TriangleDB là phần mềm độc hại chính được sử dụng trong chiến dịch Operation Triangulation nhắm vào thiết bị iOS trong các cuộc tấn công zero-click. Bài viết này trình bày chi tiết một khía cạnh quan trọng của cuộc tấn công, bao gồm các module tính năng lén lút được thực hiện bởi các tác nhân đe dọa cùng với những thông tin về các thành phần được sử dụng, dựa trên báo cáo phân tích mới đây của hãng bảo mật Kaspersky.

Trong báo cáo mới đây của hãng bảo mật Kaspersky đã trình bày chi tiết về khoảng thời gian mà các tin tặc thực hiện chiến dịch Triangulation, đã ẩn giấu và che đậy dấu vết của chúng trong khi bí mật thu thập thông tin nhạy cảm từ các thiết bị bị xâm nhập.

Mới đây, Apple đã phát hành bản cập nhật Rapid Security Responsec (RSR) dành cho trình duyệt web iOS, iPadOS, macOS và Safari để giải quyết lỗ hổng zero-day mà hãng cho biết đã bị tin tặc khai thác trong thực tế.

Công ty an ninh mạng Kaspersky đã phát hành một công cụ rà quét mã độc mới để phát hiện IPhone cũng như các thiết bị iOS khác có bị nhiễm phần mềm độc hại “Triangulation” trong chiến dịch tấn công APT (Advanced Persistent Threat) gần đây hay không.

Một cuộc tấn công APT chưa từng được biết trước đây đang nhắm mục tiêu vào các thiết bị iOS như một phần của chiến dịch tấn công trên thiết bị di động có tên là “Operation Triangulation” bắt đầu từ năm 2019.

Hai kho ứng dụng lớn và phổ biến nhất hiện này là Google Play và App Store giúp chúng ta có thể tìm thấy vô số ứng dụng giải trí phục vụ đa dạng nhu cầu của nhiều lứa tuổi. Dù được kiểm duyệt chặt chẽ nhưng đôi khi, trên kho ứng dụng vẫn tiềm ẩn những chương trình giả mạo chứa mã độc và ngày càng xuất hiện tràn lan. Chính vì vậy, cần phải cẩn trọng và có những kỹ năng cần thiết để phòng tránh và bảo vệ thiết bị khi tải cũng như sử dụng các ứng dụng này.

Apple đã phát hành bản cập nhật bảo mật khẩn cấp cho iOS, iPadOS và macOS để vá một lỗ hổng zero-day đang bị tin tặc khai thác tích cực. Đây là lỗ hổng zero-day thứ 13 mà Apple vá trong năm nay.

Proton VPN vừa công khai lỗ hổng bảo mật chưa được vá trong phiên bản iOS 13.4, ngăn VPN mã hóa lưu lượng truy cập trong iPhone. Bài viết dưới đây giải thích bản chất lỗ hổng bảo mật và giới thiệu những phương thức có thể làm giảm thiểu rủi ro cho đến khi Apple khắc phục vấn đề này.

Việc cập nhật ứng dụng trên điện thoại thông minh là công tác đảm bảo an toàn thông tin cho thiết bị một cách dễ dàng và hữu hiệu. Sử dụng các ứng dụng chưa được cập nhật có thể cho phép tin tặc thực hiện các hành vi độc hại, như theo dõi người dùng thông qua cuộc gọi trên WhatsApp, chiếm quyền điều khiển thông qua lỗ hổng trong chương trình antivirus trên điện thoại,… Bài viết sẽ hướng dẫn cho người dùng cách cập nhật ứng dụng trên hệ điều hành iOS và Android.

Theo thông tin từ Kaspersky, một phiên bản mới của bộ công cụ độc hại FinSpy được phát hiện đánh cắp thông tin từ các chính phủ, cơ quan thực thi pháp luật và tổ chức phi chính phủ trên toàn cầu.