Hacking - Bảo mật

Người dùng có thể truy cập vào passwords.google.com bằng ứng dụng Chrome trên điện thoại để thử nghiệm tính năng mới. Dịch vụ này quản lý tất cả mật khẩu Chrome đang lưu trữ. Khi nhấn vào bất kỳ mật khẩu nào đã lưu, hệ thống sẽ hiển thị Verify that it's you để xác thực, sau đó bạn có thể chọn cách mở khóa tùy ý. Lưu ý, cần thêm tài khoản Google vào thiết bị để thiết lập tính năng này.

Đầu năm nay, Google đã ra mắt tiện ích Password Checkup để cảnh báo độ an toàn của mật khẩu tài khoản mỗi khi đăng nhập trên Chrome để người dùng kịp thời thay đổi. Thống kê trong tháng đầu tiên hoạt động, khoảng 316.000 người dùng (tương đương 1,5%) cài đặt extension này đã bị cảnh báo sử dụng thông tin đăng nhập không an toàn. Nếu vậy, tỷ lệ trên hàng tỷ người dùng còn lại không cài đặt có khả năng sẽ rất cao. Đây là con số khá đáng báo động.

Các bản cập nhật của Kaspersky Antivirus, Internet Security, Total Security, Free Antivirus và Small Office Security đã được gửi tới khách hàng bị ảnh hưởng. Tuy nhiên, nếu người dùng muốn tắt tính năng theo dõi này hoàn toàn thì có thể vô hiệu hóa URL Advisor bằng cách truy cập vào Setting > Additional > Network, sau đó bỏ chọn Traffic processing.

Lỗ hổng bảo mật đã được báo cáo lần đầu tiên vào năm 2015 trên cả Mac OS X và iOS nhưng vẫn chưa được khắc phục ở iOS. Nguyên nhân khiến Apple không xử lý trên iOS là vì hãng nghĩ rằng lỗi này không quan trọng. Về cơ bản, lỗ hổng cần một ứng dụng không đáng tin có quyền truy cập vào cơ sở dữ liệu SQLite của iOS, và theo Apple thì mọi ứng dụng trên iOS đều đáng tin cậy.

Để bảo vệ hệ thống khỏi những driver xấu, Microsoft khuyến cáo người dùng nên sử dụng Kiểm soát ứng dụng Windows Defender chặn driver và những phần mềm dễ chứa lỗ hổng. Ngoài ra, khách hàng có thể kích hoạt tính toàn vẹn bộ nhớ (memory integrity) cho các thiết bị có khả năng trong Windows Security để tự bảo vệ hệ thống của mình.

Check Point cho biết đã báo cáo lỗ hổng cho Canon từ tháng 3/2019 và hai bên đã làm việc từ tháng Năm để phát hành bản vá. Tuần trước, Canon đã khuyến cáo người dùng tránh sử dụng các mạng Wi-Fi không bảo mật, tắt những chức năng mạng khi không sử dụng và cập nhật bản vá bảo mật mới cho máy ảnh của mình.

Để đề phòng bị tấn công, người dùng nên tuân thủ các giao thức bảo mật tiêu chuẩn như không sử dụng phần mềm lậu, không dùng một mật khẩu cho nhiều trang web và dịch vụ khác nhau, cài xác thực hai yếu tố, áp dụng các bản cập nhật và bản vá hệ thống mới nhất vì bước đầu kẻ tấn công sẽ cần truy cập vào hệ thống để khai thác lỗ hổng.

Mối nguy này bắt nguồn từ dự án nguồn mở của Android (AOSP). Đây là hệ điều hành thay thế chi phí thấp hơn phiên bản đầy đủ, được các nhà sản xuất chọn cho những loại smartphone giá rẻ để giảm giá thành sản phẩm. Thiết bị có biểu tượng Android của Samsung và Google sẽ an toàn trước mối nguy này. Nhóm nghiên cứu không tên các thương hiệu điện thoại liên quan.

Nghiên cứu mới nhất từ Kaspersky cho thấy những kẻ tấn công mạng đã lợi dụng lỗ hổng trên các form đăng ký, biểu mẫu, phiếu đánh giá trên website,… để chèn nội dung spam hoặc liên kết lừa đảo và gửi dưới danh nghĩa email từ các công ty uy tín trên toàn cầu.

Trong thử nghiệm của mình, MG đã kết nối điện thoại với Wi-Fi phát ra từ O.MG và bắt đầu xâm nhập vào máy Mac đích. Ông có thể tấn công thiết bị trong phạm vi 300 feet (gần 1m). Tuy nhiên cáp có thể được cài đặt để hoạt động như một máy khách với mạng không dây xung quanh. Và trong trường hợp mạng không dây đó kết nối internet thì kẻ xấu có thể tấn công máy Mac từ bất kỳ đâu.