2023-09-27
Apple vừa phát hành một loạt bản vá bảo mật để khắc phục ba lỗ hổng zero-day đang được khai thác ảnh hưởng đến iOS, iPadOS, macOS, watchOS và Safari, nâng tổng số lỗ hổng zero-day được phát hiện trong phần mềm của họ trong năm nay lên 16.
Apple không cung cấp thông tin cụ thể thêm ngoại trừ việc thừa nhận rằng "vấn đề có thể đã bị khai thác đối với các phiên bản iOS trước iOS 16.7."
Người được ghi nhận là người phát hiện và báo cáo các lỗ hổng này là Bill Marczak của Citizen Lab tại Trường Đại học Toronto và Maddie Stone của Google Threat Analysis Group (TAG), cho thấy chúng có thể đã bị lạm dụng trong khuôn khổ phần mềm gián điệp dành cho các thành viên của xã hội dân sự đang có nguy cơ cao trước các mối đe dọa mạng.
Việc tiết lộ này xảy ra hai tuần sau khi Apple giải quyết hai lỗ hổng zero-day đang được khai thác (CVE-2023-41061 và CVE-2023-41064) đã được kết hợp thành một chuỗi khai thác iMessage không cần tương tác với tên gọi BLASTPASS để triển khai phần mềm gián điệp mang tên Pegasus.
Sau đó, cả Google và Mozilla đã phát hành các bản vá để kiểm soát một lỗ hổng bảo mật (CVE-2023-4863) có thể dẫn đến thực thi mã tùy ý khi xử lý một hình ảnh được tạo đặc biệt.
Có bằng chứng cho thấy cả CVE-2023-41064, một lỗ hổng tràn bộ đệm trong framework phân tích hình ảnh Image I/O của Apple, và CVE-2023-4863, một lỗ hổng tràn bộ đệm heap trong thư viện hình ảnh WebP (libwebp), có thể liên quan đến cùng một lỗi, theo như Ben Hawkes, người sáng lập của Isosceles và cựu nghiên cứu viên của Google Project Zero.
Rezilion, trong một bài phân tích được công bố vào ngày thứ năm, tiết lộ rằng thư viện libwebp được sử dụng trong nhiều hệ điều hành, gói phần mềm, ứng dụng Linux và hình ảnh container, đánh dấu rằng phạm vi của lỗ hổng này rộng hơn so với ban đầu được nghĩ đến.
"Thông tin tốt là lỗi có vẻ đã được vá đúng cách trong libwebp gốc và bản vá đó đang được truyền đến mọi nơi cần thiết", Hawkes nói. "Thông tin xấu là libwebp được sử dụng ở rất nhiều nơi và có thể mất một thời gian trước khi bản vá được triển khai rộng rãi."
Nguồn: thehackernews.com
Virus Trojan là gì và nếu bị nhiễm phải sẽ gây hại đến máy tính như thế nào? Đây là những câu hỏi thường thấy nhất đối với những ai đang sử dụng máy tính một cách an toàn, không bị hacker tấn công. Để hiểu rõ hơn về Trojan, bạn hãy cùng VietNamAnToan tham khảo qua bài viết sau.
2023-11-04
Trong vài năm trở lại đây, tình trạng lừa đảo xuất hiện càng nhiều gây hậu quả nặng nề về tinh thần lẫn tài chính của nhiều người. Một phần đóng vai trò quan trọng trong các vụ lừa đảo là các website lừa đảo.
2023-10-26
Bkav vừa ghi nhận số lượng máy tính nhiễm mã độc Fabookie chuyên đánh cắp tài khoản Facebook Bussiness đang có dấu hiệu tăng cao. Trong tháng 7, tại Việt Nam có tới hơn 100.000 máy bị nhiễm mã độc này.
2023-10-23
Một trong những ứng dụng nhắn tin phổ biến là Telegram, được biết đến với tính năng bảo mật và sự tôn trọng quyền riêng tư của người dùng. Tuy nhiên, cũng giống như các nền tảng trực tuyến khác, Telegram cũng không tránh khỏi những hoạt động lừa đảo.
2023-10-22
Trung tâm xử lý tin giả nhận được phản ánh của đại diện Ngân hàng TMCP Bản Việt (Vietcapitalbank) về việc một số đối tượng tạo lập, sử dụng các trang web, phần mềm giả mạo Vietcapitalbank để phát tán thông tin sai lệch, lừa đảo, đánh cắp thông tin làm ảnh hưởng đến uy tín của Ngân hàng.
2023-10-21