tính chàng chiến sĩ 'triệu view' đang gây sốt mạng xã hội dịp lễ 2/9
-
Clip thanh niên đâm bạn tử vong: Hé lộ nguyên nhân phát sinh trên bàn nhậu
-
Cục Cảnh sát kinh tế ra yêu cầu khẩn đối với bà Đào Thị Hương Lan
-
Loạt ngân hàng hướng dẫn cách liên kết tài khoản hưởng an sinh xã hội trên VNeID
-
Đề nghị truy tố các cựu lãnh đạo tỉnh Khánh Hòa liên quan đến các dự án Phúc Sơn
-
Giá xăng dầu đồng loạt tăng, RON95 vượt 20.300 đồng/lít
-
Nhiều tuyến đường ở Hà Nội "không thể nhúc nhích" vì ùn tắc, giao thông hỗn loạn
-
Tổng Bí thư, Thủ tướng thăm các phân khu và gian hàng Triển lãm thành tựu 80 năm của đất nước
-
Người đàn ông lẻn vào nhà, gây mê rồi lấy máu nạn nhân để "giải tỏa căng thẳng"
-
Miss Audition Ngọc Anh làm nghề gì trước khi bắt vì cầm đầu, điều hành đường dây khí cười?
-
Ông Ba Minh nhận gần 1,6 tỉ đồng từ Facebooker: Hành trình hỗ trợ đầy cảm xúc
-
Đại lộ Thăng Long nhiều điểm vẫn ngập sâu, ùn tắc 10 km
-
Máy bay Không quân Việt Nam mang cờ Đảng, Tổ quốc bay trên Quảng trường Ba Đình
-
Ngăn người phụ nữ buồn chuyện gia đình định nhảy sông Mã tự tử
-
Hai chị em khoác áo lính, cùng đều bước trong đội hình diễu binh
-
Linh Ngọc Đàm bị làm sao vậy?
-
Người dân vùng rốn lũ Thanh Hóa: Nước ngập ngang cổ, vật nuôi sống trên mái nhà
-
Kinh hoàng 2 xe đầu kéo tông nhau trên đường cao tốc, tài xế thiệt mạng
-
Bán cơm giá "cắt cổ" cho thợ điện, nhà hàng Nghệ An "chữa" thành suất miễn phí?
Công nghệ
05/06/2023 13:34Thủ đoạn chiếm quyền kiểm soát điện thoại bằng tin nhắn iMessage
Các chuyên gia của Kaspersky mới đây đã phát hiện một chiến dịch tấn công APT (Advanced Persistent Threat) nhắm mục tiêu vào các thiết bị iOS (iPhone, iPad, MacBook). Cụ thể, nền tảng phân tích và giám sát do Kaspersky phát triển nhận thấy hàng chục nhân viên sử dụng thiết bị iOS của chính Kaspersky đang bị tấn công mạng cùng lúc.
Với tên gọi 'Operation Triangulation', chiến dịch này phát tán các tin nhắn khai thác không cần nhấp (zero-click) thông qua iMessage, với mục đích để chạy phần mềm độc hại nhằm giành quyền kiểm soát hoàn toàn đối với thiết bị và dữ liệu người dùng.

Trình tự của cuộc tấn công này là nạn nhân sẽ nhận được một tin nhắn qua iMessage với tệp đính kèm chứa khai thác zero-click. Tin nhắn này tự động kích hoạt một lỗ hổng dẫn đến việc thực thi mã để leo thang đặc quyền mà không cần sự tương tác từ nạn nhân. Mục tiêu cuối cùng của kẻ xấu là bí mật theo dõi người dùng.
Sau khi kẻ tấn công thiết lập thành công sự hiện diện của chúng trên thiết bị, tin nhắn sẽ tự động bị xóa. Phần mềm gián điệp lặng lẽ truyền thông tin cá nhân của người dùng đến các máy chủ từ xa, bao gồm bản ghi âm, ảnh từ ứng dụng nhắn tin nhanh, định vị địa lý và dữ liệu về một số hoạt động khác của chủ sở hữu thiết bị.
Trong quá trình phân tích, chuyên gia Kaspersky xác nhận không có dữ liệu khách hàng hoặc các quy trình quan trọng của công ty bị ảnh hưởng. Những kẻ tấn công chỉ có thể truy cập dữ liệu được lưu trữ trên các thiết bị bị nhiễm. Kaspersky là công ty đầu tiên phát hiện ra tấn công này, nhưng có thể sẽ không phải là mục tiêu duy nhất.
Theo Igor Kuznetsov, nhóm Nghiên cứu và Phân tích Toàn cầu của Kaspersky: “Khi nói đến an ninh mạng, ngay cả những hệ điều hành an toàn nhất cũng có thể bị xâm phạm. Những kẻ tấn công APT không ngừng phát triển các chiến thuật và tìm kiếm những điểm yếu mới để khai thác. Do vậy, các doanh nghiệp phải ưu tiên bảo mật hệ thống của mình, nâng cao nhận thức cho nhân viên, đồng thời cung cấp cho họ thông tin về những mối đe dọa mới nhất để tự nhận biết và bảo vệ”.
Để tránh trở thành nạn nhân của tấn công có chủ đích, các nhà nghiên cứu Kaspersky đưa ra khuyến nghị người dùng cần nâng cao kỹ năng, kiến thức về an ninh mạng. Bên cạnh đó cần chủ động cập nhật hệ điều hành và các phần mềm của bên thứ 3 một cách thường xuyên, càng sớm càng tốt.
Theo Trọng Đạt (VietNamNet)








- "Bảo bối" UAV đa năng ra mắt tại công trình kỷ lục Việt Nam: Vận tốc tối đa 200km/h, có thể mang cả tên lửa (17:39)
- Danh tính chàng chiến sĩ 'triệu view' đang gây sốt mạng xã hội dịp lễ 2/9 (17:31)
- Cục Cảnh sát kinh tế ra yêu cầu khẩn đối với bà Đào Thị Hương Lan (17:12)
- Đà Nẵng: Công an đột kích quán pub, lộ hàng loạt rượu ngoại, bóng cười không rõ nguồn gốc (1 giờ trước)
- Diễn biến mới vụ Jack kiện bạn gái cũ Thiên An (1 giờ trước)
- iPhone 17 Pro Max độc quyền camera tele 8x hay cho cả iPhone 17 Pro? (1 giờ trước)
- Tiêm kích, trực thăng chao liệng trên bầu trời Hà Nội (1 giờ trước)
- Cha dẫn hai con đi bộ 800 km để rèn ý chí (1 giờ trước)
- Bạn gái chiến sĩ A80: "Diễu binh về anh ấy sẽ cưới em" (1 giờ trước)
- Grab Việt Nam đề xuất hệ thống trạm sạc xe điện, đổi pin dùng chung cho xe điện (1 giờ trước)




