Apple vừa chính thức phát hành bản cập nhật iOS 18.3.2 và iPadOS 18.3.2, nhằm khắc phục một lỗ hổng bảo mật nghiêm trọng trong WebKit.

Công ty an ninh mạng BlackBerry (Canada) cho biết, nhóm tin tặc APT41 của Trung Quốc đứng sau phần mềm độc hại LightSpy iOS đã mở rộng bộ công cụ của chúng bằng DeepData, một framework khai thác mô-đun trên Windows, được sử dụng để thu thập nhiều loại thông tin từ các thiết bị mục tiêu. Bài viết này sẽ tìm hiểu về các plugin DeepData dựa trên báo cáo của BlackBerry.

Apple đã phát hành bản cập nhật iOS và iPadOS để giải quyết hai lỗ hổng bảo mật, một trong số đó để khắc phục lỗ hổng VoiceOver có thể làm lộ mật khẩu đã lưu của người dùng.

Ngày 7/9 vừa qua, Apple đã phát hành các bản cập nhật khẩn cấp cho các thiết bị iOS, iPadOS, macOS và watchOS nhằm vá 2 lỗ hổng zero-day đã bị khai thác để phát tán phần mềm gián điệp Pegasus của Tập đoàn NSO.

Nhóm phân tích mối đe dọa (TAG) của Google đã phát hiện ra một số chuỗi khai thác sử dụng lỗ hổng zero-day và n-day của Android, iOS và Chrome để cài đặt phần mềm gián điệp thương mại và ứng dụng độc hại trên thiết bị của mục tiêu.

WhatsApp đang triển khai các bản sao lưu trò chuyện được mã hóa đầu cuối (end-to-end) trên nền tảng iOS và Android, với mục đích ngăn chặn bất kỳ người dùng nào khác truy cập trái phép vào các cuộc trò chuyện riêng tư, bất kể chúng được lưu trữ ở đâu.

Mới đây, nhóm phân tích và nghiên cứu toàn cầu của Kaspersky đã công bố một số chi tiết quan trọng về cuộc tấn công sử dụng mã độc LightSpy, nhắm vào người dùng di động thông qua các liên kết trên nhiều diễn đàn và kênh truyền thông khác nhau.

Hiện nay, việc sử dụng thiết bị đi động để trao đổi thông tin ngày càng trở nên phổ biến. Tuy nhiên, đi kèm với đó là những rủi ro về an toàn, bảo mật thông tin. Rò rỉ thông tin có thể xuất phát từ những việc tưởng chừng đơn giản, như: để điện thoại nơi công cộng, cho người khác mượn điện thoại… Dưới đây là những cài đặt để bảo mật tin nhắn trên Zalo và iMessage.

Lỗi bảo mật nghiêm trọng của ứng dụng FaceTime khiến người nhận cuộc gọi bị nghe lén và nhìn trộm, thậm chí khi chưa bắt máy trả lời.

Trong tháng 5/2018, các hãng công nghệ Microsoft, Google, Apple đã lần lượt đưa ra các bản vá lỗ hổng bảo mật cho các sản phẩm của mình, xử lý nhiều lỗ hổng nghiêm trọng.