Điểm tin

ChatGPT hiểu một cách đơn giản là một Chatbot AI, Trí tuệ nhân tạo. Thật ra Chatbot AI đã được nhen nhóm từ rất nhiều năm nay rồi như Siri của Apple, Google Assistant của Google hay Alexa của Amazon. Tuy nhiên thuật toán tự học của ChatGPT khiến Chatbot thật hơn và con người hơn.

Các lỗ hổng có mã định danh là CVE-2022-4873 và CVE-2022-4874 (chưa có điểm CVSS), liên quan đến việc tràn bộ đệm ngăn xếp và vượt qua xác thực, ảnh hưởng đến các bộ định tuyến Netcomm NF20MESH, NF20 và NL1902 chạy các phiên bản firmware trước R6B035.

Sự tiện lợi của máy ATM và máy POS là không cần bàn cãi và đây cũng chính là nơi mà các tin tặc thường xuyên nhắm đến để trục lợi. Theo sự phát triển của công nghệ, máy ATM dần cũng cần cập nhật thêm nhiều tiện ích cho người dùng bên cạnh việc chỉ dùng thẻ và mật khẩu như truyền thống. Đơn cử như quét QR (như ACB và TPBank) và/hoặc xác nhận qua NFC (như Samsung Pay). Theo Joseph Rodriguez, một lỗ hổng rất nghiêm trọng đã được phát hiện bởi chuyên gia an ninh mạng của IOActive trong hệ thống NFC của máy ATM và trong máy POS.

Nền tảng Wordpress thì ai cũng biết vì sự tiện lợi và dễ sử dụng khi bạn muốn xây dựng một Website. Tuy nhiên vấn đề bảo mật cũng là một câu chuyện mà Wordpress dính vào. Mới đây, nhà nghiên cứu bảo mật Jeremiah Fowler cùng với nhóm nghiên cứu Website Planet tiết lộ một cơ sở dữ liệu không được bảo vệ bằng mật khẩu chứa gần một tỷ bản ghi. Các tài liệu bị rò rỉ bao gồm tên người dùng, tên hiển thị và email của tài khoản WordPress. Hơn 800 triệu bản ghi được liên kết với WordPress bị rò rỉ trong cơ sở dữ liệu đám mây do cấu hình sai. Điều đáng chú ý là có khá nhiều tài liệu nội bộ trong tệp nhật ký bị tiết lộ công khai.

Nổi danh trong giới bảo mật vì khả năng bẻ khóa iPhone, đây là lần đầu cách thức hoạt động của GrayKey lộ diện. Từ lâu hãng GrayShift đã nổi tiếng trên thế giới với công cụ GrayKey có khả năng bẻ khóa iPhone, nhưng rất ít người hiểu được cơ chế vận hành của nó. Tuy nhiên mới đây các tài liệu hướng dẫn về nó đột nhiên bị rò rỉ trên internet, giúp mọi người có cái nhìn rõ ràng hơn về các khả năng của thiết bị này cũng như cách nó hoạt động như thế nào.

Tối qua Windows 11 đã được công bố và câu hỏi đặt ra là khi nào người dùng có thể sử dụng và máy tính nào có thể dùng được phiên bản này. Windows 11 yêu cầu cấu hình tối thiểu rất thấp, đa số các máy tính có thể chạy được Windows 10 cũng có thể chạy Windows 11 nhẹ nhàng, tuy nhiên người dùng cần lưu ý về con chip TPM 2.0 sẽ chỉ có trên một số máy hoặc nó chưa được kích hoạt trong BIOS. Rất nhiều người không thể cài được Windows 11 bản rò rỉ cũng vì không có TPM 2.0, thế nên hết sức lưu ý điểm này nhé. Windows 11 bản chính thức sẽ không có sẵn cho toàn bộ người dùng cho đến cuối năm nay.

Sau khi khai tử Windows 10X thì bất ngờ phiên bản Windows 11 bị rò rỉ với nhiều tính năng và giao diện tương tự như Windows 10X. Tuy nhiên với những anh chị em yêu thích công nghệ thì cũng không gì bất ngờ hay ngạc nhiên vì đây cũng không phải là lần đầu mà Microsoft khai tử một dự án và tận dụng nó cho một bản Windows mới hơn.

Nhiều lỗi bảo mật nghiêm trọng trong các ứng dụng Android cài sẵn trên điện thoại Samsung vừa được tiết lộ. Khai thác thành công cho phép tin tặc truy cập dữ liệu cá nhân mà không cần sự đồng ý của người dùng và kiểm soát thiết bị. Theo nhà nghiên cứu Sergey Toshin, người sáng lập công ty bảo mật di động Oversecured, những lỗi này cho phép kẻ tấn công truy cập và chỉnh sửa danh bạ, cuộc gọi, SMS/MMS của nạn nhân, cài đặt ứng dụng tùy ý với quyền quản trị viên hoặc đọc và ghi các tệp tùy ý.

Một in vui cho iFan khi Apple công bố iOS 15 của hãng giúp tính năng Find My Phone vẫn hoạt động cho dù tắt nguồn hoặc Reset máy.

Một nhóm tin tặc Trung Quốc đang có hoạt động gián điệp nhắm vào Bộ Ngoại giao ở một số nước Đông Nam Á. Chúng sử dụng một phần mềm gián điệp, có tên là RoyalRoad DRF từ nhóm SharpPanda, để tạo ra các backdoor trên Hệ điều hành Windows. Phần mềm này cho phép truy cập từ xa và thu thập dữ liệu ngay trên máy tính của nạn nhân.