-
Cảnh báo bảo mật hệ thống giao dịch chứng khoán trực tuyến -
Ông lớn lĩnh vực đo kiểm bán dẫn quan tâm cơ hội tại Việt Nam -
Đà Nẵng khởi động Chương trình đào tạo nhân lực vi mạch bán dẫn -
Mã độc khai thác “sự lỏng lẻo” của các ứng dụng tài chính - ngân hàng -
Đà Nẵng phải làm khi theo đuổi lĩnh vực vi mạch bán dẫn -
Triển khai hợp tác chiến lược, VNPT và Vietnam Airlines ra mắt app VNA Discovery
Bản cập nhật này sửa một lỗ hổng nghiêm trọng cho phép cái spyware vào thiết bị của bạn theo cách “zero click”, tức là bạn không cần làm gì, không cần nhấn nút gì mà vẫn dính.
Lỗ hổng này được sử dụng bởi một phần mềm tên là Pegasus do một nhóm ở Israel phát triển, nó có thể dùng để trộm dữ liệu, password, thậm chí kích hoạt microphone và camera từ xa. Nhiều chính phủ trên thế giới đang dùng Pegasus, trong đó có cả Đức. Thế nên bạn cần update lên các bản phần mềm mới trên ngay lập tức, càng sớm càng tốt.
Thông báo update bảo mật iOS 14.8 |
Lỗ hổng này được phát hiện bởi công ty Citizen Lab, các nhà nghiên cứu bảo mật nhận thấy rằng có một lỗi trong hệ thống CoreGraphics của các hệ điều hành của Apple. Lỗ hổng sẽ được kích hoạt khi người dùng nhận một tin nhắn đính kèm file chứa mã độc. Citizen Lab phân tích lại dữ liệu từ máy của một người hoạt động xã hội từng bị tấn công và nhận thấy file này gửi qua tin nhắn nhìn có vẻ như là ảnh GIF, nhưng thực chất nó là file PDF và PSD.
Khi thấy nghi ngờ rằng file rằng có thể liên quan đến Pegasus, Citizen Lab đã gửi file cho Apple vào ngày 7/9. Apple nhanh chóng phát hành một bản update vào rạng sáng ngày 14/9 giờ Việt Nam và gửi lời cảm ơn đến Citizen Lab vì đã phát hiện ra một cách khai thác lỗ hổng rất “hiểm”, và cũng rất khó để có thể lấy được mẫu mã độc nhằm phân tích và sửa lỗi. Hãng công nghệ Hoa Kỳ cho rằng vấn đề xảy ra khi hệ thống xử lý một file PDF được điều chỉnh đặc biệt để nhúng mã độc.
Các bản cập nhật mới dành cho iOS, watchOS, macOS cũng sửa lỗi bảo mật liên quan tới WebKit (nền tảng bên dưới của trình duyệt Safari). Apple cho biết lỗi này có thể đã bị tích cực khai thác được một thời gian. Lỗ hổng của WebKit được phát hiện bởi một nhà nghiên cứu bảo mật ẩn danh.
Hãng cũng khuyến cáo người dùng rằng việc cập nhật phiên bản hệ điều hành lên bản mới là điều rất quan trọng.
-
Đà Nẵng khởi động Chương trình đào tạo nhân lực vi mạch bán dẫn -
Mã độc khai thác “sự lỏng lẻo” của các ứng dụng tài chính - ngân hàng -
Nền tảng AI định danh và xác thực đầu tiên tại Việt Nam đạt 1 tỷ lượt dùng -
Hơn 500 doanh nghiệp công nghệ hàng đầu sẽ quy tụ tại Smartcity Asia 2024 -
Thị trường data center Việt Nam: Cơ hội lớn, thách thức nhiều -
Đà Nẵng phải làm khi theo đuổi lĩnh vực vi mạch bán dẫn -
Triển khai hợp tác chiến lược, VNPT và Vietnam Airlines ra mắt app VNA Discovery
- Giá trị của truyền thông hiệu quả
- Giải pháp bảo hiểm kết hợp vận chuyển cho doanh nghiệp an tâm toàn diện
- Coca-Cola giao 11 hệ thống máy lọc nước uống tại vòi cho các trường THCS tại Đà Nẵng
- Ông Andrew Loh được bổ nhiệm làm Tổng giám đốc AIA Việt Nam
- Samsung khởi động cuộc thi Solve for Tomorrow 2024, tổng giải thưởng lên tới 8 tỷ đồng
- Thị trường “ấm dần”, nhà đầu tư bắt đầu săn tìm các dự án bất động sản nhiều điểm cộng