Điểm tin

Lỗ hổng nguy hiểm tồn tại trong các cây ATM có NFC và hệ thống thanh toán POS

Sự tiện lợi của máy ATM và máy POS là không cần bàn cãi và đây cũng chính là nơi mà các tin tặc thường xuyên nhắm đến để trục lợi. Theo sự phát triển của công nghệ, máy ATM dần cũng cần cập nhật thêm nhiều tiện ích cho người dùng bên cạnh việc chỉ dùng thẻ và mật khẩu như truyền thống. Đơn cử như quét QR (như ACB và TPBank) và/hoặc xác nhận qua NFC (như Samsung Pay). Theo Joseph Rodriguez, một lỗ hổng rất nghiêm trọng đã được phát hiện bởi chuyên gia an ninh mạng của IOActive trong hệ thống NFC của máy ATM và trong máy POS.

Hơn 800 triệu tài khoản WordPress bị rò rỉ

Nền tảng Wordpress thì ai cũng biết vì sự tiện lợi và dễ sử dụng khi bạn muốn xây dựng một Website. Tuy nhiên vấn đề bảo mật cũng là một câu chuyện mà Wordpress dính vào. Mới đây, nhà nghiên cứu bảo mật Jeremiah Fowler cùng với nhóm nghiên cứu Website Planet tiết lộ một cơ sở dữ liệu không được bảo vệ bằng mật khẩu chứa gần một tỷ bản ghi. Các tài liệu bị rò rỉ bao gồm tên người dùng, tên hiển thị và email của tài khoản WordPress. Hơn 800 triệu bản ghi được liên kết với WordPress bị rò rỉ trong cơ sở dữ liệu đám mây do cấu hình sai. Điều đáng chú ý là có khá nhiều tài liệu nội bộ trong tệp nhật ký bị tiết lộ công khai.

Lộ cách thức bẻ khóa iPhone của cỗ máy khét tiếng trong giới bảo mật

Nổi danh trong giới bảo mật vì khả năng bẻ khóa iPhone, đây là lần đầu cách thức hoạt động của GrayKey lộ diện. Từ lâu hãng GrayShift đã nổi tiếng trên thế giới với công cụ GrayKey có khả năng bẻ khóa iPhone, nhưng rất ít người hiểu được cơ chế vận hành của nó. Tuy nhiên mới đây các tài liệu hướng dẫn về nó đột nhiên bị rò rỉ trên internet, giúp mọi người có cái nhìn rõ ràng hơn về các khả năng của thiết bị này cũng như cách nó hoạt động như thế nào.

Windows 11 làm sao để cập nhật và kiểm tra

Tối qua Windows 11 đã được công bố và câu hỏi đặt ra là khi nào người dùng có thể sử dụng và máy tính nào có thể dùng được phiên bản này. Windows 11 yêu cầu cấu hình tối thiểu rất thấp, đa số các máy tính có thể chạy được Windows 10 cũng có thể chạy Windows 11 nhẹ nhàng, tuy nhiên người dùng cần lưu ý về con chip TPM 2.0 sẽ chỉ có trên một số máy hoặc nó chưa được kích hoạt trong BIOS. Rất nhiều người không thể cài được Windows 11 bản rò rỉ cũng vì không có TPM 2.0, thế nên hết sức lưu ý điểm này nhé. Windows 11 bản chính thức sẽ không có sẵn cho toàn bộ người dùng cho đến cuối năm nay.

Windows 11 có gì hay ho

Sau khi khai tử Windows 10X thì bất ngờ phiên bản Windows 11 bị rò rỉ với nhiều tính năng và giao diện tương tự như Windows 10X. Tuy nhiên với những anh chị em yêu thích công nghệ thì cũng không gì bất ngờ hay ngạc nhiên vì đây cũng không phải là lần đầu mà Microsoft khai tử một dự án và tận dụng nó cho một bản Windows mới hơn.

Người dùng Samsung có thể bị theo dõi qua các ứng dụng cài sẵn trên điện thoại

Nhiều lỗi bảo mật nghiêm trọng trong các ứng dụng Android cài sẵn trên điện thoại Samsung vừa được tiết lộ. Khai thác thành công cho phép tin tặc truy cập dữ liệu cá nhân mà không cần sự đồng ý của người dùng và kiểm soát thiết bị. Theo nhà nghiên cứu Sergey Toshin, người sáng lập công ty bảo mật di động Oversecured, những lỗi này cho phép kẻ tấn công truy cập và chỉnh sửa danh bạ, cuộc gọi, SMS/MMS của nạn nhân, cài đặt ứng dụng tùy ý với quyền quản trị viên hoặc đọc và ghi các tệp tùy ý.

iOS 15 có thể giúp người dùng định vị iPhone ngay cả khi đã tắt hoặc reset

Một in vui cho iFan khi Apple công bố iOS 15 của hãng giúp tính năng Find My Phone vẫn hoạt động cho dù tắt nguồn hoặc Reset máy.

Cảnh báo chiến dịch gián điệp mạng của tin tặc từ “Trung Quốc” nhắm vào khu vực Đông Nam Á

Một nhóm tin tặc Trung Quốc đang có hoạt động gián điệp nhắm vào Bộ Ngoại giao ở một số nước Đông Nam Á. Chúng sử dụng một phần mềm gián điệp, có tên là RoyalRoad DRF từ nhóm SharpPanda, để tạo ra các backdoor trên Hệ điều hành Windows. Phần mềm này cho phép truy cập từ xa và thu thập dữ liệu ngay trên máy tính của nạn nhân.

Nhóm tin tặc nói tiếng Hoa giả danh tổ chức Nhân quyên để phát tán mã độc vào nhóm người Uyghurs ở Trung Quốc

Vào thứ năm này, Check Point Research (CPR) và nhóm GReAT của Kaspersky cảnh báo về việc một chiến dịch phát tán mã độc bằng việc giả mạo các tài liệu của Hội đồng Nhân quyền Liên Hiệp Quốc (UNHRC) đến từ một nhóm người nói tiếng Hoa. Mục tiêu nhắm đến là những người Uyghurs (người Duy Ngô Nhĩ) ở khu vực Tân Cương Trung Quốc.

Bản cập nhật tuần cuối tháng năm của Google Chrome

Google thông báo phát hành phiên bản Chrome 91 trên stable channel (kênh hoạt động ổn định). Bản cập nhật mới vá tổng cộng 32 lỗ hổng.