Nhóm phân tích mối đe dọa (TAG) của Google đã phát hiện ra một số chuỗi khai thác sử dụng lỗ hổng zero-day và n-day của Android, iOS và Chrome để cài đặt phần mềm gián điệp thương mại và ứng dụng độc hại trên thiết bị của mục tiêu.

Một ứng dụng Android SMS giả mạo với hơn 100.000 lượt tải xuống trên cửa hàng Google Play, đã bị phát hiện bí mật cung cấp mã OTP cho các dịch vụ tạo tài khoản trên các nền tảng như Microsoft, Google, Instagram, Telegram và Facebook.

Theo dự báo của công ty nghiên cứu và tư vấn công nghệ thông tin toàn cầu Gartner, đến năm 2022, 60% doanh nghiệp trên toàn cầu sẽ triển khai một số giải pháp xác thực không dùng mật khẩu để tăng cường bảo mật. Mặc dù các công cụ xác thực mới này sẽ tạo sự tiện dụng cho người dùng, tuy nhiên, việc loại bỏ giải pháp bảo mật bằng mật khẩu chưa được khẳng định sẽ mang lại hiệu quả 100%.

Trong thời gian gần đây xuất hiện tình trạng tội phạm giả tin nhắn thương hiệu (SMS Brandname) của các ngân hàng để lừa đảo khách hàng. Sau Sacombank khách hàng của nhiều ngân hàng khác cũng bị tin tặc tấn công bằng thủ đoạn tương tự.

Một phần mềm độc hại mạo danh ứng dụng Google Chrome mới được phát hiện bởi các nhà nghiên cứu tại công ty an ninh mạng Pradeo (trụ sở tại Mỹ). Phần mềm mạo danh này đã lây nhiễm cho hàng trăm ngàn thiết bị di động.

Ngày 5/9/2019, Twitter đã quyết định tạm thời vô hiệu hóa một tính năng, được gọi là "Tweet qua SMS ", sau khi nó bị lạm dụng bởi một nhóm hack để thỏa hiệp với CEO Jack Dorsey của Twitter vào tuần trước và gửi một loạt các tweet phân biệt chủng tộc và xúc phạm đến những người theo dõi Dorsey.

Các nhà nghiên cứu an ninh mạng vừa phát hiện một lỗ hổng nghiêm trọng trong thẻ SIM, có thể cho phép tin tặc điều khiển điện thoại của nạn nhân chỉ bằng cách gửi tin nhắn SMS.

Khách hàng Vietcombank mất 500 triệu trong tài khoản