Hàng trăm triệu người dùng Viber đang đối mặt nguy cơ bị tấn công mạng

Đội ngũ nghiên cứu của Trung tâm VNCERT/CC vừa phát hiện 1 lỗ hổng bảo mật nghiêm trọng trên ứng dụng chat Viber Desktop. Lỗ hổng này khiến hàng trăm triệu người dùng Viber trên máy tính phải đối mặt nguy cơ bị tấn công mạng.

Thông tin từ Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC), Cục An toàn thông tin, Bộ TT&TT cho hay, mới đây đơn vị này đã phát hiện và gửi cảnh báo cho đội ngũ phát triển sản phẩm của Viber khắc phục lỗ hổng nghiêm trọng của ứng dụng chat Viber được cài đặt trên máy tính người dùng (Viber Desktop).

Lỗ hổng được phát hiện cho phép tin tặc có thể tận dụng và kết hợp với một số kỹ thuật tấn công mạng khác để thực hiện chuỗi tấn công chiếm quyền kiểm soát hoàn toàn máy tính của người dùng đang cài đặt Viber.

Nhằm bảo vệ người dùng khi sử dụng ứng dụng, Trung tâm VNCERT/CC phối hợp với đội ngũ bảo mật của Viber để xử lý. Đến nay, Viber đã khắc phục lỗ hổng này tại phiên bản Viber Desktop 16.0.0. Song các phiên bản cũ hiện vẫn bị ảnh hưởng.

{keywords}
Đến nay, Viber đã khắc phục lỗ hổng này tại phiên bản Viber Desktop 16.0.0. Tuy nhiên, các phiên bản cũ hiện vẫn bị ảnh hưởng. (Ảnh minh họa)

Trước nguy cơ người dùng có thể bị tấn công mạng, Trung tâm VNCERT/CC khuyến nghị người dùng tải về và cập nhật ngay phiên bản Viber Desktop mới nhất trên máy tính.

Chia sẻ thêm về lỗ hổng bảo mật này, chuyên gia Trung tâm VNCERT/CC nhận định, lỗ hổng khiến hàng trăm triệu người dùng Viber trên máy tính phải đối mặt nguy cơ bị tấn công mạng như phát tán mã độc, kiểm soát máy tính, đánh cắp thông tin nhạy cảm...

Hiện nay, Viber là một trong những ứng dụng chat được sử dụng nhiều nhất trên thế giới. Theo ước tính, hiện tại có hơn 1 tỷ người dùng đang sử dụng Viber để trao đổi thông tin và chia sẻ tài liệu. Vì thế, khi phần mềm tồn tại lỗ hổng, có thể bị hacker tận dụng để thực hiện tấn công mạng thì mức độ tác động là rất lớn với phạm vi ảnh hưởng trên quy mô toàn cầu.

Vân Anh

Phát hiện tấn công vào hệ thống tại Việt Nam qua lỗ hổng mới trong Microsoft Exchange Server

Phát hiện tấn công vào hệ thống tại Việt Nam qua lỗ hổng mới trong Microsoft Exchange Server

Qua công tác giám sát từ 10/11 đến nay, Trung tâm Giám sát an toàn không gian mạng quốc gia - NCSC đã ghi nhận dấu hiệu tấn công vào một số hệ thống thư điện tử tại Việt Nam, sử dụng lỗ hổng CVE-2021-42321 trong Microsoft Exchange Server.

Nhiều doanh nghiệp Việt lo ngại phần mềm tống tiền trong môi trường công nghệ vận hành

Theo khảo sát được Fortinet thực hiện cùng Frost & Sullivan, 92% doanh nghiệp tại Việt Nam chia sẻ mức độ lo ngại cao của họ về phần mềm tống tiền trong môi trường công nghệ vận hành (OT).

Hacker đánh cắp hàng chục triệu USD tiền trợ cấp Covid-19

Mật vụ Mỹ cho biết, hacker đã đánh cắp hàng chục triệu USD tiền trợ cấp Covid-19 của nước này từ năm 2020.

Doanh nghiệp sợ nhân viên mất laptop hơn sợ hacker

Theo thống kê mới nhất, nguy cơ tài chính do nhân viên làm mất laptop gây ra còn lớn hơn cả hacker tại Anh.

Vụ mã độc Schoolyard Bully đánh cắp tài khoản: Người dùng Facebook Việt cần làm gì?

Ngoài việc xóa ngay ứng dụng phát tán mã độc Schoolyard Bully, chuyên gia NCS khuyến nghị những người dùng Facebook bị ảnh hưởng cần đăng xuất tài khoản khỏi mọi thiết bị và đổi mật khẩu.

Trojan đánh cắp hơn 300.000 tài khoản Facebook, chủ yếu tại Việt Nam

Hơn 300.000 người dùng Android, chủ yếu tại Việt Nam, là nạn nhân của chiến dịch đánh cắp tài khoản Facebook bằng trojan Schoolyard Bully.

Sẽ dừng vận hành các hệ thống không đáp ứng đủ quy định về an toàn thông tin

Cục An toàn thông tin đề xuất, từ tháng 1/2024, sẽ cho dừng vận hành các hệ thống thông tin không đáp ứng đầy đủ các quy định của pháp luật về an toàn thông tin mạng.

Giả mạo thương hiệu chiếm trên 72% các hình thức lừa đảo trực tuyến

Theo thống kê của Cục An toàn thông tin, các hình thức lừa đảo trực tuyến trong thời gian qua chủ yếu là giả mạo thương hiệu, chiếm 72,6% và giả mạo chiếm đoạt tài khoản trực tuyến, chiếm 11,4%.

Sản phẩm AI của VNG được Mỹ chứng nhận tiêu chuẩn nhận diện gương mặt

Định danh người dùng với công nghệ AI thuộc VNG được iBeta chứng nhận về công nghệ xác định người thật chỉ từ một bức hình đơn.

Hơn 30 doanh nghiệp trưng bày sản phẩm, giải pháp an toàn thông tin

Hơn 30 gian hàng giới thiệu sản phẩm, công nghệ ATTT của các công ty công nghệ Việt Nam và thế giới là một trong những khu vực hấp dẫn tại sự kiện Ngày an toàn thông tin 2022.

Một bang của Mỹ cấm TikTok trên thiết bị công

Thị trưởng bang Nam Dakota (Mỹ) vừa ký sắc lệnh cấm các cơ quan, nhân viên và nhà thầu của bang truy cập TikTok trên thiết bị chính phủ.

Đang cập nhật dữ liệu !