Một lỗ hổng "zero-click" trong iMessage của Apple đã bị NSO Group của Israel sử dụng để phá vỡ các biện pháp bảo vệ của iOS và nhắm mục tiêu vào 9 nhà hoạt động người Bahrain.
Các nhà nghiên cứu từ Citizen Lab của Đại học Toronto cho biết: "Các nhà hoạt động bị tấn công bao gồm ba thành viên của Waad, ba thành viên của Trung tâm Nhân quyền Bahrain, hai nhà bất đồng chính kiến Bahrain và một thành viên của Al Wefaq".
Chuỗi khai thác "FORCEDENTRY"
Sau hơn một tháng thực hiện cuộc điều tra xung quanh mã độc Pegasus, có nhiều nghi ngờ cho rằng NSO Group lạm dụng "phần mềm gián điệp" Pegasus để vi phạm nhân quyền và nhắm đến các nguyên thủ quốc gia, các nhà hoạt động, nhà báo và luật sư trên khắp thế giới.
Cuộc tấn công zero-click không chỉ hoạt động trên các phiên bản mới nhất của iOS, mà nó còn có thể vượt qua tính năng bảo mật BlastDoor được Apple tích hợp trong iOS 14.
Tính năng BlastDoor giúp ngăn chặn xâm nhập bằng cách lọc dữ liệu không đáng tin cậy được gửi qua iMessage. Nó kiểm tra các thư đến trong một môi trường sandboxed, ngăn chặn bất kỳ mã độc nào bên trong thư tương tác với phần còn lại của hệ điều hành hoặc truy cập vào dữ liệu người dùng.
Citizen Lab cho biết NSO Group đã triển khai FORCEDENTRY như một lỗ hổng zero-day - có tên khác là "Megalodon" để tán công các phiên bản iOS 14.4 và 14.6 sử dụng tính năng BlastDoor.
Bỏ qua mọi nghi vấn liên quan đến vi phạm nhân quyền, NSO Group vẫn thường xuyên tuyên bố các cam kết bảo vệ nhân quyền.
Nguồn: thehackernews.com
Tín nhiệm mạng | Gần 2.000 máy chủ email Microsoft Exchange đã bị tấn công trong tuần qua và bị cài backdoor do chưa cài đặt các bản vá lỗ hổng ProxyShell.
Tín nhiệm mạng | Windows 11 sẽ ra mắt vào cuối năm nay và nó hiện có sẵn cho những người dùng thử nghiệm trong chương trình Windows Insider. Nếu bạn đã cài đặt hệ điều hành mới và muốn tăng trải nghiệm với Windows 11, bạn có thể thử các ứng dụng của bên thứ ba được giới thiệu trong bài viết.
Tín nhiệm mạng | Trong nửa đầu năm 2021, Trend Micro đã phát hiện gần 15 triệu tấn công độc hại nhằm vào các môi trường cloud nền tảng Linux. Các nhà nghiên cứu đã phân tích và tìm thấy 15 lỗ hổng được dùng nhiều nhất để tấn công vào hệ thống Linux.
Tín nhiệm mạng | Ngày 19/8, mạng xã hội Facebook đã tung ra phiên bản thử nghiệm ứng dụng làm việc từ xa thực tế ảo mới có tên Horizons Workroom. Facebook coi sự ra mắt ứng dụng này là bước đi đầu tiên trong việc biến mạng xã hội lớn nhất hành tinh thành trung tâm của một "vũ trụ kỹ thuật số".
Tín nhiệm mạng | Một lỗ hổng zero-day của Razer Synapse đã được nhà nghiên cứu bảo mật Jonhat phát hiện. Lỗ hổng cho phép người dùng bình thường có được quyền quản trị trên Windows chỉ bằng cách cắm chuột hoặc bàn phím Razer.
Tín nhiệm mạng | Chiêu trò lừa đảo tống tiền nhắm vào người dùng Iphone. Kẻ đe dọa gửi email cho nhiều người, để đe dọa họ rằng thiết bị iPhone của họ đã bị tấn công ...