Hàng trăm triệu người dùng Viber đang đối mặt nguy cơ bị tấn công mạng

Đội ngũ nghiên cứu của Trung tâm VNCERT/CC vừa phát hiện 1 lỗ hổng bảo mật nghiêm trọng trên ứng dụng chat Viber Desktop. Lỗ hổng này khiến hàng trăm triệu người dùng Viber trên máy tính phải đối mặt nguy cơ bị tấn công mạng.

Thông tin từ Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC), Cục An toàn thông tin, Bộ TT&TT cho hay, mới đây đơn vị này đã phát hiện và gửi cảnh báo cho đội ngũ phát triển sản phẩm của Viber khắc phục lỗ hổng nghiêm trọng của ứng dụng chat Viber được cài đặt trên máy tính người dùng (Viber Desktop).

Lỗ hổng được phát hiện cho phép tin tặc có thể tận dụng và kết hợp với một số kỹ thuật tấn công mạng khác để thực hiện chuỗi tấn công chiếm quyền kiểm soát hoàn toàn máy tính của người dùng đang cài đặt Viber.

Nhằm bảo vệ người dùng khi sử dụng ứng dụng, Trung tâm VNCERT/CC phối hợp với đội ngũ bảo mật của Viber để xử lý. Đến nay, Viber đã khắc phục lỗ hổng này tại phiên bản Viber Desktop 16.0.0. Song các phiên bản cũ hiện vẫn bị ảnh hưởng.

Hàng trăm triệu người dùng Viber đang đối mặt nguy cơ bị tấn công mạng
Đến nay, Viber đã khắc phục lỗ hổng này tại phiên bản Viber Desktop 16.0.0. Tuy nhiên, các phiên bản cũ hiện vẫn bị ảnh hưởng. (Ảnh minh họa)

Trước nguy cơ người dùng có thể bị tấn công mạng, Trung tâm VNCERT/CC khuyến nghị người dùng tải về và cập nhật ngay phiên bản Viber Desktop mới nhất trên máy tính.

 

Chia sẻ thêm về lỗ hổng bảo mật này, chuyên gia Trung tâm VNCERT/CC nhận định, lỗ hổng khiến hàng trăm triệu người dùng Viber trên máy tính phải đối mặt nguy cơ bị tấn công mạng như phát tán mã độc, kiểm soát máy tính, đánh cắp thông tin nhạy cảm...

Hiện nay, Viber là một trong những ứng dụng chat được sử dụng nhiều nhất trên thế giới. Theo ước tính, hiện tại có hơn 1 tỷ người dùng đang sử dụng Viber để trao đổi thông tin và chia sẻ tài liệu. Vì thế, khi phần mềm tồn tại lỗ hổng, có thể bị hacker tận dụng để thực hiện tấn công mạng thì mức độ tác động là rất lớn với phạm vi ảnh hưởng trên quy mô toàn cầu.

Vân Anh

Phát hiện tấn công vào hệ thống tại Việt Nam qua lỗ hổng mới trong Microsoft Exchange Server

Phát hiện tấn công vào hệ thống tại Việt Nam qua lỗ hổng mới trong Microsoft Exchange Server

Qua công tác giám sát từ 10/11 đến nay, Trung tâm Giám sát an toàn không gian mạng quốc gia - NCSC đã ghi nhận dấu hiệu tấn công vào một số hệ thống thư điện tử tại Việt Nam, sử dụng lỗ hổng CVE-2021-42321 trong Microsoft Exchange Server.

 
List comment
 

Trong năm tới, Sở TT&TT tỉnh Nam Định đặt mục tiêu tăng cường giải pháp đảm bảo an toàn thông tin cho các hệ thống mạng nội bộ, mạng Wi-Fi; cập nhật phần mềm bản quyền, phần mềm giám sát hệ thống.

 

Năm qua, Sở TN&MT tỉnh Bà Rịa - Vũng Tàu thường xuyên đánh giá an toàn, an ninh thông tin và chỉnh sửa các lỗi cấu hình thiết bị mạng, thiết bị an toàn thông tin của hệ thống dữ liệu...

 

Gặp nữ thủ khoa Hà Nội nhận thưởng 10.000 USD khi 'săn' 9 lỗ hổng bảo mật thông tin: 'Sau 11 giờ đêm là mình không làm việc nữa'. 

 

Theo chia sẻ mới đây, Sở TT&TT tỉnh Bình Phước đang triển khai giải pháp CyRadar EDR, một giải pháp phòng chống mã độc từ máy trạm, kịp thời báo cáo thông tin mã độc lên máy chủ đặt tại trung tâm dữ liệu của tỉnh.

 

Trong đề án hướng đến 2030, Phú Thọ sẽ tăng cường quản lý an ninh mạng, bảo mật thông tin, an toàn dữ liệu; phòng chống hiệu quả các hoạt động phá hoại, xâm nhập hệ thống chính quyền điện tử.

 
 

Theo số liệu báo cáo mới nhất, thời gian phản ứng trung bình của tổ chức, doanh nghiệp tại Việt Nam trước các cuộc tấn công có chủ đích là khoảng 27 ngày, gây nên sự mất an toàn cho hệ thống.

Theo kế hoạch tháng 12/2021, Sở Thông tin và Truyền thông tỉnh Thái Bình sẽ tập trung triển khai Kế hoạch thuê dịch vụ an toàn thông tin giai đoạn 2021-2026.

Theo chương trình hành động mới đây, Bà Rịa - Vũng Tàu sẽ hợp tác với các trường đại học, viện nghiên cứu, các doanh nghiệp lớn trong nước nghiên cứu và triển khai công nghệ mới về an toàn, an ninh mạng.

Điều phối, tự động hóa và phản ứng an toàn thông tin là sản phẩm thứ 6 trong 11 sản phẩm an toàn thông tin trong nước đã và sẽ được Bộ TT&TT ban hành các yêu cầu kỹ thuật cơ bản cần đáp ứng.

Bà Rịa - Vũng Tàu đang duy trì hàng năm các nội dung đào tạo như: an toàn thông tin cơ bản, các lớp về an toàn thông tin nâng cao, diễn tập tác chiến.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123