Chủ đề

(Thời sự) - Ngày 07/09, đơn vị 42 của hãng bảo mật Palo Alto Networks (Mỹ) cảnh báo phát hiện loại tấn công lớp phủ (overlay) mới “toast attack” (tương tự kiểu tấn công “Cloak and Dagger” phát hiện tháng 05/2017) gây ảnh hưởng tất cả các phiên bản trước Andoid 8.0 (Oreo, phát hành vào tháng 08 vừa qua).

Tấn công mới Toast Attack nhắm vào tất cả thiết bị Android

Tấn công mới Toast Attack nhắm vào tất cả thiết bị Android

Tấn công “Cloak and Dagger” sử dụng hai quyền truy cập ứng dụng hợp pháp (System Alert Window và Bind Accessibility Service) đang được sử dụng rộng rãi trong các ứng dụng phổ biến để truy cập nhiều tính năng trên thiết bị Android và cho phép tin tặc thực hiện các hoạt động độc hại khác nhau. Trong khi đó, “toast attack” được thực hiệ n mà không yêu cầu quyền của Android hay bất kỳ điều kiện cụ thể nào.

Nó khai thác lỗ hổng CVE-2017-0752 (Google đã phát hành bản vá ngày 05/09) trong tính năng Toast Notification (hiển thị thông báo nổi trong một khoảng thời gian nhất định và tự động mất dần) lừa người dùng nhấp vào nút xác nhận hoặc nhập thông tin đăng nhập trong cửa sổ giả mạo, cho phép kẻ tấn công chiếm quyền quản trị, kiểm soát toàn bộ thiết bị, khiến thiết bị không sử dụng được nữa, hoặc cài đặt các loại mã độc khác như mã độc tống tiền.

Hà Linh (dịch từ Threat Post)

Biến thể mã độc WireX tấn công gây quá tải lưu lượng UDP

Biến thể mã độc WireX tấn công gây quá tải lưu lượng UDP

Ngày 01/09, hãng bảo mật F5 (Mỹ) báo cáo phát hiện một biến thể mới của mã độc WireX, triển khai tấn công DDoS bằng cách gây quá tải lưu lượng UDP thay vì lưu lượng HTTP như các cuộc tấn công...
Thích và chia sẻ bài này trên:
Bài viết, video, hình ảnh đóng góp cho chuyên mục vui lòng gửi về banbientap@trandaiquang.net