hoặc
Vui lòng nhập thông tin cá nhân
hoặc
Vui lòng nhập thông tin cá nhân
Nhập email của bạn để lấy lại mật khẩu
Một lỗ hổng zero-day nghiêm trọng trên trình duyệt Chrome khiến người dùng có thể bị đánh cắp toàn bộ dữ liệu.
Ngày 2/4, hãng bảo mật Kaspersky thông báo đã phát hiện và hỗ trợ vá một lỗ hổng zero-day nghiêm trọng trên trình duyệt Google Chrome. Trước đó, Kaspersky ghi nhận một làn sóng lây nhiễm xuất phát từ việc người dùng nhấp vào các liên kết lừa đảo được cá nhân hóa, gửi qua email.
Chiến dịch này được Kaspersky đặt tên là “Operation ForumTroll”, do tin tặc lợi dụng hình thức gửi email mời tham gia diễn đàn “Primakov Readings” để đánh lừa nạn nhân. Các mục tiêu chính của cuộc tấn công bao gồm cơ quan truyền thông, tổ chức giáo dục và cơ quan chính phủ tại Nga.
Điểm đáng chú ý là các liên kết độc hại được thiết kế chỉ tồn tại trong thời gian ngắn để qua mặt các hệ thống phát hiện. Trong phần lớn trường hợp, sau khi hoàn tất quá trình lừa đảo, liên kết sẽ chuyển hướng đến trang web chính thức của Primakov Readings nhằm che giấu hành vi phạm tội.
Lỗ hổng zero-day trên Google Chrome là một phần trong chuỗi tấn công phức tạp, với ít nhất hai công cụ khai thác được sử dụng. Đầu tiên, tin tặc tận dụng lỗ hổng thực thi mã từ xa (Remote Code Execution - RCE) để mở đường cho cuộc tấn công. Tuy nhiên, các chuyên gia hiện chưa thu thập đủ thông tin chi tiết về lỗ hổng này.
Giai đoạn tiếp theo là khai thác lỗ hổng vượt qua cơ chế sandbox của Google Chrome – lỗ hổng mà Kaspersky đã phát hiện. Phân tích cho thấy chiến dịch này chủ yếu phục vụ mục đích gián điệp, với các dấu hiệu chỉ ra sự liên quan đến một nhóm tin tặc APT.
Ông Boris Larin, trưởng nhóm nghiên cứu bảo mật GReAT của Kaspersky, nhận định: “Lỗ hổng này nguy hiểm hơn nhiều so với hàng chục lỗ hổng zero-day mà chúng tôi từng phát hiện trước đây”. Theo ông, tin tặc đã khai thác lỗ hổng để vượt qua sandbox của Chrome mà không để lại dấu vết rõ ràng, như thể cơ chế bảo mật của trình duyệt bị vô hiệu hóa hoàn toàn.
“Với mức độ tinh vi như vậy, rõ ràng đây là sản phẩm của các nhóm tội phạm mạng có trình độ cao và nguồn lực dồi dào. Chúng tôi khuyến nghị người dùng cập nhật ngay Google Chrome cũng như các trình duyệt dựa trên nền tảng Chromium lên phiên bản mới nhất để giảm thiểu rủi ro”, ông Larin nhấn mạnh.
Kaspersky cho biết Google đã tiếp nhận thông tin về lỗ hổng và phát hành bản vá kịp thời. Người dùng được khuyến cáo cập nhật trình duyệt ngay lập tức để bảo vệ thiết bị trước nguy cơ bị tấn công từ các lỗ hổng bảo mật mới.
Thương vụ mua lại hãng bảo mật Wiz là giao dịch lớn nhất trong lịch sử của Google.
Một khi "cửa sau" cho phép truy cập vào tất cả nội dung mà người dùng Apple toàn cầu tải lên iCloud được mở ra, mọi thế lực đều sẽ có thể đánh cắp thông tin.
Trên cơ sở những cảnh báo về 13 lỗ hổng bảo mật mới trong các sản phẩm Microsoft, Cục An toàn thông tin đã khuyến nghị các đơn vị, tổ chức rà soát hệ thống.
Tính năng AI tạo ảnh trên ChatGPT, trong đó có phong cách Ghibli, gây sốt giúp số lượng người dùng chatbot của OpenAI tăng cao và khiến máy chủ quá tải.
Theo thông báo phát đi từ Nhà Trắng, Tổng thống Mỹ Donald Trump sẽ tổ chức cuộc họp quan trọng vào ngày 2/4 (giờ Mỹ) để quyết định tương lai của TikTok.
Qualcomm đã mua lại bộ phận thuộc VinAI, công ty trí tuệ nhân tạo Việt Nam. Tổng giám đốc VinAI cũng sẽ đầu quân cho tập đoàn công nghệ Mỹ.
Siri đã hỗ trợ tiếng Việt trên các thiết bị từ iPhone 11 trở lên. Người dùng sau khi nâng cấp IOS cần truy cập Cài đặt Siri và lựa chọn tiếng Việt.
Nhiều vụ tai nạn liên quan đến Xiaomi SU7 được ghi nhận, làm dấy lên lo ngại về chất lượng, công nghệ và quy trình kiểm định sản phẩm của mẫu xe tới từ hãng công nghệ này.
Những mẫu ô tô dự kiến ra mắt tháng 4 đa dạng xuất xứ từ xe Nhật, Hàn, Séc cho tới Đức, nhưng tất cả đều nằm trong nhóm xe SUV.
