Theo Business Insider, phần mềm độc hại có thể được thiết kế để tận dụng micrô trong các thiết bị cầm tay nhằm lấy cắp mật khẩu và mã PIN của người dùng. Các nhà nghiên cứu tại Đại học Cambridge ở Anh và Đại học Linköping của Thụy Điển cho biết Kỹ thuật lấy cắp này dựa trên công nghệ học máy, có thể đoán chính xác hơn một nửa số PIN bốn chữ số được sử dụng trên máy tính bảng Android trong thử nghiệm.
Đe đọa ATTT mới xuất hiện
Cuộc tấn công RAMBleed mới vào bộ nhớ truy cập ngẫu nhiên động (DRAM) cho phép cài đặt các chương trình độc hại vào hệ thống của người dùng.
Các nhà nghiên cứu bảo mật vừa mới cảnh báo về lỗ hổng nghiêm trọng trong một plugin Live Chat phổ biến của WordPress mà nếu được khai thác, có thể cho phép kẻ tấn công từ xa đánh cắp nhật ký hoặc thao túng các phiên trò chuyện.
Một lỗ hổng bảo mật mới đã được phát hiện trong hệ điều hành macOS cho phép kẻ tấn công vượt quyền của người dùng thông qua việc thực hiện “Synthetic Clicks” mà không cần tương tác trực tiếp từ họ.
Lỗ hổng “wormable” (CVE-2019-0708) nằm trong phần mềm Remote Desktop Services – trước đây có tên là Terminal Services – có thể được khai thác từ xa bằng cách gửi các truy vấn đặc biệt qua giao thức RDP (Remote Desktop Protocol) đến hệ thống mục tiêu.