Đáng chú ý, dữ liệu SIM bị lộ đã cho phép tin tặc thực hiện các cuộc tấn công hoán đổi SIM đối với một số khách hàng Google Fi. Nhờ có được số điện thoại, tên khách hàng, số seri thẻ SIM, tin tặc đã mạo danh khách hàng và yêu cầu nhà cung cấp dịch vụ di động thực hiện hoán đổi SIM. 

TIN TỨC

Cập nhật những tin tức An ninh mạng mới nhất trong nước và trên thế giới.

Mạng di động của Google bị tấn công, truy cập thông tin SIM 

Đáng chú ý, dữ liệu SIM bị lộ đã cho phép tin tặc thực hiện các cuộc tấn công hoán đổi SIM đối với một số khách hàng Google Fi. Nhờ có được số điện thoại, tên khách hàng, số seri thẻ SIM, tin tặc đã mạo danh khách hàng và yêu cầu nhà cung cấp dịch vụ di động thực hiện hoán đổi SIM. 

Xem thêm
Lỗ hổng mới trong tiện ích xử lý hình ảnh ImageMagick  

Đây không phải là lần đầu tiên các lỗ hổng được phát hiện trong ImageMagick. Trước đó, lỗi ImageTragick đã bị khai thác để thực thi mã từ xa khi xử lý hình ảnh do người dùng gửi. Một lỗ hổng chèn shell khác cũng đã được phát hiện trong ImageMagick, cho phép tin tặc chèn các lệnh tùy ý khi chuyển đổi tệp PDF được mã hóa thành hình ảnh thông qua tham số dòng lệnh “-authenticate”. 

Xem thêm
Lỗ hổng nghiêm trọng trong 30.000 thiết bị NAS của QNAP 

Khoảng 30.000 thiết bị lưu trữ mạng NAS có khả năng bị ảnh hưởng bởi lỗ hổng chèn mã nghiêm trọng có thể dẫn đến thực hiện các truy vấn tùy ý.  Lỗ hổng được theo dõi là CVE-2022-27596 (điểm CVSS 9,8), là lỗi SQL injection cho phép kẻ tấn công từ xa đưa mã [...]

Xem thêm
Lỗ hổng RCE nghiêm trọng trong Western Digital My Cloud OS 

Western Digital đã vá các lỗ hổng nghiêm trọng cho phép kẻ tấn công thực thi mã từ xa và có thể có được reverse shell trên các thiết bị My Cloud OS 5.  My Cloud của Western Digital là một thiết bị lưu trữ network-attached (NAS) được sử dụng để lưu trữ tệp, sao [...]

Xem thêm