Mới đây, Google đã tiết lộ rằng hai lỗ hổng bảo mật Android ảnh hưởng đến điện thoại thông minh Pixel của họ đã bị các công ty Forensic khai thác trong thực tế.
Các lỗ hổng zero-day có độ nghiêm trọng mức cao, bao gồm:
- CVE-2024-29745 - Lỗ hổng tiết lộ thông tin trong thành phần bootloader
- CVE-2024-29748 - Lỗ hổng leo thang đặc quyền trong thành phần firmware
Trong một tư vấn bảo mật được công bố vào ngày 2 tháng 4 năm 2024, Google cho biết: “Có những dấu hiệu cho thấy lỗ hổng có thể đã bị khai thác có chủ đích”.
Mặc dù Google không tiết lộ bất kỳ thông tin nào khác về bản chất của các cuộc tấn công khai thác những lỗ hổng này, nhưng những người bảo trì của GrapheneOS cho biết họ “đang bị các công ty forensic khai thác trong thực tế”.
Trong một bài đăng trên X, GrapheneOS cho biết “CVE-2024-29745 liên quan đến một lỗ hổng trong fastboot firmware được sử dụng để hỗ trợ việc unlocking/flashing/locking”.
"Các công ty pháp y đang khởi động lại các thiết bị ở trạng thái sau khi mở khóa lần đầu (After First Unlock) vào chế độ fastboot trên Pixels và các thiết bị khác để khai thác các lỗ hổng trên và thu thập (dump) dữ liệu trong bộ nhớ "
GrapheneOS lưu ý rằng CVE-2024-29748 có thể bị kẻ tấn công cục bộ lợi dụng để làm gián đoạn quá trình khôi phục cài đặt gốc được kích hoạt thông qua API quản trị thiết bị.
Tiết lộ này được đưa ra hơn hai tháng sau khi nhóm GrapheneOS cảnh báo rằng các công ty forensic đang khai thác các lỗ hổng firmware ảnh hưởng đến điện thoại Google Pixel và Samsung Galaxy để đánh cắp dữ liệu và theo dõi người dùng khi thiết bị không ở trạng thái nghỉ.
Nguồn: thehackernews.com
Tín nhiệm mạng | Cục An toàn thông tin (Bộ TT&TT) chính thức ra mắt Cẩm nang "Phòng chống, giảm thiểu rủi ro từ tấn công Ransomware" nhằm giúp các cơ quan, tổ chức, doanh nghiệp nâng cao năng lực chủ động ứng phó và phát hiện sớm các nguy cơ tấn công mạng.
LayerSlider, một plugin nâng cao dành cho WordPress đang được sử dụng trong hơn một triệu trang web, dễ bị tấn công bởi lỗ hổng SQL injection mà không yêu cầu xác thực.
Tín nhiệm mạng | Google đã bắt đầu tự động chặn các email được gửi bởi người gửi hàng loạt không đáp ứng các giới hạn thư rác và xác thực thư của họ theo yêu cầu của các nguyên tắc mới nhằm tăng cường khả năng phòng vệ trước các cuộc tấn công spam và lừa đảo.
Tín nhiệm mạng | Nhà cung cấp dịch vụ lưu trữ và trung tâm dữ liệu Chile IxMetro Powerhost đã gặp phải sự cố tấn công mạng do nhóm ransomware mới có tên SEXi gây ra, nhóm này đã mã hóa cả các máy chủ và bản sao lưu VMware ESXi của công ty.
Tín nhiệm mạng | Ransomware tiếp tục tấn công các tổ chức ở mọi lĩnh vực và các cuộc tấn công thường xuyên gây chú ý trên các phương tiện truyền thông vì tác động mạnh mẽ của chúng đối với các bên bị ảnh hưởng
Tín nhiệm mạng | AT&T hiện đã xác nhận rằng họ bị ảnh hưởng bởi một vụ vi phạm dữ liệu ảnh hưởng đến 73 triệu khách hàng.
Chúng tôi sẽ sớm liên hệ với bạn để xác thực các thông tin & hoàn tất quá trình kiểm duyệt để cấp chứng nhận.
Cảm ơn bạn đã thực hiện đánh giá.
