Tờ tin Neowin cho biết Google phát hiện ra lỗ hổng nguy hiểm trong Microsoft Edge và đã báo cho Microsoft từ tháng 11 năm ngoái. Google cho Microsoft thời hạn ba tháng để khắc phục sửa chữa trước khi công khai ra ngoài.

Microsoft đã không thể đáp ứng thời hạn trên bởi việc khắc phục phức tạp hơn đánh giá ban đầu. Google có vẻ sốt sắng với việc này khi ngay lập tức công khai chi tiết lỗ hổng trong Microsoft Edge sau thời hạn trên.

Động thái của Google một lần nữa làm đối thủ Microsoft tức giận. Thực tế, Microsoft cũng không “hiền lành” gì. Tháng 10 năm ngoái, Microsoft cũng công khai lỗ hổng trong trình duyệt Chrome, tất nhiên sau khi đã cho Google một khoảng thời gian nhất định để sửa lỗi.

Vấn đề ở chỗ thời hạn 90 ngày không phải cố định. Năm 2016, Google từng công khai lỗ hổng lớn trong hệ điều hành Windows chỉ 10 ngày sau khi báo cho Microsoft. Đồng thời, Google cũng tiết lộ hai lỗ hổng zero-day trong Windows trước khi Microsoft kịp hoàn thành bản vá.

Tuy nhiên, Google dành riêng ngoại lệ cho hai lỗ hổng gần đây là Meltdown và Spectre. Đội ngũ của Google đã cho các bên sáu tháng trước khi công khai lỗ hổng.

Meltdown và Spectre ảnh hưởng tới hàng loạt vi xử lý của Intel, AMD và ARM sử dụng cho các thiết bị Windows, Android, macOS, và iOS.

Nguyễn Minh - Nguyễn Thị Vân Anh - Minh Thuý (theo Mashable)

Hacker chiếm hàng ngàn máy tính để "đào" tiền ảo

Các hacker đã chiếm quyền kiểm soát hàng ngàn trang web của chính phủ Anh, sau đó lây nhiễm virus cho hàng ngàn máy tính, điện thoại để giúp chúng "đào" các loại tiền ảo.

Trên diễn đàn của OnePlus đã có 69 người xác nhận bị rút trộm thẻ tín dụng khi giao dịch trực tuyến bằng smartphone của hãng.

Tuy nhiên, trong thông báo mới nhất đăng trên diễn đàn, OnePlus cho biết chưa tìm được nguyên nhân mặc dù đã bắt đầu điều tra sự việc.

Hãng sản xuất điện thoại Trung Quốc nói rằng thông tin thẻ tín dụng không được xử lý hoặc lưu trên website của công ty như một số cáo buộc. Thay vào đó, dữ liệu được gửi trực tiếp tới đối tác xử lý thanh toán qua kết nối mã hóa, và thông tin sẽ được xử lý trên máy chủ bảo mật của các đối tác này.

OnePlus cho biết đã hợp tác với các nhà cung cấp thứ ba để điều tra sự việc.

Google gỡ khẩn cấp 60 ứng dụng vì nguy cơ khiêu dâm

Hàng chục ứng dụng trên Play Store nhiễm mã độc hiển thị ảnh khiêu dâm nhắm vào trẻ em đã được Google gỡ bỏ hôm 12/1.

Không giống với Cloud9, đội tuyển cũng ra sân trước đó ít phút, Fnatic bước vào trận đấu gặp HKA mà không được đánh giá nhỉnh hơn so với đối thủ. Màn trình diễn của Fnatic sau bốn trận đấu đã qua ngập tràn những vấn đề nan giải và cựu vô địch CKTG Mùa 1 chưa cho thấy dấu hiệu cải thiện.

Fnatic cần phải thi đấu khởi sắc nếu muốn làm nên chuyện tại giải đấu LMHTsố một thế giới.

Và giờ thì fan hâm mộ LMHTchâu Âu đang rất hào hứng khi người đi rừng Mads "Broxah" Brock-Pedersen đang kết hợp ăn ý với đường giữa Rasmus "Caps" Winther để giúp Fnatic bay cao. Broxah không chỉ giúp Caps áo đảo đường giữa mà bộ đôi này còn đảo khắp bản đồ, đẩy mạnh lợi thế giúp Fnatic giành thắng lợi ở tất cả các đường còn lại.

Đối đầu với một đội như HKA, thường xuyên tỏ ra yếu thế khi vận hành chiến thuật tổng quát từ giai đoạn giữa trận về cuối, Fnatic đã chuyển hóa lợi thế có được trên các đường thành những mục tiêu lớn cụ thể một cách dễ dàng.

Khi mà đã kiểm soát được cả bản đồ ở cả ba ván đấu trong loạt Bo5, Fnatic sở hữu bùa lợi Baron ngay khi con quái vật này xuất hiện trên bản đồ Summoner’s Rift.

Mặc dù có một vài pha hăng máu quá đà, nhưng Fnatic đã giảm tối thiểu những sai lầm mắc phải trong trận gặp hạt giống số ba tới từ LMS Đài Loan. Có mạng hạ gục, ăn Baron và kết thúc ván đấu – đó là tất cả những gì tóm gọn nhất về lối chơi của Fnatic trong ngày hôm nay.

Sau khi chính thức điền tên vào vòng bảng CKTG 2017 - diễn ra tại Trung tâm Thể thao Vũ Hán, Vũ Hán, Trung Quốc – buộc phải chờ đợi Riot Games tiến hành bốc thăm chia bảng. Buổi lễ bốc thăm dự kiến sẽ được tiến hành ngay sau trận đấu cuối cùng của vòng Knockout Vòng Khởi Động, giữa Young Generationvs Team WEvào lúc 14g00 ngày mai (29/9).

2016(Theo Dot Esports)

Cụ thể, bộ phim có doanh thu cao nhất mọi thời đại của vị đạo diễn tài ba James Cameron sẽ có thêm 4 phần mới. Ông sẽ sản xuất những tập phim này liền mạch với nhau, giống với tác phẩm “Chúa tể của những chiếc nhẫn” của đạo diễn Peter Jackson đã từng làm trước đây. Tuy nhiên, điều đáng chú ý nhất là kinh phí khổng lồ lên tới hơn 1 tỷ USD (tương đương khoảng 22730 tỷ VND) mà các nhà làm phim dành cho dự án này.

Trước Avatar, James Cameron đã nổi tiếng toàn thế giới với những bộ phim được xếp vào hàng kinh điển như “Titanic”, “Kẻ hủy diệt” hay “Quái vật không gian”. Vì vậy, nếu có một người đạo diễn nào xứng đáng được nhận số tiền lên tới hàng tỷ USD để sản xuất phim như vậy, thì đó chính là James Cameron chứ không phải ai khác.

Song song với những phần phim sắp tới, ông cũng dự định sẽ đưa công nghệ trải nghiệm phim 3D Imax lên một tầm cao mới đến với người xem.

Hãng 20th Century Fox đã lên kế hoạch cho ra mắt phần phim Avatar 2 đầu tiên trong loạt 4 phim vào 18 tháng 12 năm 2020, phần tiếp theo nữa vào 1 năm sau, sau đó 2 phần cuối cùng sẽ được công chiếu lần lượt vào năm 2024 và 2025.

Chắc chắn với kinh phí lên tới 1 tỷ USD, người xem chúng ta có quyền hi vọng vào không phải chỉ một, mà là 4 siêu phẩm phim sắp tới sẽ được ra lò, được nhào nặn dưới bàn tay của chính James Cameron.

Theo GenK

Tại Hội nghị xúc tiến đầu tư quốc tế ngành TT&TT năm 2018, đã có nhiều vấn đề được đặt ra nhằm mục tiêu xây dựng một cộng đồng kết nối ASEAN số. Để làm được điều này, một trong những thách thức đặt ra là việc đảm bảo ATTT cho kết nối số trong khu vực ASEAN.

Theo ông Nguyễn Huy Dũng, Phó Cục trưởng Cục An toàn Thông tin (ATTT) - Bộ TT&TT, mỗi ngày thế giới phải đối mặt với khoảng 4.000 cuộc tấn công an ninh mạng. Trong đó, đánh cắp dữ liệu là một trong những vấn đề nóng của năm nay.

Cùng với Bắc Mỹ, Châu Á - Thái Bình Dương hiện là 1 trong 2 khu vực nóng nhất về tình hình an ninh mạng. Dù đã bỏ nhiều tiền hơn vào các hệ thống ATTT, vẫn có những tổn thất lên tới hàng nghìn tỷ USD do các vụ đánh cắp dữ liệu hoặc các vụ tấn công nhằm vào các hệ thống thông tin trọng yếu.

Buổi diễn tập ACID 2018 diễn ra với chủ đề Xử lý sự cố khai thác lỗ hổng hệ thống để chiếm dụng đào tiền ảo. Mã độc đào tiền ảo được xếp là 1 trong 10 nguy cơ lớn của an toàn thông tin thế giới. Ảnh: Trọng Đạt

Nếu như trước đây, giới tin tặc thường chỉ là những tay mơ, tấn công với mục đích chính để thể hiện trình độ  thì hiện nay, tin tặc đã hình thành nên các tổ chức chuyên nghiệp. Chúng trở thành những kẻ tội phạm mạng có động cơ cả về chính trị và tài chính.

Những tin tặc chuyên nghiệp nhất, có trang bị tốt nhất lại có nguồn gốc từ các tổ chức tội phạm được tài trợ bởi các chính phủ nhằm tấn công vào cơ sở hạ tầng trọng yếu của quốc gia khác. Mục tiêu của những tin tặc này là đánh cắp bí mật và phá hủy các cơ sở hạ tầng trọng yếu của quốc gia thù địch. Đó là lý do chính khiến các mối đe dọa an ninh mạng từ đơn giản trở thành những dạng tấn công phức tạp.

Các mối đe dọa an ninh mạng hiện nay tập trung vào các kỹ thuật phising, DDoS hoặc phát tán các mã độc, mạng máy tính ma. Năm 2018, các mối đe dọa này tập trung vào hai nhóm chính gồm đánh cắp dữ liệu để lấy thông tin nhạy cảm của các tổ chức, cá nhân và mã độc tống tiền (ransomware).  

Theo ông Nguyễn Huy Dũng, với bước tiến của cuộc CMCN 4.0, con người đang phải đối mặt với một mối đe dọa mới xuất phát từ các nền tảng AI. Nếu như trước đây, tin tặc là những con người cụ thể thì ngày nay, chúng có thể là các hệ thống máy tính tấn công tự động nhờ trí tuệ nhân tạo.

Ông Nguyễn Huy Dũng, Phó Cục trưởng Cục ATTT (Bộ TT&TT). Ảnh: Trọng Đạt

Trước những xu thế an ninh mạng mới nổi, câu hỏi đặt ra là chúng ta có thể đối phó với các thách thức đó như thế nào? Theo ông Dũng, các quốc gia ASEAN cần tiếp cận vấn đề dựa trên năm trụ cột, bao gồm việc xây dựng môi trường pháp lý phù hợp, phát triển cơ sở hạ tầng kỹ thuật để bảo vệ hệ thống, thành lập các tổ chức ở cấp độ quốc gia về an ninh mạng, tổ chức các khoá đào tạo ATTT và tăng cường hợp tác giữa các quốc gia.

Chúng ta đang sống trong một môi trường kết nối, không ai được miễn trừ khỏi không gian mạng. Do đó, phòng chống tấn công an ninh mạng là một vấn đề toàn cầu và cần phải có sự hợp tác giữa các quốc gia, vị Phó Cục trưởng Cục ATTT cho biết.

Ông Dũng cho rằng, phải tạo ra một hệ thống có khả năng chống chịu, đối phó với các vấn đề về an ninh mạng dựa trên một khái niệm là sự ổn định về an ninh cho không gian mạng.

Lấy ví dụ về điều này, ông Dũng đề cập tới Hệ thống phân tích và chia sẻ nguy cơ tấn công mạng Việt Nam, đơn vị thuộc Cục ATTT vừa được thành lập hồi tháng 7/2018. Mục tiêu của cơ quan này là tạo nền tảng chia sẻ kiến thức, thông tin không chỉ đơn thuần cho Việt Nam mà còn cho các quốc gia khác trong khu vực.

“Khi thấy một vụ tấn công bằng mã độc vào Việt Nam, chúng tôi sẽ tải chữ ký (signature) của mã độc đó lên mạng chia sẻ thông tin này, sao cho cơ quan chịu trách nhiệm về ATTT của các quốc gia thành viên có thể cập nhật thông tin về các mã độc mới nhất”.

Theo ông Nguyễn Huy Dũng, việc chia sẻ thông tin đóng một vai trò quan trọng để bảo đảm an ninh, an toàn thông tin. Do vậy, Việt Nam chào đón tất cả các quốc gia thành viên ASEAN và đối tác Ấn Độ tham gia vào chương trình này.

Việc hợp tác chia sẻ thông tin về các mối đe dọa trên không gian mạng sẽ mang lại rất nhiều lợi ích, góp phần giúp các bên cùng nhau đối phó với các vụ tấn công đang ngày càng trở nên tinh vi hơn trên không gian mạng, vị Phó Cục trưởng Cục ATTT chia sẻ.

Trọng Đạt - Như Quỳnh - Thu Trang

HP kết hợp với dịch vụ bảo mật Bugcrowd mời gọi tin tặc tấn công vào các hệ thống máy in kết nối của hãng.

Hàng năm, hãng sản xuất máy in của Mỹ cung cấp số lượng lớn sản phẩm cho doanh nghiệp và tập đoàn lớn dưới dạng hợp đồng. HP muốn chắc chắn rằng máy in của hãng không tồn tại bất cứ lỗ hổng nguy hiểm nào.

Tiền tưởng 10.000 USD tùy thuộc vào mức độ nghiêm trọng của lỗ hổng phát hiện. Mọi lỗ hổng phải được báo cáo cho Bugcrowd, tổ chức đóng vai trò đánh giá. Ngoài ra, còn có một số phần thưởng dưới dạng khích lệ khác.

HP tự nhận là nhà cung cấp máy in doanh nghiệp bảo mật nhất thế giới. Không rõ chương trình trao thưởng trên chỉ áp dụng với máy in doanh nghiệp hay bao gồm cả máy in người dùng thông thường.

Trong bối cảnh không gian mạng phức tạp hiện nay, máy in kết nối bị coi là điểm yếu trong doanh nghiệp và thường bị bỏ quên trong quá trình đánh giá và xây dựng hệ thống bảo mật doanh nghiệp.

Nguyễn Minh - Lê Hường - Ngọc Ánh (theo Foxnews)