Samsung đã phát triển một hệ thống bảo mật mới có tên là Samsung Message Guard để giúp người dùng điện thoại thông minh Galaxy giữ an toàn trước các cuộc tấn công “không nhấp chuột” (zero-click) bằng các tệp hình ảnh độc hại.
Samsung cho biết hệ thống bảo mật mới của họ có thể phát hiện các mối đe dọa này khi chúng tiếp cận thiết bị dưới dạng tin nhắn và ngăn chặn trước khi chúng gây ra bất kỳ thiệt hại nào.
Khai thác zero-click
Khai thác zero-click là các mối đe dọa tinh vi khai thác một lỗ hổng mà không yêu cầu bất kỳ tương tác nào của người dùng.
Thông thường, các cuộc tấn công dựa trên khai thác zero-click liên quan đến việc gửi cho mục tiêu một tin nhắn hoặc tệp có mã độc để kích hoạt một lỗ hổng trên thiết bị, từ đó cho phép kẻ tấn công giành được quyền truy cập mà không cần nạn nhân mở tin nhắn hoặc tệp đó.
Các cuộc tấn công zero-click đáng chú ý nhắm vào các nhà báo và nhà hoạt động bằng phần mềm gián điệp Pegasus của NSO bằng cách lạm dụng các lỗ hổng KISMET và FORCEDENTRY trong iMessage của Apple.
Apple đã cố gắng giảm thiểu các mối đe dọa bảo mật này bằng cách cung cấp tính năng Chế độ khóa (Lockdown Mode), một chế độ hoạt động được thiết kế cho những cá nhân có nguy cơ cao nhằm hạn chế chức năng và tăng tính bảo mật của thiết bị.
Samsung Message Guard
Samsung Message Guard là một không gian ảo biệt lập trên điện thoại thông minh hoạt động như một vị trí lưu trữ tạm thời cho các tệp hình ảnh mới đến ở định dạng PNG, JPG/JPEG, GIF, ICO, WEBP, BMP và WBMP.
Hệ thống kiểm tra các tệp để xác định xem chúng có ẩn chứa mã độc hay không. Các tệp sẽ bị khóa trong chế độ cách ly và bị chặn truy cập hoặc tương tác với hệ điều hành.
Trong thông báo về tính năng, Samsung giải thích rằng: “Samsung Message Guard sẽ tự động vô hiệu hóa mọi mối đe dọa tiềm ẩn trong các tệp hình ảnh trước khi chúng có cơ hội gây hại cho bạn.
“Nó được chạy ở chế độ background (không nhìn thấy) và không cần người dùng kích hoạt”.
Hệ thống bảo mật mới được thêm vào nhiều lớp bảo vệ hiện có của Samsung, đáng chú ý nhất là Samsung Knox, có thể cung cấp khả năng phát hiện mối đe dọa theo thời gian thực và bảo vệ chống lại phần mềm độc hại.
Samsung Message Guard hiện đã có sẵn cho Galaxy S23, được phát hành vào thứ Sáu tuần trước và sẽ dần được triển khai cho các thiết bị Galaxy khác chạy One UI 5.1 trở lên vào cuối năm 2023.
Nguồn: bleepingcomputer.com.
Tín nhiệm mạng | CISA đã bổ sung 4 lỗ hổng bảo mật bị khai thác trong các cuộc tấn công dưới dạng zero-day vào danh sách các lỗ hổng được biết là bị lạm dụng trong thực tế
Tín nhiệm mạng | Một phần mềm độc hại mới có tên 'ProxyShellMiner' đã được phát hiện đang khai thác các lỗ hổng Microsoft Exchange ProxyShell để triển khai các công cụ khai thác tiền điện tử
Tín nhiệm mạng | Google đã chính thức công bố triển khai tính năng bảo mật Privacy Sandbox trên Android ở phiên bản thử nghiệm (bản beta) cho các thiết bị di động đủ điều kiện đang chạy Android 13.
Tín nhiệm mạng | Microsoft đã phát hành các bản cập nhật bảo mật để giải quyết 75 lỗ hổng trong danh mục sản phẩm của mình, ba trong số đó đã bị khai thác trong thực tế.
Tín nhiệm mạng | Nền tảng tổng hợp tin tức xã hội phổ biến Reddit đã xác nhận rằng họ là nạn nhân của một sự cố bảo mật cho phép các tác nhân đe dọa có quyền truy cập trái phép vào dữ liệu nội bộ, mã nguồn và một số hệ thống kinh doanh của công ty.
Tín nhiệm mạng | 38 lỗ hổng bảo mật đã được phát hiện trong các thiết bị IIoT không dây, có thể tạo thành bề mặt tấn công đáng kể cho các tác nhân đe dọa đang tìm cách khai thác các môi trường công nghệ vận hành
Chúng tôi sẽ sớm liên hệ với bạn để xác thực các thông tin & hoàn tất quá trình kiểm duyệt để cấp chứng nhận.
Cảm ơn bạn đã thực hiện đánh giá.
