TikTok đã thừa nhận một vấn đề bảo mật đã bị các tác nhân đe dọa khai thác để chiếm quyền kiểm soát các tài khoản người dùng trên nền tảng này.
Sự việc này được báo cáo lần đầu tiên bởi Semafor và Forbes , trong đó trình bày chi tiết về chiến dịch chiếm đoạt tài khoản không cần nhấp chuột, cho phép phát tán phần mềm độc hại qua tin nhắn để xâm phạm các tài khoản thương hiệu và người nổi tiếng mà không cần phải nhấp hoặc tương tác với nó.
Hiện vẫn chưa rõ có bao nhiêu người dùng bị ảnh hưởng. Người phát ngôn của TikTok cho biết công ty đã thực hiện các biện pháp để ngăn chặn cuộc tấn công và ngăn nó tái diễn trong tương lai.
TikTok cho biết họ đang làm việc trực tiếp với các chủ tài khoản bị ảnh hưởng để khôi phục quyền truy cập và cuộc tấn công chỉ ảnh hưởng đến một số lượng người dùng “rất nhỏ”. Công ty không tiết lộ thêm bất kỳ thông tin chi tiết nào về bản chất của cuộc tấn công hoặc các biện pháp giảm nhẹ mà họ đã sử dụng.
Đây không phải là lần đầu tiên vấn đề bảo mật được phát hiện trong nền tảng này. Vào tháng 1 năm 2021, Check Point đã trình bày chi tiết một lỗ hổng trong TikTok có khả năng cho phép kẻ tấn công xây dựng cơ sở dữ liệu về người dùng ứng dụng và số điện thoại liên quan của họ cho mục đích độc hại.
Sau đó, tháng 9 năm 2022, Microsoft đã phát hiện ra một lỗ hổng one-click ảnh hưởng đến ứng dụng Android của TikTok, có thể cho phép kẻ tấn công chiếm đoạt tài khoản khi nạn nhân nhấp vào một liên kết độc hại.
Năm ngoái, có tới 700.000 tài khoản TikTok ở Thổ Nhĩ Kỳ bị phát hiện đã bị xâm phạm, sau khi có báo cáo cho thấy việc chuyển hướng các tin nhắn SMS qua các kênh không an toàn đã cho phép kẻ xấu chặn bắt mật khẩu một lần (OTP) và giành quyền truy cập vào tài khoản của người dùng TikTok.
Các tác nhân độc hại cũng đã lợi dụng Thử thách vô hình (Invisible Challenge) của TikTok để phát tán phần mềm độc hại đánh cắp thông tin.
Nguồn: thehackernews.com.
Tín nhiệm mạng | Các nhà nghiên cứu đã phát hành mã khai thác (PoC) cho chuỗi lỗ hổng dẫn đến thực thi mã từ xa (RCE) trên các máy chủ Progress Telerik Report.
Thứ Năm tuần trước, cơ quan An ninh mạng và cơ sở hạ tầng Mỹ (CISA) đã bổ sung một lỗ hổng bảo mật ảnh hưởng đến Máy chủ WebLogic của Oracle vào danh mục Các lỗ hổng bị khai thác đã biết (KEV).
Các lỗ hổng bỏ qua kiểm tra ủy quyền, hiện đã được vá, ảnh hưởng đến modem Cox có thể bị lạm dụng để giành quyền truy cập trái phép vào các thiết bị và thực thi các lệnh độc hại.
Hiện nay, trên không gian mạng ngày càng xuất hiện nhiều thủ đoạn lừa đảo tinh vi. Sandra Pond (trú tại thành phố Fredericton, Canada) đã trở thành nạn nhân của một vụ lừa đảo chiếm đoạt tài sản khi bà rao bán chiếc bàn của mình trên nền tảng mạng xã hội Facebook.
Mới đây, Microsoft đã đưa ra cảnh báo về một nhóm tội phạm mạng vì hành vi đánh cắp thẻ quà tặng của các đại lý bán hàng thông qua dịch vụ lưu trữ dữ liệu đám mây. Nhóm đối tượng có trụ sở tại Ma-rốc, mang danh là Storm-0539 hoặc Atlas Lion và hoạt động dưới danh nghĩa là tổ chức phi lợi nhuận.
Mới đây, xuất hiện một trang web tự xưng là “Thư viện Hoa Học Trò”, có địa chỉ hoahoctro.edu.vn, đang có những hành vi gây ảnh hưởng đến uy tín của Chuyên trang Hoa Học Trò điện tử, Báo Tiền Phong (địa chỉ: hoahoctro.tienphong.vn).