Một cuộc điều tra mới đối với ứng dụng di động DeepSeek dành cho hệ điều hành Apple iOS đã phát hiện ra những vấn đề bảo mật nghiêm trọng, trong đó quan trọng nhất là ứng dụng này gửi dữ liệu nhạy cảm qua Internet mà không có bất kỳ mã hóa nào, khiến dữ liệu có nguy cơ bị chặn và tấn công.

Operation Triangulation là một chiến dịch phức tạp nhắm vào thiết bị iOS trong các cuộc tấn công zero-click. Tạp chí An toàn thông tin đã từng cung cấp một số bài viết liên quan đến chiến dịch này, như giải mã tính năng che giấu của phần mềm độc hại TriangleDB, những cuộc tấn công zero-day trên thiết bị iOS hay giới thiệu cách sử dụng công cụ bảo mật phát hiện tấn công zero-click. Tiếp nối chuỗi bài viết về chiến dịch Operation Triangulation, bài viết sẽ phân tích các phương thức khai thác, tấn công chính của tin tặc trong chuỗi tấn công này, dựa trên báo cáo của hãng bảo mật Kaspersky.

Mới đây, Google đã thông báo chi tiết lỗ hổng tồn tại trên thiết bị iPhone có tên là Zero-Click, cho phép kẻ xấu đánh cắp dữ liệu người dùng.

Thay vì giới hạn 4 người dùng như trước, tính năng gọi video trên WhatsApp hiện có thể hỗ trợ tối đa tới 8 người trong một cuộc gọi. Để có thể tận hưởng được tính năng mới này, người dùng sẽ phải thực hiện cập nhật ứng dụng lên phiên bản mới nhất.

Theo Pradeo Labs, tấn công các ứng dụng di động là hướng tấn công chiếm gần 80% các cuộc tấn công nhắm vào thiết bị di động. Theo sau đó là các cuộc tấn công thông qua mạng và hệ điều hành.

Bản tin video An toàn thông tin số 27 - Tháng 8/2019 gồm các tin như sau: - Ngày hội Trí tuệ nhân tạo Việt Nam 2019 - Hội thảo Netpoleon Solutions Day 2019 - 22.000 máy tính tại Việt Nam có nguy cơ bị tấn công - Phát hiện lỗ hổng trong iOS cho phép tin tặc khai thác từ xa - Điểm tin cập nhật bản vá lỗ hổng tháng 8/2019.