1. Lỗ bảo mật trên Parallels
Nhà nghiên cứu bảo mật Mickey Jin đã công khai khu ổ chuột này sau khi chờ đợi Parallels vá lỗi trong suốt bảy tháng. Lỗi xuất bản trên máy Mac Intel Parallels, cho phép tấn công có quyền root bằng cách khai thác quy trình tạo máy ảo (VM). |
| Nguồn từ parallels |
Tuy nhiên, nguy cơ thực tế khá thấp vì kẻ tấn công cần có quyền truy cập vật lý vào máy Mac để khai thác lỗi. Parallels đã xác nhận rằng các bản vá lỗi cập nhật sẽ được phát hành trong tuần này với các phiên bản:
🔹 Parallels Desktop 20.2.2
🔹 Parallels Desktop 19.4.2
2. FrigidStealer: Phần mềm độc hại đánh cắp mật khẩu
FrigidStealer nguy hiểm hơn vì có thể khai thác thác từ xa. Tuy nhiên, người dùng chỉ bị lây nhiễm nếu mắc phải cú nhấp chuột vào liên kết độc hại và làm theo hướng dẫn để bỏ qua cơ chế bảo mật Gatekeeper của macOS.
 |
| Nguồn từ vocal.media |
🎯 Phương thức xâm nhập:
- Người dùng nhận được email có chứa liên kết độc hại.
- Khi nhấp vào, trang web sẽ hiển thị cảnh báo yêu cầu trình duyệt cập nhật.
- Khi nhấn "Cập nhật", phần mềm độc hại sẽ được tải xuống.
- Hướng dẫn yêu cầu mở tệp bằng cách giữ Control + Click chuột , giúp vượt qua Gatekeeper và cài đặt FrigidStealer.
✔️ Cách bảo vệ:
✔️ Không nhấp vào liên kết từ email không rõ nguồn gốc.
✔️ Chỉ tải phần mềm từ Mac App Store hoặc trang web chính thức của nhà phát triển.
✔️ Định kỳ cập nhật macOS và các ứng dụng để nhận bản vá bảo mật mới nhất.
Bạn đang sử dụng Parallels hay đã từng gặp thông báo cập nhật trình duyệt đáng ngạc nhiên chưa? Hãy chia sẻ để cùng bảo vệ cộng đồng Mac! 🍏🔒
0 Nhận xét