iOS 14 cảnh báo ứng dụng TikTok đang sao chép dữ liệu từ clipboard của họ. Ảnh: Macrumors.

Sau đó, TikTok cho biết ứng dụng truy cập vào clipboard để tìm kiếm các người dùng đang gửi tin spam, công ty đang làm việc để xóa đi tính năng này.

"Tính năng này của TikTok để chống lại các hành vi spam lặp đi lặp lại. Chúng tôi đã gửi phiên bản cập nhật mới lên App Store, loại bỏ tính năng tìm kiếm thư rác xuất hiện trên iOS mới", đại diện TikTok trả lời The Telegraph.

TikTok không đề cập tới việc tính năng này có được xóa trên các thiết bị Android hay không, cũng như dữ liệu lấy từ clipboard đã từng được lưu trữ ở đâu, có di chuyển ra khỏi thiết bị của người dùng không.

Tương tự như trường hợp của TikTok, nhiều ứng dụng khác từng bị chỉ trích vì đọc clipboard của người dùng như Starbucks, Overstock, AccuWeather...

Trước khi iOS 14 được phát hành, một số nhà phát triển đã cảnh báo iPhone và iPad lặng lẽ truy cập vào clipboard của người dùng. Hiện tại, iOS 14 đã cập nhật tính năng thông báo các ứng dụng nền đang xâm nhập vào clipboard, để người dùng biết chính xác chuyện gì đang xảy ra trên thiết bị của họ.

iOS 14 được nâng cấp nhiều tính năng thú vị như cách sắp xếp widget mới, nâng cấp Siri, chạm vào mặt sau để khóa màn hình, nâng cấp cảm biến máy ảnh... Dự kiến phiên bản chính thức có thể phát hành vào tháng 7 năm nay.

Theo Zing

Tràn lan phần mềm ăn cắp dữ liệu 'đội lốt' ứng dụng truy vết COVID-19

Một khi người dùng vô tình cài đặt, các ứng dụng giả mạo phần mềm truy vết tiếp xúc sẽ tự động tải và cài đặt mã độc lên thiết bị rồi đánh cắp thông tin ngân hàng và dữ liệu cá nhân.

Theo số liệu vừa công bố, một bộ kit tấn công với tên gọi là “Magnitude EK” đã được phát triển và lây nhiễm người dùng tại Hàn Quốc, Đài Loan và Hồng Kông bằng mã độc khai thác lỗ hổng bảo mật.

“Magnitude EK là một trong những mã độc khai thác lỗ hổng bảo mật tồn tại lâu nhất. Nó được chào bán trên các diễn đàn của thế giới ngầm từ năm 2013. Tính đến nay chiến dịch này vẫn tiếp tục nhắm vào các quốc gia APAC và sử dụng mã độc tống tiền riêng”, ông Boris Larin, chuyên gia nghiên cứu hãng bảo mật Nga chia sẻ.

Bộ mã độc này khi lây nhiễm vào máy tính sẽ quét các chương trình cài trên máy để phát hiện phần mềm có lỗ hổng, sau đó tấn công vào những phần mềm này.

Ngoài ra, chúng được phát tán thông qua các quảng cáo online độc hại. Người dùng click vào một quảng cáo sẽ bị dẫn đến một trang web để tải về mã độc. Trong một số trường hợp, người truy cập thậm chí còn không cần click vào một quảng cáo giả bởi vì mã độc được thực thi ngay khi chạy quảng cáo.

Theo báo cáo, Magnitude EK thậm chí đã chuyển đổi thành một mã độc khai thác các lỗ hổng bảo mật mới hơn là CVE-2019-1367 trong trình duyệt Internet Explorer vào tháng 2 năm nay (ban đầu được phát hiện dưới dạng một lỗ hổng bảo mật zero-day trên mạng).

Trên thực tế, Internet Explorer đã được Microsoft dần thay thế từ năm 2015 khi công ty này đưa ra trình duyệt Microsoft Edge. Chỉ những máy tính và hệ điều hành cũ mới sử dụng trình duyệt này.

Tuy vậy, quan sát của công ty bảo mật cho thấy gần đây, vẫn còn có một số phần trăm nhỏ người dùng trực tuyến tại khu vực APAC tiến hành duyệt web thông qua trình duyệt Internet Explorer bởi vì đó vẫn còn là trình duyệt web mặc định trên Windows 7/8/8.1. 

Sử dụng những phần mềm lỗi thời không nhận được các bản cập nhật và bản vá lỗ hổng phần mềm đồng nghĩa với việc “dang rộng vòng tay chào đón tin tặc", Kaspersky cảnh báo.

Hải Đăng

Microsoft Edge trở thành trình duyệt lớn thứ hai trên thế giới

Theo báo cáo dữ liệu thị phần cho các hệ điều hành và trình duyệt máy tính để bàn vào tháng 3/2020 của Netmarketshare, Microsoft Edge đã trở thành trình duyệt lớn thứ hai trên thế giới.

Ảnh minh họa. (Nguồn: Alamy)

Ngày 16/7, giới chức an ninh các nước Mỹ, Canada và Anh đã đồng loạt cáo buộc các tin tặc Nga đang tìm cách đánh cắp dữ liệu nghiên cứu về thuốc điều trị và vắcxin phòng ngừa dịch bệnh Covid-19 của nhiều cơ sở trên toàn cầu.

Trung tâm An ninh mạng quốc gia (NCSC) của Anh, Bộ An ninh Nội địa (DHS) và Cơ quan An ninh Quốc gia (NSA) của Mỹ cùng Cơ quan An ninh Viễn thông (CSE) của Canada đã cùng nhau đưa ra cáo buộc nhằm vào các tin tặc làm việc cho chính phủ Nga.

Theo các cơ quan này, nhóm tin tặc APT29 (được cho là do chính phủ Nga hậu thuẫn) đã sử dụng phần mềm mã độc đặc biệt cùng thư điện tử lừa đảo để đánh cắp thông tin từ các cơ sở nghiên cứu vắcxin. NCSC cho rằng APT29 có liên hệ với những cơ quan cấp cao nhất trong chính phủ Nga.

Liên quan đến vấn đề này, Ngoại trưởng Anh Dominic Raab nhấn mạnh: "Thật không thể chấp nhận được khi cơ quan tình báo Nga lại tấn công những người đang dốc sức chống lại đại dịch Covid-19. Trong khi Anh và các đồng minh đang nỗ lực tìm ra vắcxin và bảo vệ sức khỏe của người dân trên toàn cầu, những kẻ khác lại theo đuổi lợi ích cá nhân bằng những hành động liều lĩnh."

Trong khi đó, Giám đốc phụ trách các chiến dịch của NCSC, ông Paul Chichester đã lên án những vụ tấn công mạng nhằm vào những người đang tham gia cuộc chiến chống Covid-19.

Ông Chichester nhấn mạnh: "NCSC đang phối hợp với các đồng minh để bảo vệ những tài sản quan trọng nhất. Ưu tiên hàng đầu của chúng tôi là bảo vệ lĩnh vực y tế. NCSC đề nghị các cơ quan nhanh chóng phổ biến những khuyến nghị mà chúng tôi đã đưa ra để có thể bảo vệ mạng máy tính của mình".

Theo báo cáo của NCSC, các tin tặc đã sử dụng phương pháp tấn công spear-phishing, đó là dùng các thư điện tử giả mạo để người nhận tin rằng những bức thư này đến từ nguồn đáng tin cậy.

Từ đó, các tin tặc sẽ lấy cắp được những thông tin đăng nhập cá nhân của các chuyên gia nghiên cứu để lấy dữ liệu. Bên cạnh đó, tin tặc cũng sử dụng một số phần mềm độc hại đặc biệt như WellMess và WellMail để đánh cắp thông tin. Mặc dù vậy, NCSC không nêu rõ cụ thể cơ quan nào đã bị tấn công mạng.

Về phía Nga, người phát ngôn Điện Kremlin Dmitry Peskov đã bác bỏ cáo buộc của Anh về việc Nga đánh cắp dữ liệu nghiên cứu về Covid-19.

Ông Peskov cho rằng những tuyên bố của Anh không có bằng chứng xác đáng và Nga không tiến hành bất kỳ cuộc tấn công mạng nào nhằm vào các công ty dược phẩm hay các viện nghiên cứu tại Anh.

Trong khi đó, Chủ tịch Ủy ban Đối ngoại của Duma Quốc gia (Hạ viện) Nga Leonid Slutsky khẳng định những cáo buộc nhằm vào Nga hoàn toàn không có cơ sở. Theo ông Slutsky, chính Nga cũng đang đạt được nhiều thành công trong quá trình nghiên cứu vắcxin Covid-19, do đó chẳng có lý do gì để nước này phải đánh cắp thông tin.

Từ hồi tháng 5/2020, giới chức Mỹ và Anh từng đưa ra cảnh báo rằng các nhóm tin tặc đang tìm cách lấy cắp dữ liệu liên quan đến Covid-19 từ các trường đại học, công ty dược phẩm hoặc cơ sở nghiên cứu. Mặc dù vậy, hai nước này không chỉ đích danh bất cứ nhóm tin tặc hay quốc gia nào đứng đằng sau các vụ tấn công.

Người phát ngôn Điện Kremlin Dmitry Peskov bác bỏ cáo buộc về việc đánh cắp dữ liệu nghiên cứu COVID-19. (Ảnh: BBC)

(Theo Vietnam+)

Tại sao người dùng Internet vẫn bị đánh cắp dữ liệu ngay cả khi đã được cảnh báo?

Theo nghiên cứu gần đây của các học giả Viện An ninh và Bảo mật - Đại học Carnegie Mellon (Cylab), khoảng một phần ba người dùng có thói quen thay đổi mật khẩu của họ sau khi nhận được thông báo về hoạt động đánh cắp dữ liệu.

Động thái này diễn ra trong bối cảnh Meta gần đây thường xuyên bị chỉ trích chưa hành động để chống lại các tác nhân tiêu cực đối với người dùng chưa đủ tuổi vị thành niên.

Meta sẽ áp dụng chính sách ẩn những nội dung tiêu cực đối với thanh thiếu niên, ngay cả khi các nội dung đó được đăng bởi nguồn đăng ký theo dõi. 

Khi tìm kiếm các truy vấn liên quan đến tự tử, tự làm hại bản thân và rối loạn ăn uống, người dùng sẽ được hướng dẫn đến các nguồn trợ giúp của chuyên gia.

Meta sẽ tự động áp dụng các cài đặt nội dung hạn chế nhất cho đối tượng người dùng là thanh thiếu niên trên Instagram và Facebook.

Cài đặt này trước đây đã được áp dụng cho đối tượng người dùng mới là thanh thiếu niên, còn bây giờ sẽ được mở rộng cho tất cả người dùng là đối tượng thanh thiếu niên của Meta.

Các biện pháp này dự kiến sẽ khiến thanh thiếu niên khó khăn hơn trong việc truy cập các nội dung nhạy cảm thông qua chức năng tìm kiếm, tuy nhiên, người dùng sẽ vẫn có quyền thay đổi cài đặt riêng của mình.

Meta cũng lập kế hoạch gửi thông báo hướng dẫn thanh thiếu niên sử dụng nền tảng mạng xã hội của mình một cách an toàn hơn.

Meta đang chịu nhiều áp lực cả ở Mỹ và châu Âu trước những cáo buộc cho rằng các ứng dụng của tập đoàn có thể gây nghiện và góp phần gây ra cuộc khủng hoảng sức khỏe tâm thần ở giới trẻ. 

Thanh thiếu niên từ lâu đã là tệp khách hàng hấp dẫn đối với các thương hiệu quảng cáo trên Facebook và Instagram, do các doanh nghiệp kỳ vọng sẽ thu hút nhóm người tiêu dùng ở độ tuổi dễ gây ấn tượng hơn và tiến tới củng cố lòng trung thành với thương hiệu.

(theo PCMag)

Google đối mặt với vụ kiện vi phạm bằng sáng chế mới trị giá 7 tỷ USD