Hacking - Bảo mật

Các nhà nghiên cứu nhận thấy những phần mềm quảng cáo độc hại này sẽ tự lưu một bản ghi khi được cài đặt vào hệ thống và thường không hoạt động trong khoảng nửa giờ. Sau đó sẽ tự ẩn biểu tượng và tạo một lối tắt trên màn hình chính của người dùng. Cách này giúp ứng dụng khó bị xóa nếu người dùng kéo và thả phím tắt vào phần gỡ cài đặt trên màn hình.

Nhiều chuyên gia nhận định thiết bị âm thanh cường độ cao được xem là vũ khí công nghệ nguy hiểm và triển khai ở một số nước trên thế giới với quy mô lớn. Ví dụ, chính phủ nhiều nơi dùng những mẫu loa chuyên dụng tần số cao để kiểm soát bạo động. Tin tặc thường tấn công hệ thống loa tại những nơi công cộng như sân vận động, trung tâm thương mại hoặc các tòa nhà văn phòng.

Trung tâm Minh bạch thứ ba của Kaspersky sẽ được đặt tại Menara Cyber Axis, Cyberjaya, bên cạnh các cơ quan phụ trách những vấn đề về mạng trọng yếu của Malaysia.

Người dùng có thể truy cập vào passwords.google.com bằng ứng dụng Chrome trên điện thoại để thử nghiệm tính năng mới. Dịch vụ này quản lý tất cả mật khẩu Chrome đang lưu trữ. Khi nhấn vào bất kỳ mật khẩu nào đã lưu, hệ thống sẽ hiển thị Verify that it's you để xác thực, sau đó bạn có thể chọn cách mở khóa tùy ý. Lưu ý, cần thêm tài khoản Google vào thiết bị để thiết lập tính năng này.

Đầu năm nay, Google đã ra mắt tiện ích Password Checkup để cảnh báo độ an toàn của mật khẩu tài khoản mỗi khi đăng nhập trên Chrome để người dùng kịp thời thay đổi. Thống kê trong tháng đầu tiên hoạt động, khoảng 316.000 người dùng (tương đương 1,5%) cài đặt extension này đã bị cảnh báo sử dụng thông tin đăng nhập không an toàn. Nếu vậy, tỷ lệ trên hàng tỷ người dùng còn lại không cài đặt có khả năng sẽ rất cao. Đây là con số khá đáng báo động.

Các bản cập nhật của Kaspersky Antivirus, Internet Security, Total Security, Free Antivirus và Small Office Security đã được gửi tới khách hàng bị ảnh hưởng. Tuy nhiên, nếu người dùng muốn tắt tính năng theo dõi này hoàn toàn thì có thể vô hiệu hóa URL Advisor bằng cách truy cập vào Setting > Additional > Network, sau đó bỏ chọn Traffic processing.

Lỗ hổng bảo mật đã được báo cáo lần đầu tiên vào năm 2015 trên cả Mac OS X và iOS nhưng vẫn chưa được khắc phục ở iOS. Nguyên nhân khiến Apple không xử lý trên iOS là vì hãng nghĩ rằng lỗi này không quan trọng. Về cơ bản, lỗ hổng cần một ứng dụng không đáng tin có quyền truy cập vào cơ sở dữ liệu SQLite của iOS, và theo Apple thì mọi ứng dụng trên iOS đều đáng tin cậy.

Để bảo vệ hệ thống khỏi những driver xấu, Microsoft khuyến cáo người dùng nên sử dụng Kiểm soát ứng dụng Windows Defender chặn driver và những phần mềm dễ chứa lỗ hổng. Ngoài ra, khách hàng có thể kích hoạt tính toàn vẹn bộ nhớ (memory integrity) cho các thiết bị có khả năng trong Windows Security để tự bảo vệ hệ thống của mình.

Check Point cho biết đã báo cáo lỗ hổng cho Canon từ tháng 3/2019 và hai bên đã làm việc từ tháng Năm để phát hành bản vá. Tuần trước, Canon đã khuyến cáo người dùng tránh sử dụng các mạng Wi-Fi không bảo mật, tắt những chức năng mạng khi không sử dụng và cập nhật bản vá bảo mật mới cho máy ảnh của mình.

Để đề phòng bị tấn công, người dùng nên tuân thủ các giao thức bảo mật tiêu chuẩn như không sử dụng phần mềm lậu, không dùng một mật khẩu cho nhiều trang web và dịch vụ khác nhau, cài xác thực hai yếu tố, áp dụng các bản cập nhật và bản vá hệ thống mới nhất vì bước đầu kẻ tấn công sẽ cần truy cập vào hệ thống để khai thác lỗ hổng.