Phần mềm độc hại ngân hàng có thể vượt qua khoá vân tay
Phần mềm độc hại ngân hàng Chameleon có thể vượt qua tính năng xác thực sinh trắc học vừa được các nhà nghiên cứu tại ThreatFabric đã phát hiện.
Theo BGR, Chameleon đã có khả năng chặn xác thực dấu vân tay để lấy mã PIN hoặc mật khẩu điện thoại của người dùng.
Chameleon từng được công ty an ninh mạng Cyble phát hiện vào tháng 4/2023, với khả năng truy cập vào dịch vụ trợ năng của Android để thu thập dữ liệu nhạy cảm và tấn công điện thoại.
Các nhà nghiên cứu cho biết phiên bản Chameleon mới đã được bổ sung nhiều tính năng mới để chiếm quyền điều khiển thiết bị và mở rộng mục tiêu tấn công.
Nó ngấm ngầm chuyển cơ chế xác thực màn hình khóa sang mã PIN để cho phép phần mềm độc hại "mở khóa thiết bị theo ý muốn" bằng dịch vụ trợ năng.
Đại diện Google cho biết nếu tính năng Play Protect trên điện thoại được bật theo mặc định, người dùng sẽ được bảo vệ khỏi các mối đe dọa.
Ấn Độ bắt giữ hai quan chức của chi nhánh Vivo
Theo Reuters ngày 24/12, cơ quan chống tội phạm tài chính của Ấn Độ đã bắt giữ 2 lãnh đạo hàng đầu của chi nhánh Vivo Ấn Độ.
Hai người bị bắt được áp giải đến tòa án Delhi hôm 23/12 và sau đó chuyển tới nơi giam giữ của Cục Thực thi pháp luật Ấn Độ.
Công ty Vivo đã lên tiếng về vụ việc, tuyên bố họ sẽ sử dụng các biện pháp pháp lý để giải quyết và thách thức những cáo buộc này.
Đây không phải là lần đầu tiên nhà chức trách Ấn Độ ra tay với Vivo. Hồi tháng 7 năm ngoái, cơ quan chức năng Ấn Độ đã tiến hành khám xét 44 địa điểm trên khắp đất nước, trong cuộc điều tra rửa tiền nhằm vào công ty viễn thông khổng lồ vivo của Trung Quốc.
TikTok đối mặt cáo buộc mới tại Australia
Theo truyền thông Australia, kết quả các thử nghiệm diễn ra tại nước này cho thấy cho dù không cài ứng dụng TikTok trên điện thoại hay máy tính song thông tin của người dân nước này vẫn có thể bị TikTok thu thập thông qua trang web trung gian mà họ là thành viên
Cụ thể, các trang web có sử dụng TikTok pixel, một đoạn mã được cài đặt vào trang web để giúp theo dõi hành vi của người vào xem trang, có thể lấy thông tin mà các thành viên cung cấp cho trang web này.
Các thông tin mà TikTok thu thập thông qua TikTok pixel gồm họ tên, địa chỉ thư điện tử cá nhân, số điện thoại, lịch sử truy cập.
Truyền thông Australia cho biết, hiện nhiều trang web của công ty lớn và tổ chức tại nước này đang sử dụng TikTok pixel trong đó có các công ty viễn thông, tài chính, bán lẻ, thương mại điện tử, cơ quan truyền thông và tổ chức từ thiện trong đó có cả những cái tên rất nổi tiếng như Kmart, Sportsbet, Beyond Blue.
Trước những thông tin này, cơ quan quản lý marketing tại Australia đã đưa ra khuyến nghị về việc gỡ bỏ TikTok pixel khỏi trang web của các công ty.
