Tấn công mạng thông qua thú cưng

(PLO) - Trong thế giới số hiện nay, mọi thứ đều được kết nối với nhau, ngay cả vật nuôi trong nhà cũng bắt đầu gắn với các thiết bị kỹ thuật số và cũng có nguy cơ gặp phải tấn công mạng.  

Trong quý I-2018, một số lượng lớn các cuộc tấn công khai thác lỗ hổng đã được tìm thấy, nhắm đến các ứng dụng phổ biến thuộc Microsoft Office. Theo các chuyên gia Kaspersky Lab, đây có thể là giai đoạn đỉnh điểm của một xu hướng lâu dài.

Ít nhất 10 lỗ hổng trong phần mềm Microsoft Office được tìm thấy trong năm 2017-2018, trong khi đó chỉ hai lỗ hổng zero-day được tìm thấy ở Adobe Flash trong cùng khoảng thời gian.

Để tránh nguy cơ bị lây nhiễm, người dùng nên:

- Luôn cập nhật phần mềm được cài đặt trên PC của bạn và bật tính năng tự động cập nhật nếu có.

- Sử dụng các giải pháp bảo mật mạnh mẽ, có các tính năng đặc biệt để bảo vệ chống lại khai thác, chẳng hạn như phòng chống khai thác tự động.

- Thường xuyên quét hệ thống để kiểm tra các trường hợp lây nhiễm có thể xảy ra và đảm bảo bạn luôn cập nhật tất cả phần mềm.

- Các doanh nghiệp nên sử dụng giải pháp bảo mật cung cấp bảo vệ trước lỗ hổng, quản lý bản vá chẳng hạn như Kaspersky Endpoint Security for Business. Thành phần phòng, chống khai thác giám sát các hành động đáng ngờ của các ứng dụng và chặn các tệp thực thi độc hại.

Bên cạnh đó, các nhà nghiên cứu tại Kaspersky Lab đã tiến hành nghiên cứu trên nhiều thiết bị theo dõi thú cưng (pet tracker) và phát hiện ra rất nhiều lỗ hổng cho phép tội phạm hack thiết bị, trộm thú cưng hoặc thậm chí đánh cắp nhiều dữ liệu cá nhân nhạy cảm.

Các nhà nghiên cứu Kaspersky Lab đã phát hiện ra các lỗ hổng sau đây trên một số nhãn hiệu theo dõi thú cưng phổ biến:

- Bluetooth không yêu cầu xác thực kết nối.

- Ứng dụng theo dõi và ứng dụng truyền dữ liệu nhạy cảm như tên, email và tọa độ của chủ sở hữu.

- Không kiểm tra chứng chỉ máy chủ cho kết nối HTTPS, có thể tạo ra các kịch bản Man-in-the-Middle (khi ai đó chặn lưu lượng truy cập Wi-Fi).

- Mã thông báo (token) và tọa độ ủy quyền có thể được lưu trữ trên thiết bị mà không cần mã hóa.

- Lệnh có thể được gửi đến các trình theo dõi mà không kiểm tra ID người dùng, có nghĩa là chúng có thể được gửi bởi bất kỳ ai, không chỉ riêng từ chủ sở hữu.

Đọc thêm

7,3 triệu tin nhắn cảnh báo mưa lũ được gửi qua Zalo

7,3 triệu tin nhắn cảnh báo mưa lũ được gửi qua Zalo

(PLO)- Để chủ động ứng phó với tình hình mưa lớn, lũ quét, sạt lở đất và mưa đá, Cục Quản lý đê điều và phòng, chống thiên tai - Bộ Nông nghiệp và Môi trường đã phối hợp với Zalo gửi tin nhắn cảnh báo đến khu vực vùng núi và trung du Bắc Bộ.

Hậu trường Esports World Cup lên sóng trong loạt phim mới

Hậu trường Esports World Cup lên sóng trong loạt phim mới

(PLO)- Loạt phim tài liệu gồm 5 tập do đạo diễn đoạt giải Emmy R.J Cutler thực hiện, đưa khán giả đến với những câu chuyện con người đằng sau giải đấu esports lớn nhất thế giới, sẽ được phát hành trên YouTube dành cho khán giả Việt Nam

Cuộc đua AI trong ngành ngân hàng đang nóng lên

Cuộc đua AI trong ngành ngân hàng đang nóng lên

(PLO)- Sau giai đoạn đầu tập trung cho chuyển đổi số, nhiều ngân hàng đang bắt đầu tìm cách đưa AI vào các hoạt động vận hành hằng ngày nhằm tăng hiệu quả xử lý công việc và cải thiện trải nghiệm khách hàng.

Tin công nghệ 9-6: Mong chờ gì tại sự kiện WWDC 2026 của Apple tối nay?

Tin công nghệ 9-6: Mong chờ gì tại sự kiện WWDC 2026 của Apple tối nay?

(PLO)- Tin công nghệ 9-6 sẽ có các nội dung như mong chờ gì tại sự kiện WWDC 2026 của Apple tối nay? Vì sao smartphone Android chưa phổ biến tính năng sạc không dây Qi2, OpenAI đang phát triển ChatGPT thành siêu ứng dụng, cách sử dụng công cụ chỉnh sửa Google Photos để làm ảnh nổi bật.

Viettel muốn tạo ra AI hiểu người Việt hơn ChatGPT?

Viettel muốn tạo ra AI hiểu người Việt hơn ChatGPT?

(PLO)- Viettel AI vừa công bố VT-Super-120B-A12B, mô hình ngôn ngữ lớn tiếng Việt có quy mô 120 tỷ tham số, được phát triển nhằm phục vụ các bài toán đặc thù của cơ quan, tổ chức và doanh nghiệp trong nước.

Những ‘món quà’ bất ngờ từ phần mềm lậu

Những ‘món quà’ bất ngờ từ phần mềm lậu

(PLO)-Các doanh nghiệp chủ quan cho phép cài các phần mềm lậu hay phần mềm bẻ khóa (crack) lên các máy tính trong mạng nội bộ đã vô tình rước hiểm họa an ninh mạng trực tiếp vào hệ thống của tổ chức.