Trang chủKhoa học - Công nghệKhoa họcTấn công mạng khai thác các lỗ hổng phần cứng trong CPU...

Tấn công mạng khai thác các lỗ hổng phần cứng trong CPU của Apple


Sự phát triển của trí tuệ nhân tạo (AI) khiến các cuộc tấn công mạng ngày càng gia tăng mức độ tinh vi, biến ransomware thành một dịch vụ cho tội phạm mạng. Các mối đe dọa mới cũng xuất hiện, nhắm vào hệ điều hành iOS thông qua Chiến dịch Operation Triangulation năm 2024.

Kaspersky phát hiện, có tên gọi Chiến dịch Operation Triangulation nhắm vào sản phẩm của Apple
Kaspersky phát hiện, có tên gọi Chiến dịch Operation Triangulation nhắm vào sản phẩm của Apple

Trong bối cảnh các mối đe dọa tới an ninh mạng biến đổi không ngừng, các đối tượng tấn công, công nghệ, và mối đe dọa mới liên tục xuất hiện, các tổ chức và cộng đồng phải đối mặt với cục diện đầy bất ổn. Ngay cả việc mở một email bất kỳ cũng tiềm ẩn nhiều rủi ro khó lường.

Theo báo cáo Incident Response Analyst Report 2023 của Kaspersky, 75% các cuộc tấn công mạng đều tận dụng các lỗ hổng trong Microsoft Office. Về phương thức tấn công, 42,3% nhắm đến các ứng dụng miễn phí có sẵn trên Internet, 20,3% lợi dụng tài khoản bị xâm phạm, trong khi chỉ có 8,5% sử dụng phương thức brute force.

Phần lớn các cuộc tấn công bắt đầu đều sử dụng phương thức như sau: kẻ xấu sử dụng thông tin đăng nhập bị đánh cắp hoặc mua trái phép. Sau đó, chúng sẽ tiến hành tấn công qua giao thức máy tính từ xa RDP, gửi email lừa đảo (phishing) chứa tệp đính kèm hoặc liên kết độc hại, và lây nhiễm hệ thống thông qua các tệp độc hại giả dạng tài liệu trên các nguồn công cộng. Về mặt tích cực, số lượng các cuộc tấn công trong quý 1 năm 2023 đã giảm 36% so với cùng kỳ năm 2022.

Một trong những chiến dịch tấn công an ninh mạng nguy hiểm nhất từng được Kaspersky phát hiện, có tên gọi Chiến dịch Operation Triangulation. Chiến dịch này nhắm vào các thiết bị iOS bằng cách khai thác các lỗ hổng phần cứng trong CPU của Apple, để cài đặt phần mềm độc hại.

Đáng chú ý, các hacker đã sử dụng bốn lỗ hổng 0-day cực kỳ nguy hiểm để lây nhiễm vào các thiết bị mục tiêu. Chi phí mua những lỗ hổng này trên thị trường chợ đen có thể lên đến hơn 1 triệu USD.

Khi một thiết bị iOS bị nhắm mục tiêu, thiết bị đó sẽ nhận được một tin nhắn iMessage vô hình chứa tệp đính kèm độc hại. Tệp đính kèm này khai thác một lỗ hổng cho phép tự động thực thi mã độc mà không cần người dùng tương tác. Sau khi được cài đặt, mã độc sẽ kết nối với một máy chủ điều khiển và bắt đầu thực hiện nhiều giai đoạn tấn công. Khi hoàn tất, kẻ tấn công sẽ kiểm soát hoàn toàn thiết bị iOS và xóa sạch tất cả bằng chứng tấn công để che giấu hành vi của mình.

Apple đã vá những lỗ hổng này, tuy nhiên, để bảo vệ thiết bị trước các cuộc tấn công có thể xảy ra trong tương lai, người dùng iOS nên thường xuyên cập nhật phần mềm, định kì khởi động lại máy và tắt iMessage để giảm thiểu rủi ro nhận mã độc qua tin nhắn.

Ông Igor Kuznetsov, Giám đốc Nhóm Nghiên cứu và Phân tích Toàn cầu (GReAT) tại Kaspersky nhận định: “Các tổ chức chính phủ là mục tiêu bị tấn công nhiều nhất. Theo sau đó là các doanh nghiệp trong ngành sản xuất và các tổ chức tài chính. Ransomware và các cuộc tấn công phá hoại mạng là hai mối đe dọa nghiêm trọng nhất, gây ra thiệt hại lớn cho các tổ chức”.

KIM THANH





Nguồn: https://www.sggp.org.vn/tan-cong-mang-khai-thac-cac-lo-hong-phan-cung-trong-cpu-cua-apple-post754206.html

Cùng chủ đề

Hướng dẫn cài đặt font chữ trên iPhone

Đối với người dùng iPhone, hệ điều hành iOS cho phép tùy chỉnh font chữ thông qua một số bước đơn giản. Tại sao cài đặt font chữ lại quan trọng?Việc thay đổi font chữ không chỉ giúp điện thoại của bạn trở nên độc đáo mà còn cải thiện khả năng đọc. Một font chữ phù hợp có thể làm cho văn bản dễ nhìn hơn, từ đó giúp bạn giảm bớt căng thẳng mắt khi đọc thông...

Thông tin mới về iPhone 17 khiến các iFan phấn khích

Theo nguồn tin từ chuỗi cung ứng tiết lộ iPhone 17 và iPhone 17 Air sẽ được Apple trang bị màn hình 120Hz, mang đến khả năng hiển thị hình ảnh chuyển động mượt mà trên thiết bị.

Tin vui cho người yêu thích MacBook Pro

(Dân trí) - Apple vừa ra mắt MacBook Pro dùng chip M4 thế hệ mới, nhưng với những người dùng chưa có nhu cầu cấp bách, chưa nên mua MacBook Pro thời điểm này. Bài viết dưới đây sẽ cho bạn biết lý do. Trang công nghệ 9to5Mac dẫn lời phóng viên Mark Gurman của hãng tin Bloomberg dự đoán Apple có thể ra mắt chiếc MacBook Pro với thiết kế hoàn toàn mới vào năm 2026.Apple thường có truyền...

Apple mất ngôi công ty lớn nhất thế giới vào tay Nvidia

Nvidia là nhà cung cấp các bộ xử lý đồ họa (GPU)- phần cứng dùng để triển khai các phần mềm AI tiên tiến như ChatGPT- số 1 thế giới. Trong 5 năm qua, cổ phiếu của hãng tăng hơn 2.700% và doanh thu đều đặn. Đặc biệt, trong năm 2024, cổ phiếu Nvidia tăng gần gấp 3 giá trị khi các nhà đầu tư tiếp tục đặt trọn niềm tin vào khả năng duy trì tăng trưởng của...

‘Cưỡi’ sóng AI, Nvidia soán ngôi giá trị nhất thế giới của Apple

Khép lại phiên giao dịch ngày 5/11, Nvidia đã vượt qua Apple về vốn hóa thị trường để trở thành công ty đại chúng lớn nhất thế giới. Trong phiên giao dịch ngày 5/11, cổ phiếu Nvidia tăng gần 3%, nâng mức vốn hóa thị trường lên 3,43 nghìn tỷ USD, cao hơn mức 3,4 nghìn tỷ USD của Apple. Cổ phiếu Nvidia đã tăng gần gấp ba giá trị trong năm nay khi các nhà đầu tư tiếp tục đặt...

Nổi bật

Mới nhất

Cùng tác giả

Bí thư Thành ủy TPHCM Nguyễn Văn Nên: TP Thủ Đức sẵn sàng để bước vào kỷ nguyên vươn mình của dân tộc

Theo đồng chí Nguyễn Văn Nên, cả nước đang chuẩn bị cho nhiệm kỳ 2025-2030, nhiệm kỳ mà Tổng Bí thư Tô Lâm có chỉ đạo bước vào kỷ nguyên mới, kỷ nguyên vươn mình của dân tộc. TP Thủ Đức cần hành trang gì, điều kiện gì và cả những yêu cầu cần thiết khác để đi vào chặng đường ấy? Ngày 23-10, Đoàn khảo sát Thành ủy TPHCM do đồng chí Nguyễn Văn Nên, Ủy viên Bộ Chính...

Israel công bố hiện trường vụ tấn công tiêu diệt thủ lĩnh Hamas Yahya Sinwar ở Dải Gaza

Quân đội Israel đã công bố đoạn video từ thiết bị bay không người lái, cho thấy những hình ảnh của thủ lĩnh Hamas Yahya Sinwar, người mà trước đó Thủ tướng Israel Benjamin Netanyahu tuyên bố là đã bị tiêu diệt.Israel tiếp tục tấn công LebanonMỹ viện trợ quân sự gần 18 tỷ USD cho Israel Israel công bố lệnh sơ tán mới tại Đông Lebanon Ngoại trưởng Iran tới Ai Cập tìm cách hạ nhiệt khu...

Kỳ vọng gì ở nền kinh tế lớn thứ hai thế giới?

Theo hãng tin Reuters, nhiều ngân hàng lớn của Trung Quốc như Ngân hàng Công thương (ICBC), Ngân hàng Xây dựng (CCB) dự kiến giảm lãi suất với hơn 42.000 tỷ USD tiền gửi trong tuần này. Mức giảm tiền gửi kỳ hạn 1 năm của ICBC hay CCB có thể là 0,2% trở lên. Các kỳ hạn dài hơn giảm ít nhất 0,25%. Tháng 9 vừa qua, Thống đốc Ngân hàng Trung ương Trung Quốc...

Công chiếu Phim tài liệu đầu tiên về bóng đá nữ Việt Nam

Ngày ngày 17-10, phim tài liệu “Bóng đá Nữ Việt Nam, Chuyện Lần Đầu Kể” được chính thức công chiếu tại 52 cụm rạp trên toàn quốc. Câu chuyện 30 năm phát triển của bóng đá nữ Việt Nam lần đầu được kể qua ống kính của đạo diễn Nguyễn Thị Thắm. “Bóng Đá Nữ Việt Nam, Chuyện Lần Đầu Kể" được phát hành bởi BHD và công chiếu từ ngày...

Trao danh hiệu Anh hùng Lực lượng vũ trang nhân dân tặng ông Dương Bá Quy

Ngày 17-10, Tỉnh ủy, HĐND, UBND, Ủy ban MTTQ Việt Nam tỉnh Quảng Trị tổ chức Lễ trao tặng danh hiệu Anh hùng Lực lượng vũ trang nhân dân cho đồng chí Dương Bá Quy, nguyên Xã đội trưởng xã Gio Mỹ, huyện Gio Linh, tỉnh Quảng Trị. Tại buổi lễ, thừa ủy quyền Chủ tịch nước, ông Võ Văn Hưng, Chủ tịch UBND tỉnh Quảng Trị đã trao tặng danh hiệu Anh hùng lực lượng...

Bài đọc nhiều

Loạt ‘ông lớn’ ngành bán dẫn tới Việt Nam tìm cơ hội hợp tác đầu tư

Triển lãm do Trung tâm Đổi mới sáng tạo quốc gia - NIC (thuộc Bộ Kế hoạch và Đầu tư) phối hợp với Hiệp hội Bán dẫn toàn cầu (SEMI) tổ chức từ ngày 7 đến 8-11 tại Hà Nội.Ngày 23-10, tại buổi gặp gỡ báo chí trước Triển lãm Ngành công nghiệp bán dẫn Việt Nam - SemiExpo Vietnam 2024, ông...

FPT hợp tác cùng EDC thúc đẩy kết nối doanh nghiệp Canada-Việt Nam

NDO - FPT sẽ hỗ trợ các công ty Canada phát triển thị trường, khai phá các cơ hội kinh doanh mới. Bên cạnh đó, trong ba năm tới, FPT cũng sẽ kết nối ít nhất 20 công ty Canada với các công ty thành viên của mình để cùng hợp tác và mở rộng hoạt động tại thị trường Việt Nam. Export Development Canada (EDC) và FPT vừa ký kết biên bản ghi nhớ (MOU) trong khuôn...

Sẽ đẩy mạnh số hóa, dùng AI phục vụ công tác pháp điển

NDO - Ngày 5/11, Bộ Tư pháp công bố Bộ pháp điển Việt Nam sau 10 năm triển khai thực hiện. Trao đổi với báo chí, Thứ trưởng Tư pháp Đặng Hoàng Oanh cho biết, với 45 chủ đề được sắp xếp khoa học, công phu, Bộ Pháp điển Việt Nam sẽ là công cụ tra cứu, tìm kiếm các quy định pháp luật hữu ích cho người dân, doanh nghiệp. NDO - Ngày 5/11,...

Những hé lộ bất ngờ từ Di chỉ Vườn Chuối

Công viên di sản – tại sao không?Vườn Chuối đã được khai quật tính đến nay là 10 lần. Qua những lần khai quật các nhà nghiên cứu, khảo cổ học cũng đoán định ra được việc cư...

Cùng chuyên mục

Tàu siêu tốc Hyperloop thu nhỏ hoàn thành thử nghiệm dài nhất

Viện Công nghệ Liên bang Thụy Sĩ Lausanne (EPFL), Trường Kinh doanh và Kỹ thuật Vaud (HEIG-VD), công ty Swisspod Technologies, thực hiện trong dự án LIMITLESS. Nhóm dự án đã hoàn thành 82 thử nghiệm nhằm mô phỏng hành trình của tàu siêu tốc Hyperloop trong môi trường áp suất thấp 50 millibar có kiểm soát. Trong đó, thử nghiệm dài nhất là hành trình 11,8 km với tốc độ...

Chó robot tuần tra Mar-a-Lago, bảo vệ tuyệt đối cho ông Trump

Các cơ quan thực thi pháp luật Mỹ tiến hành nhiều phương án để siết chặt an ninh quanh Mar-a-Lago, bao gồm triển khai chó robot tuần tra. Theo Đài RT, với việc ông Donald Trump chiến thắng cuộc bầu cử tổng thống Mỹ...

Ra mắt bộ giải pháp, dịch vụ an ninh mạng toàn diện cho tổ chức, doanh nghiệp

Công ty cổ phần An ninh mạng SCS vừa công bố bộ nhận diện thương hiệu mới và ra mắt bộ giải pháp, dịch vụ an ninh mạng toàn diện cho tổ chức, doanh nghiệp. Đồng thời, SafeGate cũng cung cấp các giải pháp kết nối an toàn và sẵn sàng ứng cứu, hỗ trợ các sự cố an ninh mạng 24/7 từ các chuyên gia giàu kinh nghiệm thực chiến. Cũng...

Đà Nẵng tìm giải pháp huy động nguồn lực xã hội cho đề án thành phố đổi mới sáng tạo

DNVN - Việc xây dựng Đà Nẵng trở thành TP đổi mới sáng tạo (ĐMST), trung tâm khởi nghiệp ĐMST quốc gia tại miền Trung - Tây Nguyên rất cần sự chung tay của các cơ quan nhà nước, các viện trường, cộng đồng doanh nghiệp, chuyên gia và người dân. ...

Liên kết đào tạo với doanh nghiệp ngoại: Đòn bẩy bứt phá ngành bán dẫn

DNVN - Thiếu tướng, GS, TS Trần Xuân Nam - Phó Giám đốc Học viện Kỹ thuật Quân sự cho rằng, để ngành bán dẫn tại Việt Nam có thể bứt phá mạnh mẽ trong giai đoạn tới, cần đẩy mạnh hơn nữa việc kết nối các trường đại học các doanh nghiệp bán...

Mới nhất

Hỗ trợ phụ nữ Hà Nội và các tỉnh, thành phố vùng Đồng bằng sông Hồng khởi nghiệp

(ĐCSVN) - Hội thảo là hoạt động thiết thực nhằm thực hiện Nghị quyết số 30-NQ/TƯ của Bộ Chính trị về phát triển kinh tế - xã hội và đảm bảo quốc phòng an ninh vùng Đồng bằng sông Hồng đến năm 2030, tầm nhìn đến năm 2045 và các chương trình hành động của các tỉnh ủy, thành...

Cần quy định chế tài mạnh hơn đối với các hành vi vi phạm về quảng cáo

(ĐCSVN) - Thảo luận ở tổ về dự án Luật sửa đổi, bổ sung một số điều của Luật Quảng cáo, đại biểu Quốc hội cho rằng, thực tế hiện nay có nhiều hành vi vi phạm về quảng cáo, đặc biệt là quảng cáo không đúng chất lượng của sản phẩm, dẫn đến hiểu lầm cho người tiêu...

Bộ Công Thương ban hành Thông tư về quá cảnh hàng hoá của Campuchia qua Việt Nam

Bộ Công Thương ban hành Thông tư số 24/2024/TT-BCT ngày 8/11/2024 quy định về quá cảnh hàng hóa của Vương quốc Campuchia qua lãnh thổ nước CHXHCN Việt Nam. Thông tư này sửa đổi, bổ sung một số điều của Thông tư số 27/2014/TT-BCT ngày 04 tháng 9 năm 2014 của Bộ trưởng Bộ Công Thương....

Liệu có được hưởng lợi từ đà tăng của giá cà phê thế giới?

Dự báo giá cà phê ngày 9/11/2024, giá cà phê trực tuyến, giá cà phê Tây Nguyên, cà phê Lâm Đồng, cà phê Kon Tum, cà phê nhân, giá cà phê Arabica ngày 9//11. Các chuyên gia dự báo giá cà phê ngày 9/11/2024 có thể sẽ có điều chỉnh tăng tùy thuộc vào khu vực...

Mới nhất