Theo FBI, Phantom Secure đã chỉnh sửa điện thoại Blackberry bằng cách xóa trình duyệt web, GPS và dịch vụ nhắn tin chuẩn, rồi thay thế bằng phần mềm Pretty Good Privacy gửi tin nhắn an toàn hơn.

Dịch vụ tin nhắn này hoạt động thông qua máy chủ đặt tại Hồng Kông và Panama, hai trong số các địa danh mà Phantom Secure “tin rằng không hợp tác với chính quyền” trong những vụ việc kiểu như thế này.

Thiết bị chỉnh sửa của Phantom Secure chủ yếu được tội phạm buôn ma túy sử dụng.Theo ước tính, hiện có khoảng 20.000 thiết bị Phantom Secure được sử dụng trên toàn thế giới.

Nguyễn Minh - Vân Anh - Minh Thuý (theo Mashable)

Phát hiện hàng loạt smartphone Trung Quốc cài sẵn mã độc khi lên kệ

Hơn 40 mẫu smartphone chủ yếu từ Trung Quốc được cài sẵn phần mềm độc hại có khả năng đánh cắp thông tin nhạy cảm của người dùng.

Intel SGX sẽ tạo ra những phân vùng an toàn với bộ nhớ riêng biệt, tránh các hacker lợi dụng Spectre/Meltdown để khai thác thông tin trên máy tính người dùng.

Sự ra đời của SGX cũng như hàng loạt bản cập nhật hệ điều hành khác của Intel đã phần nào khiến cho người dùng tạm thời yên tâm hơn với những thiết bị máy tính của mình. Thế nhưng, ngay khi nỗi ám ảnh Spectre - Meltdown vừa lắng xuống thì một “người anh em” của bộ đôi này lại bất ngờ xuất hiện với những hiểm họa khôn lường.

Các nhà nghiên cứu tại Đại học Ohio đã phát hiện ra một biến thể mới của lỗ hổng Spectre với tên gọi SgxPectre cùng khả năng dễ dàng “qua mặt” những phân vùng an toàn trên phần cứng mà SGX tạo ra. Bên cạnh đó, báo cáo của họ cũng chỉ ra rằng Intel SGX không phải là nạn nhân duy nhất của lỗ hổng bảo mật này.

Bình thường các bộ vi xử lý mới của Intel sẽ cố gắng dự đoán hành động tiếp theo mà phần mềm muốn thực hiện. Nhưng SgxPectre có khả năng lợi dụng điều này, khai thác và đưa thông tin từ những luồng dự đoán đó ra khỏi phân vùng an toàn mà SGX đã tạo ra.

Đội ngũ nghiên cứu của Đại học Ohio đã gửi bản báo cáo của họ của Intel. Đại diện của Intel cho biết, chúng tôi đã nhận được tài liệu nghiên cứu từ Đại học Ohio và trước đó, chúng tôi cũng đã cung cấp thông tin cũng như hướng dẫn trực tuyến về tình trạng Intel SGX có thể bị tấn công thông qua những lỗ hổng bảo mật phụ (biến thể của Spectre và Meltdown).

Intel sẽ ra mắt bản cập nhật bộ công cụ phát triển phần mềm mới vào ngày 16/3 sắp tới để giải quyết triệt để Spectre, Meltdown cũng như các lỗ hổng biến thể khác.

Một bản cập nhật bộ công cụ phát triển phần mềm dành cho các nhà phát triển ứng dụng SGX - dự kiến sẽ là phương pháp hiệu quả nhất để khắc phục tình trạng trên. Người dùng nên sử dụng những bản cập nhật mới nhất của bộ công cụ này.

Bộ công cụ phát triển phần mềm SGX mới (SDK) cùng với các microcode cập nhật dành cho bộ vi xử lý được coi là biện pháp tối ưu nhất để vô hiệu hóa SgxPectre trước khi lỗ hổng này phát triển rộng rãi.

H.N. - Nguyễn Thị Vân Anh - Minh Thuý (tổng hợp)

Apple thừa nhận các thiết bị iOS dính lỗ hổng Meltdown

Meltdown là lỗ hổng bảo mật mà rất nhiều các ông lớn công nghệ đang phải đau đầu đối phó.

Đáng chú ý, có trên 3.000 ứng dụng lưu dữ liệu trên 2.270 cơ sở dữ liệu không an toàn mà bất cứ ai cũng truy cập được. Trong số này có 2.446 ứng dụng Android, số còn lại hơn 600 ứng dụng là iOS.

Nguy cơ được Appthority tính toán cụ thể như sau: 2,6 triệu tên tài khoản đăng nhập và mật khẩu người dùng bị lộ, 25 triệu bản ghi vị trí GPS rò rỉ, 50 nghìn bản ghi giao dịch trong ứng dụng bị tiếp cận, và hơn 4,5 triệu định danh người dùng mạng xã hội bị đánh cắp, chưa kể hơn 4 triệu bản ghi thông tin sức khỏe chứa các đoạn chat riêng tư và đơn thuốc cũng lộ ra ngoài.

Tổng cộng, hơn 100 triệu bản ghi cá nhân với dung lượng tổng cộng trên 113 GB dễ dàng bị tin tặc tiếp cận. Các ứng dụng Android trong diện nguy hiểm được tải về trên 620 triệu lượt từ Google Play.

Appthority đã thông báo cho Google phát hiện trên nhưng không rõ công ty này bao giờ mới khắc phục. Điều này cho thấy rò rỉ dữ liệu tiếp tục là nguy cơ với người dùng di động hiện nay.

Nguyễn Minh - Đỗ Hồng Khanh - Ngọc Ánh (theo Mashable)