Hacking - Bảo mật

Hồ sơ vụ kiện cáo buộc TikTok và công ty mẹ ByteDance thu thập nội dung của người dùng khi chưa được cho phép, ngay cả những video nháp chưa được tải lên mạng xã hội. Bên cạnh đó, nguyên đơn cho rằng những chính sách bảo mật của hãng không rõ ràng và có nhiều kẽ hở.

Theo các chuyên gia bảo mật, hàng triệu chiếc điện thoại Android được cập nhật đầy đủ đã dính lỗi bảo mật khiến malware có thể trộm tài khoản từ người dùng.

Nhiều nhà vận động nhân quyền đang e ngại những tiêu chuẩn nhận dạng khuôn mặt vừa được các doanh nghiệp Trung Quốc đề xuất sẽ trở thành mối nguy với tự do dân sự.

Hệ thống lập trình web và ứng dụng di động không an toàn cho phép kẻ tấn công vào những chiếc smartwatch giá rẻ cho trẻ em, từ đó truy cập chi tiết vào dữ liệu và thông tin của cả trẻ lẫn phụ huynh.

Hai bộ công cụ phát triển phần mềm của bên thứ ba được tích hợp bởi hơn hàng trăm ngàn ứng dụng Android đã bị phát hiện truy cập trái phép vào dữ liệu người dùng được liên kết với các tài khoản truyền thông xã hội của họ.

Rất nhiều dữ liệu đầy đủ được cho là của các khách hàng một ngân hàng tại Việt Nam được hacker cho tải miễn phí.

Các nhà nghiên cứu bảo mật từ SpiderLabs của Trustwave vừa phát hiện ra một chiến dịch độc hại mới. Trong đó tin tặc gửi email giả mạo cập nhật Windows 10 khẩn cấp từ Microsoft, lừa người dùng cài đặt để lây nhiễm mã độc tống tiền (ransomware) Cyborg trên hệ thống.

Văn phòng luật sư Quận Los Angeles (Mỹ) vừa đưa ra cảnh báo mọi người không nên cắm điện thoại và các thiết bị thông minh khác vào những cổng sạc USB công cộng để tránh một số mối nguy tiềm ẩn.

Về phía Google, hãng đã áp dụng một số biện pháp để loại bỏ những dụng độc hại trên nền tảng Android. Gần đây, công ty vừa hợp tác với ESET, Lookout và Zimperium để xác định những ứng dụng mờ ám trước khi chúng được phép cài trên thiết bị. Có lẽ đã đến lúc Google áp dụng phương pháp tương tự cho các ứng dụng do nhà sản xuất phát hành.

Facebook cho biết có một lỗi tràn bộ nhớ đệm trên ngắn xếp (stack) có thể được kích hoạt trong WhatsApp bằng cách gửi tập tin MP4 được tạo theo cách thủ công đến người dùng WhatsApp. Nếu bị khai thác, lỗ hổng có thể "mở đường" cho các cuộc tấn công từ chối dịch vụ (DoS) hoặc thực thi mã từ xa (RCE).