TIN TỨC
Cập nhật những tin tức An ninh mạng mới nhất trong nước và trên thế giới.
Đáng chú ý, dữ liệu SIM bị lộ đã cho phép tin tặc thực hiện các cuộc tấn công hoán đổi SIM đối với một số khách hàng Google Fi. Nhờ có được số điện thoại, tên khách hàng, số seri thẻ SIM, tin tặc đã mạo danh khách hàng và yêu cầu nhà cung cấp dịch vụ di động thực hiện hoán đổi SIM.
Cập nhật những tin tức An ninh mạng mới nhất trong nước và trên thế giới.
Đáng chú ý, dữ liệu SIM bị lộ đã cho phép tin tặc thực hiện các cuộc tấn công hoán đổi SIM đối với một số khách hàng Google Fi. Nhờ có được số điện thoại, tên khách hàng, số seri thẻ SIM, tin tặc đã mạo danh khách hàng và yêu cầu nhà cung cấp dịch vụ di động thực hiện hoán đổi SIM.
Đây không phải là lần đầu tiên các lỗ hổng được phát hiện trong ImageMagick. Trước đó, lỗi ImageTragick đã bị khai thác để thực thi mã từ xa khi xử lý hình ảnh do người dùng gửi. Một lỗ hổng chèn shell khác cũng đã được phát hiện trong ImageMagick, cho phép tin tặc chèn các lệnh tùy ý khi chuyển đổi tệp PDF được mã hóa thành hình ảnh thông qua tham số dòng lệnh “-authenticate”.
Khoảng 30.000 thiết bị lưu trữ mạng NAS có khả năng bị ảnh hưởng bởi lỗ hổng chèn mã nghiêm trọng có thể dẫn đến thực hiện các truy vấn tùy ý. Lỗ hổng được theo dõi là CVE-2022-27596 (điểm CVSS 9,8), là lỗi SQL injection cho phép kẻ tấn công từ xa đưa mã [...]
Western Digital đã vá các lỗ hổng nghiêm trọng cho phép kẻ tấn công thực thi mã từ xa và có thể có được reverse shell trên các thiết bị My Cloud OS 5. My Cloud của Western Digital là một thiết bị lưu trữ network-attached (NAS) được sử dụng để lưu trữ tệp, sao [...]