Tính năng của Zalo tự động nhận biết và hạn chế việc người khác quay chụp màn hình ảnh đại diện trên điện thoại, giúp tăng cường sự riêng tư của người dùng Zalo. Khi một người dùng ấn chọn xem chi tiết ảnh đại diện trên trang cá nhân của người khác và thực hiện hành vi quay, chụp, kết quả trả về sẽ hiển thị một màn hình đen.

Tính năng chống quay chụp màn hình đại diện nối dài những nỗ lực của Zalo trong việc tăng cường sự riêng tư và bảo mật cho người dùng. Zalo cho phép người dùng tùy chỉnh không gian riêng tư chỉ với vài bước đơn giản. Bên cạnh các lớp bảo mật có sẵn, người dùng Zalo hoàn toàn có thể tùy chỉnh thiết lập quyền riêng tư trên Zalo cho phù hợp với nhu cầu cá nhân để mang đến cảm giác thoải mái nhất khi dùng ứng dụng.

Cụ thể, người dùng Zalo có thể tùy chỉnh hiển thị và quyền truy cập của:

• Ngày sinh
• Trạng thái truy cập
• Tin nhắn, cuộc gọi
• Nhật ký
• Kết bạn và các tiện ích khác

Chỉ với vài thao tác, người dùng có thể quyết định ai được xem, được liên hệ và cách hiển thị thông tin của mình.

Cách thiết lập quyền riêng tư trên Zalo

• Bước 1: Mở Zalo, vào mục cá nhân;
• Bước 2: Chọn Quyền riêng tư;
• Bước 3: Bắt đầu tùy chỉnh theo nhu cầu của bạn.

Ngoài ra, người dùng có thể chủ động bật công cụ bảo mật 2 lớp để bảo vệ tài khoản. Khi tài khoản Zalo của bạn đăng nhập bằng mật khẩu trên một thiết bị mới, hệ thống sẽ yêu cầu bạn xác thực thêm bằng mã xác thực. Mã xác thực được gửi về thiết bị cũ, số điện thoại hoặc địa chỉ email mà bạn liên kết với tài khoản Zalo. Nhờ đó, chỉ có bạn mới có thể hoàn tất đăng nhập, đảm bảo tài khoản do bạn kiểm soát.

Đồng thời, nhờ kiểm tra bảo mật trên Zalo, người dùng có thể kiểm tra các phần thông tin khác như: định danh tài khoản, số điện thoại, phiên bản Zalo cùng với các hướng dẫn bảo mật nhằm tăng cường tính an toàn cho tài khoản. Chỉ với các thao tác kiểm tra đơn giản, tài khoản của bạn được đảm bảo ổn định và an toàn.

Trong tương lai, các tính năng trên sẽ tiếp tục được hoàn thiện và nâng cấp để đem đến trải nghiệm riêng tư và bảo mật tốt hơn cho người dùng.

Rowhammer từ lâu đã được coi là một “lời nguyền” đối với bộ nhớ DRAM của CPU. Tuy nhiên, những nghiên cứu đột phá mới nhất vào cuối năm 2025 và đầu năm 2026 đã chứng minh một sự thật kinh hoàng: các bộ xử lý đồ họa (GPU) hiện đại sử dụng bộ nhớ GDDR6 cũng không hề miễn nhiễm. Thậm chí, việc khai thác Rowhammer trên GPU còn cho phép kẻ tấn công vượt qua mọi cơ chế cô lập để chiếm quyền truy cập root cao nhất trên hệ thống vật chủ. Bài viết này sẽ đi sâu vào cơ chế kỹ thuật, quy trình tấn công và những hệ lụy nghiêm trọng của các biến thể Rowhammer trên GPU như GPUHammer, GDDRHammer và GeForge.

Rowhammer là gì và tại sao nó lại xuất hiện trên GPU?

Rowhammer là một lỗi phần cứng phát sinh từ mật độ tế bào nhớ ngày càng cao trong các chip DRAM hiện đại. Khi một hàng bộ nhớ (Aggressor row) được truy cập (kích hoạt và đóng lại) liên tục với tốc độ cực cao, nó tạo ra nhiễu điện từ làm rò rỉ điện tích ở các hàng lân cận (Victim rows). Nếu điện tích rò rỉ đủ lớn trước khi chu kỳ làm tươi (refresh) diễn ra, một bit dữ liệu sẽ bị lật (0 thành 1 hoặc ngược lại) mà không cần sự cho phép của hệ thống.

Trước đây, giới chuyên gia tin rằng bộ nhớ đồ họa (GDDR) an toàn hơn DRAM thông thường do có độ trễ cao và tốc độ làm tươi nhanh hơn. Tuy nhiên, nghiên cứu về GPUHammer đã lật ngược giả thuyết này. Các GPU hiện đại có khả năng xử lý song song cực mạnh, cho phép thực hiện hàng trăm nghìn lệnh kích hoạt hàng bộ nhớ trong một khoảng thời gian cực ngắn, đủ để gây ra lỗi lật bit trên GDDR6.

Quy trình tấn công: Từ lật Bit đến quyền Root

Để biến một lỗi vật lý ngẫu nhiên thành một công cụ chiếm quyền root, các nhà nghiên cứu đã phát triển những kỹ thuật tinh vi sau:

Bước 1: Đảo Ngược Kỹ Thuật (Reverse Engineering) địa chỉ bộ nhớ

Thách thức lớn nhất trên GPU là kiến trúc sơ đồ bản đồ địa chỉ (memory mapping) thường được nhà sản xuất (NVIDIA) giữ bí mật. Để thực hiện Rowhammer chính xác, kẻ tấn công cần biết địa chỉ ảo nào tương ứng với các hàng vật lý nằm cạnh nhau trong chip nhớ. Kỹ thuật Page Anchoring đã được sử dụng để xác định chính xác các khung trang (page frames) vật lý thông qua việc đo lường độ trễ bộ nhớ đệm L2.

Bước 2: Kỹ thuật “Massaging” Bộ Nhớ (Memory Massaging)

Đây là bước then chốt. Kẻ tấn công sẽ điều hướng các cấu trúc dữ liệu nhạy cảm của hệ thống — cụ thể là Bảng Trang (Page Tables) của GPU — vào đúng vị trí của những bit bộ nhớ dễ bị lật đã được xác định trước đó.Bằng cách sử dụng các hàm như cuMemMap(), kẻ tấn công có thể tạo ra hàng nghìn bảng trang “rỗng” để lấp đầy các vùng nhớ an toàn, buộc trình điều khiển (driver) phải đặt bảng trang mục tiêu vào vùng nhớ mà kẻ tấn công có thể “nện búa”.

Bước 3: Đánh tráo Bảng Trang để thâm nhập CPU

Khi một bit trong bảng trang của GPU bị lật thành công bởi Rowhammer, địa chỉ mà bảng trang đó trỏ tới sẽ thay đổi. Các cuộc tấn công như GeForge và GDDRHammer nhắm vào trường địa chỉ vật lý trong các mục bảng trang (PTE).

• Kẻ tấn công có thể làm cho một bảng trang của GPU trỏ trực tiếp vào bộ nhớ vật lý của CPU vật chủ.

• Vì GPU thường có quyền truy cập trực tiếp bộ nhớ (DMA) để tăng tốc hiệu năng, việc chiếm quyền kiểm soát bảng trang cho phép nhân (kernel) của kẻ tấn công đọc và ghi vào bất kỳ vùng nhớ nào của hệ thống.

Các thử nghiệm thực tế trên dòng card đồ họa phổ biến nhất hiện nay cho thấy quy mô nghiêm trọng của vấn đề:

• RTX 3060 (Kiến trúc Ampere): Các nhà nghiên cứu đã ghi nhận tới 1.171 lần lật bit độc nhất trên 72 ngân nhớ (banks) khác nhau.

• RTX A6000 (Dòng máy trạm): Ghi nhận hơn 202 lần lật bit.

• Thời gian thực hiện: Trong một số kịch bản, kẻ tấn công chỉ mất trung bình 63,2 giây để thực hiện thành công việc lật bit và giành quyền đọc/ghi bộ nhớ CPU.

Đặc biệt, lỗi lật bit chủ yếu diễn ra theo hướng 0 thành 1 (chiếm hơn 80% trường hợp), cho thấy các tế bào nhớ GDDR6 hoạt động như những “anti-cells”.

Hệ Lụy: Root Shell và sự sụp đổ của hệ thống

Khi đã có quyền đọc/ghi bộ nhớ vật lý của CPU thông qua GPU, kẻ tấn công có thể thực hiện những hành vi sau:

1. Chiếm quyền Root Shell: Ghi đè mã độc vào các thư viện dùng chung như libc.so.6. Khi một chương trình có quyền SUID (như newgrp) khởi chạy và gọi các hàm từ thư viện này, nó sẽ thực thi mã độc của kẻ tấn công với quyền root cao nhất.

2. Đánh cắp mô hình AI: Truy cập trực tiếp vào các vùng nhớ lưu trữ tham số mô hình máy học (ML) nhạy cảm của các tiến trình khác chạy trên cùng GPU.

3. Vượt qua cơ chế cô lập (Sandbox Escape): Phá vỡ ranh giới giữa các người dùng trong môi trường điện toán đám mây đa người dùng (multi-tenant).

NVIDIA và các nhà nghiên cứu đã đề xuất một số biện pháp bảo vệ, nhưng mỗi biện pháp đều có sự đánh đổi:

• Kích hoạt ECC (Error Correcting Code): Bộ nhớ kiểm soát lỗi có thể phát hiện và sửa chữa các lỗi lật đơn bit. Tuy nhiên, nhiều GPU phổ thông (như RTX 3060) không hỗ trợ ECC. Với các dòng card cao cấp, việc bật ECC sẽ gây giảm hiệu năng từ 3-10% và mất khoảng 6.5% dung lượng VRAM. Hơn nữa, Rowhammer vẫn có thể lật nhiều bit cùng lúc để vượt qua cơ chế sửa lỗi của ECC.
• Kích hoạt IOMMU (Input-Output Memory Management Unit): IOMMU thiết lập một rào cản ảo giữa các thiết bị ngoại vi (GPU) và bộ nhớ CPU. Nếu IOMMU được cấu hình chặt chẽ, các bảng trang bị hỏng của GPU sẽ không thể trỏ sang bộ nhớ vật chủ. Tuy nhiên, IOMMU thường bị tắt theo mặc định trong BIOS của nhiều máy tính cá nhân để tránh các vấn đề tương thích. Ngoài ra, IOMMU cũng không ngăn được các cuộc tấn công nội bộ trong bộ nhớ GPU (GPU-local attacks).

Tin vui là NVIDIA đã tích hợp sẵn cơ chế On-die ECC (ECC tích hợp ngay trên chip nhớ) cho các dòng GPU đời mới như Blackwell (RTX 50 series) và Hopper (H100). Cơ chế này hoạt động tự động, không làm giảm hiệu năng và cung cấp khả năng bảo vệ tốt hơn đáng kể trước Rowhammer.

Việc Rowhammer có thể khai thác thành công trên GPU GDDR6 là một hồi chuông cảnh báo cho ngành công nghiệp máy tính. Nó chứng minh rằng những lỗ hổng ở tầng vật lý có thể xuyên thủng các lớp bảo mật phần mềm kiên cố nhất. Mặc dù rủi ro đối với người dùng cá nhân là thấp (vì cuộc tấn công đòi hỏi quyền thực thi mã cục bộ), nhưng đối với các trung tâm dữ liệu và môi trường đám mây AI, đây là một hiểm họa hiện hữu.

Thế là mình bắt đầu một thử thách kéo dài 7 ngày – sống và làm việc chỉ bằng các ứng dụng portable. Không cài đặt, không registry, không dấu vết. Mọi thứ – từ trình duyệt, phần mềm văn phòng đến công cụ chỉnh ảnh – đều phải chạy trực tiếp từ chiếc USB nhỏ bé của mình. Và đây là câu chuyện của mình trong tuần “tối giản kỹ thuật số” đó.

“Mang” cả trình duyệt đi khắp nơi – Firefox Portable

Vì công việc của mình là viết lách, trình duyệt gần như là “văn phòng thứ hai”. Mình chọn Firefox Portable vì cộng đồng đánh giá cao tốc độ và quyền riêng tư. Cài đặt cực đơn giản: tải gói nén, bung ra USB, và thế là xong — không cần cài, không cần quyền admin.

Trải nghiệm thật sự thú vị:

• Mình đăng nhập tài khoản Google, email, CMS… mà không lo lưu cookie hay lịch sử trên máy người khác.

• Toàn bộ extension, bookmark, mật khẩu đều theo mình khắp nơi.

• Khi rút USB ra, mọi dấu vết biến mất hoàn toàn khỏi máy chủ.

Cảm giác thật lạ: ngồi ở quán cà phê, cắm USB vào laptop của bạn bè và “mở văn phòng riêng” chỉ sau vài giây.

Làm việc văn phòng mà không cần Microsoft – LibreOffice Portable

Mọi chuyện suôn sẻ cho đến khi một người bạn nhờ mình giúp làm bảng tính Excel. Bình thường mình sẽ mở Microsoft 365, nhưng nhớ lại thử thách “no install”, mình tìm đến LibreOffice Portable.

Và bất ngờ thay, nó hoạt động hoàn hảo:

• Writer mở file .docx mà không vỡ định dạng.

• Calc xử lý công thức, định dạng có điều kiện và VLOOKUP mượt mà như Excel.

• Impress tạo slide thuyết trình cơ bản nhanh gọn.

• Không cần bản quyền, không popup “Sign in to activate”.

Tất cả gói gọn trong một thư mục 400MB trên USB. Thậm chí mình còn có thể xuất PDF ngay trong menu File – thứ mà Office phải cài thêm extension.

Nếu bạn làm việc offline hoặc không muốn trả phí cho Microsoft 365, LibreOffice Portable là “chiếc chìa khóa văn phòng di động” hoàn hảo.

Chỉnh ảnh bằng GIMP Portable – “Photoshop trong túi áo”

Làm nội dung thì hình ảnh là điều không thể thiếu. Mình thử GIMP Portable – phiên bản rút gọn của trình chỉnh sửa ảnh mã nguồn mở nổi tiếng.

Kết quả khiến mình ấn tượng:

• Chạy trực tiếp từ USB, mở ảnh JPG/PNG nhanh chóng, có cả layer, filter, brush như Photoshop.

• Resize, crop, thêm text, làm mờ thông tin – tất cả đều mượt mà.

• Giao diện hơi thô, nhưng hiệu năng ổn định, không crash dù chạy trên laptop không cài gì khác.

Thực sự, GIMP biến chiếc USB của mình thành một studio mini để làm ảnh bất cứ đâu.

Sống sót trọn tuần – và nhận ra nhiều điều

Mình đã hoàn thành thử thách mà không cài thêm bất kỳ phần mềm nào.
Nhưng không phải mọi thứ đều hoàn hảo.

Ưu điểm mình rút ra:

• Tự do tuyệt đối: USB cắm đâu, làm việc đó.

• Không phụ thuộc hệ thống: Dù máy không có quyền admin vẫn chạy được.

• Không để lại dấu vết: Rút USB ra, máy sạch như mới.

• Bảo mật riêng tư hơn: Không lưu mật khẩu hay lịch sử duyệt web.

Nhưng cũng có vài bất tiện:

• Tốc độ ghi/đọc USB khiến việc load file chậm hơn chút.

• Không có cập nhật tự động – phải tải bản mới thủ công.

• Rủi ro bảo mật: nếu USB bị mất, toàn bộ dữ liệu đi theo.

• Và một số phần mềm lớn (như Premiere, Photoshop) không có bản portable chính thức.

Dù vậy, cảm giác “máy tính không cài gì mà vẫn làm được mọi thứ” thực sự rất giải phóng.

Danh sách ứng dụng portable mình đã dùng trong tuần

Portable apps không dành cho tất cả, nhưng đáng để thử

Sống một tuần chỉ với portable apps khiến mình nhìn lại cách mình phụ thuộc vào phần mềm thế nào. Thay vì cài hàng tá chương trình, mình chỉ giữ những gì thật sự cần thiết và có thể mang theo.

Nếu bạn là:

• Freelancer, người di chuyển nhiều, dân IT,

• Hay chỉ đơn giản là muốn máy tính luôn sạch sẽ và bảo mật hơn,
  thì portable apps chính là “một lối sống tối giản kỹ thuật số” đáng thử ít nhất một lần.

Cắm USB → Mở trình duyệt → Viết bài → Gửi email → Rút USB → Biến mất không dấu vết. Tất cả công việc của mình gói gọn trong 64GB – và một chút tự do mà Windows chưa bao giờ mang lại. Một tuần với portable apps giúp mình hiểu rằng: “Năng suất không đến từ việc cài nhiều phần mềm, mà từ khả năng mang thế giới làm việc của bạn đi bất cứ đâu.” Và đôi khi, một chiếc USB nhỏ lại chính là văn phòng di động tốt nhất bạn từng có.

Ví dụ:

Thoạt nhìn, đây là một đường link thông thường. Nhưng khi người dùng dán vào thanh địa chỉ Atlas, trình duyệt không nhận ra nó là URL thật mà lại coi đây là lệnh tự nhiên của người dùng – và thế là AI agent thực thi chỉ thị bên trong prompt đó. Hậu quả? Người dùng bị điều hướng tới trang web độc hại, hoặc tệ hơn: AI có thể xóa file, truy cập dữ liệu Google Drive hay gửi thông tin cá nhân ra ngoài.

Cơ chế của Atlas là hiểu những gì bạn nhập vào omnibox là ý định trực tiếp của người dùng (trusted intent). Do đó, nó ít kiểm tra an toàn hơn so với nội dung đến từ web hoặc email.

Theo nhà nghiên cứu Martí Jordà, điều này khiến prompt độc hại có thể “vượt hàng rào” bảo mật, khiến AI thực hiện hành vi ngoài dự định – chẳng hạn mở trang web độc, chạy lệnh hệ thống, hoặc tương tác với API bên thứ ba mà không cần xác nhận thêm.

NeuralTrust cảnh báo rằng chỉ cần một nút “Copy link” trên trang độc hại cũng đủ để dụ người dùng tự dán đoạn mã này vào thanh địa chỉ – một cú click tưởng vô hại, nhưng đủ để biến trình duyệt AI thành công cụ tấn công.

Cùng thời điểm, SquareX Labs cũng công bố kỹ thuật tấn công khác gọi là AI Sidebar Spoofing. Bằng cách tạo tiện ích mở rộng độc hại, kẻ tấn công có thể hiển thị một thanh AI giả đè lên thanh thật trong các trình duyệt có AI tích hợp như Atlas hoặc Perplexity Comet.

Từ đó, khi người dùng nhập prompt, sidebar giả sẽ gửi prompt về máy chủ của hacker, kích hoạt lệnh như:

• Điều hướng tới website độc.

• Tải về mã độc.

• Cài backdoor để chiếm quyền truy cập máy nạn nhân.

Điều đáng sợ là, kỹ thuật này có thể thực hiện cả khi không cài extension, bằng cách tạo sidebar giả ngay trong giao diện web, khiến người dùng khó phân biệt thật – giả.

Các chuyên gia gọi đây là prompt injection attack, dạng tấn công mà kẻ xấu “ẩn chỉ thị độc” trong nội dung tưởng chừng vô hại – như:

• Text trắng trên nền trắng.

• HTML comment.

• Ký tự ẩn trong CSS.

• Thậm chí là chữ mờ trong ảnh (OCR có thể đọc được).

Khi AI “đọc hiểu” trang web, những chỉ thị này sẽ được xử lý như mệnh lệnh thật thay vì dữ liệu đầu vào. Các trình duyệt AI như Perplexity Comet, Opera Neon, và giờ là Atlas, đều bị chứng minh có thể bị khai thác theo cách này. Brave thậm chí còn phát hiện prompt ẩn trong ảnh có thể khiến AI tự động gửi dữ liệu ra ngoài.

Dane Stuckey, Giám đốc An ninh thông tin của OpenAI, thừa nhận:

“Prompt injection là một rủi ro bảo mật biên giới mới (frontier security problem). Chúng tôi đã huấn luyện mô hình để bỏ qua lệnh độc, nhưng tấn công kiểu này vẫn là cuộc chiến chưa hồi kết.”

OpenAI cho biết đã:

• Tiến hành red-team testing quy mô lớn.

• Áp dụng reward-based training để AI học cách bỏ qua prompt độc.

• Tăng cường guardrail & phát hiện thời gian thực.

Tuy nhiên, họ thừa nhận rằng kẻ tấn công sẽ luôn tìm ra cách mới để lừa AI, tương tự như cách spam từng tiến hóa trong email.

Các nền tảng khác như Perplexity cũng lên tiếng, gọi đây là mối đe dọa mang tính hệ thống:

“Mọi người dùng AI đều cần được bảo vệ khỏi những tấn công ngày càng tinh vi, không chỉ về mã độc mà còn về ngữ nghĩa và hành vi.”

Trình duyệt AI là tương lai tất yếu – nơi tìm kiếm, tóm tắt, và thao tác hợp nhất trong một dòng lệnh ngôn ngữ tự nhiên. Nhưng chính vì thế, ranh giới giữa “chỉ thị của người dùng” và “lệnh bị thao túng” trở nên mong manh hơn bao giờ hết. Sự cố của Atlas chỉ là một lời nhắc nhở rằng trí tuệ nhân tạo cũng cần “khiêm tốn” – biết nghi ngờ chính những gì nó được yêu cầu làm.

So với phiên bản trước đó, Xiaomi Smart Door Lock 4 Pro đã được nâng cấp toàn diện về thiết kế. Bên ngoài, sản phẩm trang bị camera độ nét cao, trong khi bên trong có màn hình lớn cho phép người sử dụng quan sát trực tiếp những gì diễn ra trước cửa.

Thông số kỹ thuật của Xiaomi Smart Door Lock 4 Pro

Khóa cửa này tích hợp nhiều phương thức mở khóa, tổng cộng lên đến 12 cách. Bao gồm nhận diện tĩnh mạch lòng bàn tay bằng AI, nhận diện khuôn mặt 3D, quét vân tay, mật khẩu, mở khóa từ xa và hỗ trợ các thiết bị Xiaomi như điện thoại, đồng hồ và thẻ NFC (bán riêng).

Nó cũng hỗ trợ nhận diện tĩnh mạch lòng bàn tay, sử dụng ánh sáng cận hồng ngoại để quét tĩnh mạch trong tay. Nhận diện khuôn mặt phổ biến hơn dựa trên mô hình 3D và phát hiện sự sống động. Cả hai phương pháp đều tuyên bố hoạt động trong khoảng một giây với tỷ lệ sai sót thấp.

Về bảo mật, ống nhòm của khóa cửa được trang bị camera 2MP với góc nhìn 152 độ, hỗ trợ bởi radar sóng milimet 24GHz và phát hiện con người bằng AI.

Nếu có ai đó nán lại gần cửa, hệ thống sẽ tự động ghi lại và gửi cảnh báo. Nó cũng hỗ trợ chế độ nhìn đêm màu và chuyển sang chế độ đen trắng trong điều kiện thiếu sáng. Bên trong, màn hình sẽ sáng lên khi có người bấm chuông, giúp dễ dàng kiểm tra ai đang ở ngoài.

Xiaomi cũng tích hợp thân khóa tự động đóng êm ái, cùng nhiều cảnh báo khi có dấu hiệu phá khóa, xâm nhập trái phép hoặc thử mở khóa nhiều lần thất bại.

Thời lượng pin đến từ một gói pin lithium-ion 5000mAh kéo dài khoảng bốn tháng và bốn pin AA kéo dài khoảng sáu tháng. Có cổng USB-C để sạc cả bên trong và bên ngoài, và có thể cung cấp năng lượng dự phòng bằng pin sạc dự phòng.

Giá bán

Khóa cửa này có giá bán tại Trung Quốc là 2.499 nhân dân tệ (khoảng 345 USD). Như thường lệ, vẫn chưa có thông tin về việc ra mắt hoặc giá bán toàn cầu.

Xiaomi 15 và 15 Ultra là những thiết bị đầu tiên được hưởng lợi từ cam kết mở rộng này, với nhiều mẫu máy khác nhanh chóng được thêm vào danh sách. Với thời gian hỗ trợ phần mềm dài hơn, điện thoại Xiaomi luôn được bảo mật trước các mối đe dọa mới và giữ được tính thời sự trong nhiều năm, giúp người dùng tránh phải nâng cấp thường xuyên.

Danh sách các thiết bị Xiaomi đủ điều kiện cho sáu năm cập nhật phần mềm

• Xiaomi 15
• Xiaomi 15 Ultra
• Xiaomi Pad 7
• Xiaomi Pad 7 Pro
• Poco F7
• Poco F7 Pro
• Poco F7 Ultra
• Redmi Note 14 (4G)

Xiaomi cam kết cung cấp sáu năm cập nhật phần mềm cho các điện thoại và máy tính bảng này. Điều này có nghĩa là các thiết bị này sẽ nhận được cập nhật bảo mật trong tổng cộng sáu năm. Những cập nhật bảo mật này không giới thiệu tính năng mới hay thay đổi giao diện, nhưng chúng đảm bảo thiết bị không bị ảnh hưởng bởi các lỗ hổng mới phát hiện.

Về cập nhật tính năng, tất cả các thiết bị Xiaomi trong danh sách đều hứa hẹn sẽ nhận được bốn bản cập nhật hệ điều hành lớn. Loại cập nhật này mang lại rất nhiều tính năng và cải tiến mới, chẳng hạn như bản nâng cấp HyperOS 3 dựa trên Android 16 sắp tới.

Mặc dù sáu năm cập nhật phần mềm là một chính sách đáng chú ý trong số các thiết bị Android, Xiaomi không dừng lại ở đó. Thương hiệu Trung Quốc này cung cấp tới bảy năm cập nhật cho các thiết bị như Redmi Pad 2. Đây là mức cập nhật bảo mật tối đa được cung cấp bởi bất kỳ thương hiệu Android nào, bao gồm Samsung và Google.

Xiaomi đã có những cải tiến xuất sắc đối với chính sách cập nhật của mình, đặc biệt là đối với các mẫu mới hơn. Thật tốt khi thấy các điện thoại tầm trung như Redmi Note 14 (4G) và Poco F7 nhận được sự đối xử như flagship về mặt hỗ trợ phần mềm lâu dài. Hy vọng rằng sẽ có nhiều mẫu tầm trung và giá rẻ hơn được hưởng lợi từ chính sách cập nhật ấn tượng này.

Aqua cũng nêu rõ rằng những điểm cuối “/debug/pprof” được sử dụng để xác định mức sử dụng bộ nhớ heap, CPU và các chỉ số khác có thể trở thành phương tiện cho các cuộc tấn công DoS, dẫn đến việc máy chủ không hoạt động. Ước tính có tới 296.000 phiên bản Prometheus Node Exporter và 40.300 máy chủ Prometheus đang có thể truy cập công khai qua Internet, khiến chúng trở thành bề mặt tấn công khổng lồ, đe dọa an toàn dữ liệu và dịch vụ. Việc lộ thông tin nhạy cảm như thông tin xác thực, mật khẩu, mã thông báo xác thực và khóa API thông qua các máy chủ Prometheus được công khai qua Internet đã được tài liệu hóa trước đó bởi JFrog vào năm 2021 và Sysdig vào năm 2022.

Nhóm nghiên cứu cảnh báo rằng việc máy chủ Prometheus không xác thực cho phép thực hiện truy vấn trực tiếp vào dữ liệu nội bộ, tiềm ẩn việc tiết lộ bí mật mà kẻ tấn công có thể khai thác để chiếm lĩnh các tổ chức khác nhau. Ngoài ra, một điểm cuối nữa là “/metrics” không chỉ có khả năng tiết lộ các điểm cuối API nội bộ mà còn cung cấp dữ liệu về các tên miền phụ, kho Docker và hình ảnh – tất cả đều là thông tin quý giá cho những kẻ tấn công đang tiến hành thu thập thông tin nhằm mở rộng ảnh hưởng trong mạng lưới.

Chưa dừng lại ở đó, kẻ thù có thể gửi nhiều yêu cầu đồng thời đến các điểm cuối như “/debug/pprof/heap” để kích hoạt các tác vụ phân tích bộ nhớ và CPU cường độ cao, có thể làm cho máy chủ bị quá tải và sập. Aqua cũng đã nêu bật một mối đe dọa chuỗi cung ứng liên quan đến việc sử dụng các kỹ thuật repojacking để lợi dụng tên gọi liên quan đến các kho chứa GitHub đã bị xóa hoặc đổi tên và giới thiệu các xuất khẩu bên thứ ba độc hại.

Cụ thể, nhóm này đã phát hiện ra rằng tám xuất khẩu được liệt kê trong tài liệu chính thức của Prometheus có lỗ hổng về RepoJacking, cho phép kẻ tấn công tái tạo một xuất khẩu với cùng tên và host một phiên bản độc hại. Những vấn đề này đã được đội ngũ an ninh của Prometheus giải quyết tính đến tháng 9 năm 2024.

Nhà nghiên cứu cho biết rằng, những người dùng không nghi ngờ có thể vô tình sao chép và triển khai xuất khẩu độc hại này theo tài liệu, dẫn đến việc thực hiện mã từ xa trên hệ thống của họ. Các tổ chức được khuyến nghị nên bảo mật các máy chủ và xuất khẩu Prometheus bằng những phương pháp xác thực thích hợp, hạn chế sự tiếp xúc công khai, theo dõi các điểm cuối “/debug/pprof” để phát hiện bất kỳ hoạt động bất thường nào và thực hiện các biện pháp để tránh các cuộc tấn công RepoJacking.

Cuộc điều tra đã dẫn đến việc tiến hành 17 cuộc lục soát tại nhiều địa điểm khác nhau ở cả Bỉ và Hà Lan, theo thông báo của Europol. Cảnh sát đã thu giữ một số lượng lớn tiền mặt, vũ khí, cũng như các thiết bị điện tử, đồng hồ xa xỉ và trang sức. Theo Europol, các nghi phạm không chỉ thực hiện các chiến dịch lừa đảo lớn mà còn giả vờ là cảnh sát hoặc nhân viên ngân hàng để tiếp cận các nạn nhân lớn tuổi tại nhà của họ. Hệ thống tội phạm mạng này thực hiện việc gửi các tin nhắn lừa đảo qua email, SMS và WhatsApp, kêu gọi người nhận nhấp vào các liên kết để thu thập thông tin đăng nhập và các dữ liệu khac. Trong một số trường hợp, nạn nhân bị tiếp cận bởi các tội phạm tự xưng là ngân hàng, với lý do phát hiện hoạt động gian lận trong tài khoản của họ.

Hoạt động này được hỗ trợ bởi một mạng lưới các trung tâm cuộc gọi được thiết lập trong các khu chung cư cao cấp và nhà cho thuê qua Airbnb. Theo Europol, số tiền bị đánh cắp đã được dùng để đặt các chuyến du lịch sang trọng tại Tây Ban Nha và mua các mặt hàng đắt tiền như đồng hồ, trang sức, giày dép và quần áo thiết kế từ những thương hiệu như Dior, Louis Vuitton, và Rolex. Những nạn nhân của băng nhóm này được cho là trải dài khắp ít nhất 10 quốc gia khác nhau, với nhóm này thu về hàng triệu đô la lợi nhuận bất hợp pháp từ hoạt động lừa đảo qua điện thoại và ngân hàng.

Cuộc điều tra dẫn đến vụ bắt giữ hiện tại đã được khởi động bởi các cơ quan chức năng Bỉ vào năm 2022, và sau đó là cảnh sát Hà Lan vào năm sau đó khi phát hiện tổ chức này được điều hành từ Rotterdam. Cảnh sát Hà Lan cho biết bốn trong số các nghi phạm bị bắt tại Hà Lan, gồm ba nam và một nữ nằm trong độ tuổi từ 23 đến 66, có nguồn gốc từ Zaltbommel, Almere, Amersfoort và Rotterdam.

Cảnh sát cũng lưu ý một nghi phạm thứ năm đã bị bắt ở Bỉ theo lệnh truy nã quốc tế. “Trong khi các nạn nhân lâm vào cảnh khốn khổ, họ đã tiêu hết số tiền của nạn nhân trong các bữa tiệc tại các câu lạc bộ đắt tiền, diện quần áo thiết kế và đeo những chiếc đồng hồ xa xỉ,” Jan van der Linden, người đứng đầu đội điều tra tội phạm mạng Rotterdam, cho biết. “Và nếu điều đó chưa đủ tồi tệ, họ cũng thích chia sẻ những khoảnh khắc xa hoa của mình trên mạng xã hội.” Đây là một ví dụ điển hình cho việc các nhóm tội phạm sử dụng công nghệ hiện đại để đạt được lợi ích trái phép, để lại hậu quả nặng nề cho những người bị hại.

Công cụ Mobile Threat Hunting của iVerify hoạt động dựa trên nhiều công nghệ, bao gồm phát hiện theo chữ ký mã độc, phương pháp suy diễn, và học máy, để tìm kiếm những bất thường trong hoạt động của các thiết bị iOS và Android. Đặc biệt, người dùng trả phí sẽ được kiểm tra thiết bị của mình thường xuyên, trong khi ứng dụng miễn phí iVerify Basics cũng cho phép người dùng gửi tập tin chẩn đoán đặc biệt để nhận phân tích trong vài giờ.

Rocky Cole, giám đốc điều hành của iVerify, cho biết rằng việc phát hiện ra những vụ nhiễm mã độc này thật sự gây bất ngờ, đơn giản vì trong một thế giới mà phần mềm gián điệp thường được coi là chỉ nhằm vào những mục tiêu nhạy cảm, thực tế lại cho thấy một bức tranh rộng lớn hơn về các đối tượng bị ảnh hưởng. Có 7 ca nhiễm trong số 2.500 bản quét có thể là số liệu nhỏ, nhưng nó còn cho thấy rằng phần mềm gián điệp đang lan rộng trên toàn cầu như thế nào.

NSO Group thường chỉ bán sản phẩm của mình cho các cơ quan tình báo và thực thi pháp luật được kiểm duyệt, và theo đại diện mảng truyền thông của NSO, họ khẳng định rằng công nghệ này được sử dụng hàng ngày. Những phát hiện từ iVerify sẽ được trình bày trong một hội nghị vào ngày thứ Sáu tại Maui, Hawaii, cho thấy sự cần thiết phải đầu tư vào công nghệ phát hiện mã độc trong bối cảnh phần mềm gián điệp trở nên tinh vi hơn.

Cole nhấn mạnh rằng công nghệ hiện nay cho phép người dùng biết chính xác xem điện thoại của họ có bị nhiễm mã độc hay không, thay vì cứ ngỡ rằng các thiết bị như iPhone hay Android là an toàn khi mới mua. Điều này đánh dấu sự thay đổi lớn trong cách mà người tiêu dùng nên tiếp cận vấn đề an ninh của thiết bị di động của họ, khi mà tỷ lệ nhiễm mã độc thực tế có thể cao hơn nhiều so với nhận thức hiện tại của họ về vấn đề này.

Driver này có thể hoạt động ở cấp độ kernel, cho phép malware truy cập đến các phần quan trọng của hệ điều hành cũng như thực thi việc ngưng các tiến trình bảo mật. Các nhà nghiên cứu từ công ty an ninh mạng Trellix đã phát hiện thấy một cuộc tấn công mới tận dụng phương thức “bring-your-own-vulnerable-driver” (BYOVD) với phiên bản cũ của driver anti-rootkit để ngăn chặn các sản phẩm bảo mật trên hệ thống được nhắm mục tiêu.

Theo thông tin từ Trellix, phần mềm độc hại với tên file kill-floor.exe đã thả driver dễ tổn thương mang tên ntfs.bin tại thư mục người dùng mặc định trên Windows. Sau đó, nó tạo dịch vụ ‘aswArPot.sys’ thông qua công cụ Service Control (sc.exe) để đăng ký driver.

Malware này tiếp tục sử dụng danh sách cứng 142 quy trình liên quan đến các công cụ bảo mật và so sánh với nhiều hình chóp (snapshot) của các quy trình đang hoạt động trên hệ thống. Khi tìm thấy sự khớp, malware tạo một handle để tham chiếu đến driver Avast đã được cài đặt. Tiếp đó, nó đã khai thác API ‘DeviceIoControl’ để phát hành các lệnh IOCTL cần thiết nhằm ngừng hoạt động của driver này.

Các tiến trình bị nhắm đến từ nhiều giải pháp bảo mật nổi tiếng khác nhau, bao gồm McAfee, Symantec (Broadcom), Sophos, Avast, Trend Micro, Microsoft Defender, SentinelOne, ESET và BlackBerry. Khi các biện pháp phòng thủ bị vô hiệu hóa, malware có thể thực hiện các hoạt động độc hại mà không gây ra cảnh báo cho người dùng hay bị chặn lại.

Điều này không phải là vô nghĩa, vì driver và các quy trình tương tự đã được ghi nhận bởi các nhà nghiên cứu tại Trend Micro vào đầu năm 2022 trong một cuộc điều tra tấn công ransomware AvosLocker. Trước đó vào tháng 12 năm 2021, đội ngũ Response Services của Stroz Friedberg cũng phát hiện rằng ransomware Cuba đã sử dụng một script để khai thác chức năng trong driver Avast’s Anti-Rootkit để vô hiệu hóa các giải pháp bảo mật trên hệ thống của nạn nhân.

Các lỗi nghiêm trọng với mã CVE-2022-26522 và CVE-2022-26523, mà các nhà nghiên cứu tại SentinelLabs đã phát hiện vào khoảng thời gian đó, đã tồn tại từ năm 2016, có thể được khai thác nhằm tăng quyền hạn cho phép chúng vô hiệu hóa các sản phẩm bảo mật.

Theo như thông tin từ nhà nghiên cứu bảo mật g0njxa, thời gian qua, những kẻ tấn công đã tạo ra những website giả mạo, mạo danh một phần mềm chỉnh sửa video và hình ảnh có tên EditPro. Những trang web này được quảng cáo trên các kết quả tìm kiếm và mạng xã hội với những video deepfake chính trị nổi bật, chẳng hạn như video tổng thống Biden và Trump cùng nhau ăn kem, nhằm thu hút người dùng. Khi người dùng nhấn vào những hình ảnh này, họ sẽ được dẫn đến các trang web giả mạo ứng dụng EditProAI, với editproai[.]pro chuyên đẩy mã độc cho Windows và editproai[.]org cho macOS.

Những trang web này được thiết kế rất chuyên nghiệp để trông có vẻ hợp pháp, thậm chí còn sử dụng những biểu ngữ cookie phổ biến để tạo độ tin cậy. Tuy nhiên, nếu người dùng nhấn vào các liên kết “Get Now”, họ sẽ tải xuống một tệp thực thi giả mạo EditProAI. Đối với người dùng Windows, tệp này có tên “Edit-ProAI-Setup-newest_release.exe” và đối với macOS, tên của tệp là “EditProAi_v.4.36.dmg”.

Mã độc trên Windows đã được ký bởi một chứng chỉ mã hóa mà có vẻ như là đã bị đánh cắp từ nhà phát triển công cụ miễn phí Softwareok.com. G0njxa cũng cho biết, mã độc này sử dụng một bảng điều khiển tại “proai[.]club/panelgood/” để gửi dữ liệu bị đánh cắp, và thông tin này có thể được thu hồi bởi kẻ tấn công sau đó.

Một báo cáo từ AnyRun cho thấy quá trình hoạt động của biến thể Windows, khi dịch vụ sandbox đã nhận diện mã độc này là Lumma Stealer. Nếu bạn đã tải xuống phần mềm này trước đây, hãy coi chừng, mọi tài khoản đăng nhập và ví điện tử của bạn có thể đã bị xâm phạm. Bạn cần ngay lập tức thay đổi mật khẩu cho tất cả các tài khoản và dịch vụ mà bạn sử dụng, cùng với việc kích hoạt xác thực hai yếu tố cho những tài khoản nhạy cảm, như sàn giao dịch tiền điện tử, ngân hàng trực tuyến và các dịch vụ tài chính khác.

Mã độc chuyên ăn cắp thông tin đã gia tăng đáng kể trong những năm gần đây, với nhiều chiến dịch quy mô lớn diễn ra nhằm đánh cắp thông tin đăng nhập của người dùng. Những kẻ tấn công không ngừng cải tiến thủ đoạn của mình, từ việc sử dụng lỗi bảo mật zero-day, cho đến việc đưa ra những giải pháp giả mạo trên GitHub và thậm chí là những câu trả lời giả mạo trên các diễn đàn như StackOverflow. Những thông tin đăng nhập bị đánh cắp sau đó sẽ được sử dụng để xâm nhập vào các mạng lưới công ty, thực hiện các cuộc tấn công ăn cắp dữ liệu tương tự như những vụ xâm nhập tài khoản lớn trong quá khứ.

Đứng trước những mối đe dọa này, người dùng cần nâng cao cảnh giác và có những biện pháp bảo mật thích hợp để bảo vệ thông tin cá nhân của mình.

Cũng trong danh sách này, có một số mật khẩu ngớ ngẩn khác mà tin tặc chỉ cần một giây để bẻ khóa. Đặc biệt gây chú ý là những mật khẩu thể hiện sở thích cá nhân của người dùng hoặc những cách thức cường điệu như “letmein” hay “welcome”. Nếu bạn muốn biết mật khẩu phổ biến trong nước mình, hãy sử dụng bộ lọc trên trang web của NordPass.

Nếu bạn đang gặp khó khăn trong việc tạo ra một mật khẩu tốt, hãy tránh xa những lựa chọn như “secret” hay “123456” – những mật khẩu này vẫn được nhiều người Mỹ ưa chuộng. Tuy nhiên, bạn không cần phải đơn độc trong việc này; các trình quản lý mật khẩu hàng đầu như 1Password có thể giúp bạn. Có một mẹo an toàn liên quan đến việc sử dụng một địa chỉ email mới để nâng cao cấp độ bảo mật cho tài khoản trực tuyến của bạn. Hãy lưu ý rằng, việc dọn dẹp và củng cố danh sách mật khẩu là rất cần thiết, nên tránh sử dụng thông tin cá nhân như địa chỉ nhà khi tạo mật khẩu mới.

Ngoài ra, MoneyGram, một công ty chuyển tiền toàn cầu, đã thông báo trên trang web của mình về việc lộ thông tin nhạy cảm như số An sinh xã hội và thông tin tài khoản ngân hàng đến tay tin tặc. Cuộc tấn công đã khiến giao dịch của công ty này ngừng trệ trong năm ngày, nhưng MoneyGram cũng xác nhận rằng tin tặc đã truy cập hệ thống trước khi có ai đó nhận ra điều này. Họ đã xâm nhập vào mạng lưới trong khoảng thời gian từ 20 đến 22 tháng 9 năm 2024 và tập trung vào việc đánh cắp dữ liệu từ hệ thống thư mục hoạt động của Windows.

Trên một diễn biến khác, mùa phim thứ 2 của “Chúa tể những chiếc nhẫn: Nhẫn quyền lực” đã chứng kiến trận chiến hùng tráng giữa Adar và Elrond, với sự góp mặt của các đạo quân Elven và Orc bên ngoài bức tường vương quốc Eregion. Cuộc xung đột đáng nhớ này, nổi tiếng với tên gọi Cuộc vây hãm Eregion, chiếm phần lớn thời gian phát sóng của tập phim này, với lý do rất rõ ràng: nó đã tạo ra một trong những trận chiến ngoạn mục nhất từng xuất hiện trên truyền hình.

Cuối cùng, lừa đảo qua email hẳn không phải là điều mới mẻ. Những chiêu trò như “hoàng tử Nigeria” đã tồn tại đủ lâu để trở thành một meme. Tuy nhiên, những hình thức lừa đảo hiện đại có thể khó phân biệt hơn nhiều. Theo thống kê, gần 3,4 tỷ email lừa đảo được gửi mỗi ngày và Gmail sắp triển khai một tính năng mới trên nền tảng di động, giúp người dùng dễ dàng nhận diện được những người gửi được xác thực. Nhờ đó, người dùng có thể nhanh chóng biết được đâu là email hợp lệ và đâu có thể là lừa đảo.

Trong bài nghiên cứu của các nhà nghiên cứu đến từ Đại học Illinois, Richard Fang, Dylan Bowman và Daniel Kang, họ đã chỉ ra rằng các công cụ công nghệ hiện có, mà không cần hạn chế sử dụng, không đủ lực lượng bảo vệ để chống lại việc lạm dụng từ các tội phạm mạng. Những công cụ này có thể được sử dụng để thiết kế và thực hiện các hoạt động lừa đảo quy mô lớn mà không cần sự can thiệp của con người, bao gồm cả việc tài trợ cho các hoạt động tạo giọng nói thông qua việc chi trả cho các mã token. Bài nghiên cứu đã khám phá nhiều hình thức lừa đảo như chuyển khoản ngân hàng, đánh cắp thẻ quà tặng, chuyển tiền điện tử và đánh cắp thông tin đăng nhập cho các tài khoản mạng xã hội hoặc tài khoản Gmail.

Các tác giả nghiên cứu cho biết, các tác nhân AI thực hiện các cuộc lừa đảo đã sử dụng công cụ tự động hóa hỗ trợ giọng nói của ChatGPT-4o để điều hướng các trang web, nhập dữ liệu và quản lý mã xác thực hai bước cũng như các hướng dẫn liên quan đến lừa đảo. Khi GPT-4o thỉnh thoảng từ chối xử lý các dữ liệu nhạy cảm như thông tin xác thực, các nhà nghiên cứu đã sử dụng kỹ thuật jailbreak đơn giản để vượt qua những bảo vệ này. Họ đã trình diễn cách mà họ tương tác thủ công với tác nhân AI, mô phỏng vai trò của một nạn nhân dễ dàng bị lừa, sử dụng các trang web thực tế như Bank of America để xác nhận giao dịch thành công.

Tỷ lệ thành công của các cuộc lừa đảo này dao động từ 20-60%, với mỗi lần cố gắng yêu cầu lên đến 26 hành động trên trình duyệt và kéo dài từ 3 phút trở lên trong những trường hợp phức tạp nhất. Các cuộc lừa đảo chuyển khoản ngân hàng và việc giả mạo nhân viên IRS có tỷ lệ thất bại chủ yếu do lỗi ghi âm hoặc yêu cầu điều hướng trang web phức tạp. Tuy nhiên, việc đánh cắp thông tin đăng nhập từ Gmail đã thành công tới 60% trong khi chuyển tiền điện tử và đánh cắp thông tin từ Instagram chỉ thành công 40%.

Về mặt chi phí, các nhà nghiên cứu chỉ ra rằng việc thực hiện các cuộc lừa đảo này tương đối rẻ, với mỗi trường hợp thành công có giá trung bình khoảng 0,75 đô la. Riêng với các cuộc lừa đảo chuyển khoản ngân hàng phức tạp hơn, chi phí lên tới 2,51 đô la. Mặc dù cao hơn đáng kể, nhưng đây vẫn là mức chi phí rất thấp so với lợi nhuận tiềm năng có thể đem lại từ loại hình lừa đảo này.

OpenAI đã thông báo với BleepingComputer rằng mô hình mới nhất của họ là o1, hiện đang trong giai đoạn xem trước, được thiết kế với khả năng “lập luận nâng cao” và có hệ thống phòng ngừa tốt hơn chống lại những lạm dụng này. Theo phát ngôn viên của OpenAI, họ luôn cải thiện ChatGPT để ngăn chặn các nỗ lực lừa đảo một cách có chủ đích mà không làm giảm sự hữu ích hay tính sáng tạo của nó. Mô hình o1 cũng đã đạt điểm số cao hơn nhiều trong các bài đánh giá an toàn mà OpenAI thực hiện, nhờ khả năng kháng dễ dàng hơn với các nội dung không an toàn và các ý định xấu từ phía người dùng.

Những phát hiện trong nghiên cứu này một lần nữa nhấn mạnh những nguy cơ mà công nghệ AI mới và các công cụ hỗ trợ giọng nói có thể mang lại, đặc biệt là trong bối cảnh tội phạm mạng đang ngày càng tinh vi hơn. OpenAI cũng thừa nhận rằng các đối tượng xấu vẫn có thể tận dụng các chatbot hỗ trợ giọng nói khác có ít hạn chế hơn, cho thấy một bức tranh đáng lo ngại về tiềm năng gây hại từ những công cụ công nghệ này.

Theo Nvidia, những kẻ tấn công có khả năng chiếm quyền truy cập vào toàn bộ hệ thống của bạn bằng cách khai thác một khuyết điểm nào đó. Với quyền truy cập này, hacker không chỉ có thể xâm nhập và thực hiện mã độc trên máy tính của bạn, mà còn có thể đọc và đánh cắp dữ liệu cá nhân.

Những lỗ hổng bảo mật này ảnh hưởng đến phần mềm GeForce, như Nvidia RTX, Quadro, NVS và Tesla, trên cả hai hệ điều hành Windows và Linux. Dù Nvidia không chính thức xác nhận liệu có bất kỳ lỗ hổng nào đang bị khai thác ngoài thực tế hay không, nhưng việc tất cả các card đồ họa GeForce đều bị ảnh hưởng cho thấy đây là một vấn đề rất nghiêm trọng.

Để khắc phục các lỗ hổng bảo mật đã được phát hiện, người dùng cần cập nhật lên driver GeForce mới nhất với phiên bản 566.03 cho Windows và các phiên bản 565.57.01, 550.127.05 và 535.216.01 cho Linux. Nvidia cũng lưu ý rằng một số nhà phân phối cũng cung cấp các bản cập nhật bảo mật cần thiết dưới dạng các phiên bản 565.92, 561.03, 556.35 và 553.05.

Đối với Nvidia RTX, Quadro và NVS, cần phải cập nhật lên các phiên bản 566.03, 553.24 và 538.95 để giải quyết các vấn đề bảo mật nêu trên. Người dùng có thể tìm kiếm các bản cập nhật thích hợp bằng cách sử dụng công cụ Tìm kiếm Driver Thủ công của Nvidia và tải về trực tiếp. Các driver mới nhất cũng có sẵn trong ứng dụng Nvidia và ứng dụng GeForce Experience. Với những ai đang chơi game GeForce, đây là thời điểm lý tưởng để thực hiện các tinh chỉnh trong ứng dụng Nvidia để bảo vệ an toàn hơn.

Nhóm hacker Blackcat, còn được biết đến với tên ALPHV, đã nhận trách nhiệm về cuộc tấn công diễn ra vào tháng 2 năm nay nhằm vào Change Healthcare. Cuộc tấn công này đã gây ra những sự gián đoạn nghiêm trọng cho các nhà cung cấp dịch vụ chăm sóc sức khỏe trong việc xử lý hóa đơn, đơn yêu cầu, trả lương và kê toa thuốc trong nhiều tuần.

Theo trang FAQs của HHS, Change Healthcare đã thông báo với Văn phòng Quyền Công dân vào ngày 22 tháng 10 rằng họ đã gửi khoảng 100 triệu thông báo đến từng cá nhân bị ảnh hưởng bởi vụ vi phạm này.

Thông tin bị đánh cắp có thể bao gồm nhiều loại dữ liệu nhạy cảm. Theo Bleeping Computer, Giám đốc điều hành của UnitedHealth, Andrew Witty, đã có lời khai bằng văn bản gửi cho một ủy ban của Hạ viện, trong đó cho biết kẻ tấn công đã xâm nhập vào hệ thống bằng cách sử dụng thông tin đăng nhập bị đánh cắp từ một dịch vụ truy cập từ xa Citrix mà không có xác thực đa yếu tố.

Cụ thể vào ngày 12 tháng 2, những kẻ tấn công đã sử dụng thông tin đăng nhập bị tổn hại để truy cập từ xa vào một cổng Citrix của Change Healthcare, một ứng dụng cho phép truy cập từ xa vào máy tính để bàn. Cổng này không có xác thực đa yếu tố. Khi kẻ tấn công đã vào được hệ thống, họ đã di chuyển nghiêm ngặt trong mạng lưới và lấy cắp dữ liệu. Ransomware đã được triển khai chín ngày sau đó.

UnitedHealth đã trả cho nhóm hacker 22 triệu USD tiền chuộc. Tuy nhiên, một nhóm tội phạm khác đã đe dọa tiếp tục công bố dữ liệu bị đánh cắp và có thể đã yêu cầu một khoản tiền chuộc thứ hai.

Trong ngày thi thứ hai, đội ngũ bảo mật của Viettel đã giữ vững vị trí dẫn đầu trong cuộc đua giành danh hiệu “Master of Pwn”, với nhiều màn trình diễn xuất sắc ở các hạng mục khác nhau. Phạm Tuấn Sơn và ExLuck đến từ ANHTUD đã khai thác thành công một máy in Canon imageCLASS MF656Cdw thông qua một lỗ hổng tràn bộ đệm, đạt được giải thưởng 10,000 USD và 2 điểm Master of Pwn.

Ken Gannon đến từ NCC Group cũng không kém phần xuất sắc khi liên kết năm lỗ hổng, bao gồm một lỗ hổng tràn đường dẫn, để khai thác thành công mẫu điện thoại Samsung Galaxy S24. Với thao tác này, anh đã thu về 50,000 USD và 5 điểm, đồng thời có thể cài đặt ứng dụng và giành quyền truy cập shell vào thiết bị Android phổ biến này.

Đặc biệt, Sina Kheirkhah từ đội Summoning đã gây ấn tượng mạnh với chuỗi chín lỗ hổng, bắt đầu từ bộ định tuyến QNAP QHora-322 và kết thúc ở thiết bị TrueNAS Mini X. Phần thưởng cho thành tích này là 100,000 USD và 10 điểm Master of Pwn. Theo sát sau đó là Jack Dates từ RET2 Systems, người đã khai thác thành công một lỗi ghi ngoài phạm vi (OOB) trên loa thông minh Sonos Era 300, mang lại 60,000 USD và 6 điểm cho mình. Chiến công của anh đã cho phép kiểm soát hoàn toàn thiết bị này.

Trong một nỗ lực thứ hai, nhóm Viettel Cyber Security đã kết hợp bốn lỗ hổng mới để khai thác từ QNAP QHora-322 sang TrueNAS Mini X, tạo ra thêm 50,000 USD và 10 điểm. Mặc dù có nhiều thành công, ngày đầu tiên cũng không thiếu thách thức và những thất bại phần nào. Đội Summoning đã gặp khó khăn khi cố gắng thực hiện các cuộc khai thác trên QNAP TS-464 và Synology BeeStation BST150-4T không kịp thời, trong khi Synacktiv cũng đã trải qua một va chạm lỗi trong cuộc khai thác camera Lorex 2K của họ và chỉ nhận được 11,250 USD.

Mặc dù có một số trở ngại, ngày đầu tiên của Pwn2Own Ireland 2024 đã diễn ra sôi động với nhiều hack với độ rủi ro cao và phần thưởng lớn. Còn ba ngày nữa trong cuộc thi, các thí sinh sẽ tiếp tục tìm kiếm các lỗ hổng bảo mật trong các thiết bị SOHO đã được vá lỗi hoàn chỉnh, bao gồm máy in, hệ thống NAS, camera WiFi, bộ định tuyến, loa thông minh, và điện thoại di động (Samsung Galaxy S24), cho cơ hội giành phần thưởng từ tổng giá trị 1 triệu USD.

Nếu bạn nghĩ việc lưu trữ mật khẩu trong một kho lưu trữ đã là điều gì đó quen thuộc, thì bạn không sai. Các phần mềm nổi tiếng như KeePass đã hiện diện trên thị trường từ nhiều năm trước. Tuy nhiên, việc đồng bộ hóa mật khẩu giữa các thiết bị chỉ thực sự trở nên phổ biến trong thời gian gần đây. Đây chính là yếu tố quyết định giúp các trình quản lý mật khẩu dựa trên đám mây trở thành những lựa chọn hấp dẫn cho người dùng. Liệu bạn có muốn áp dụng một trình quản lý mật khẩu mà yêu cầu bạn phải sao chép thủ công từng mật khẩu vào các thiết bị khác mỗi khi có thay đổi hay không?

Tuy nhiên, vấn đề đặt ra là nếu mật khẩu của bạn được đồng bộ hóa thông qua một nhà cung cấp đám mây, liệu rằng mật khẩu của bạn có thể bị lộ cho nhà cung cấp đó hay không?

Nhà cung cấp không thể đọc mật khẩu của bạn

Không ai muốn gánh nặng bảo mật mật khẩu của mọi người

Câu trả lời chính xác là không, nhà cung cấp dịch vụ đám mây không thể xem được mật khẩu đã được đồng bộ hóa của bạn. Điều này nghe có vẻ hiển nhiên, nhưng thực tế lại chứng minh rằng việc cung cấp mật khẩu dưới dạng văn bản rõ ràng cho một dịch vụ đám mây là một hành động rất không an toàn. Hệ thống hoạt động bằng cách mã hóa mật khẩu trên thiết bị của bạn trước khi gửi chúng đến nhà cung cấp, nhờ vậy mà chỉ có những mật khẩu đã được mã hóa được gửi đi. Những mật khẩu này sử dụng một khóa mã hóa được tạo ra từ mật khẩu chính của bạn, có nghĩa rằng nếu không có quyền truy cập vào mật khẩu chính, ngay cả nhà cung cấp cũng không thể giải mã dữ liệu của bạn.

Yếu tố cốt lõi ở đây là các ứng dụng và chương trình mà bạn sử dụng trên thiết bị của mình cần phải được bảo mật kỹ lưỡng. Điều này thường được thực hiện bởi các nhà cung cấp hàng đầu, khi họ đưa sản phẩm của mình để kiểm tra định kỳ bởi các công ty an ninh uy tín, hay thậm chí là công khai mã nguồn của sản phẩm thông qua hình thức mã nguồn mở. Khi bạn đăng nhập trên một thiết bị mới, bản sao mật khẩu đã được mã hóa của bạn sẽ được tải về thiết bị địa phương và sau đó được giải mã bằng khóa được tạo ra từ mật khẩu chính của bạn.

Đặc điểm hấp dẫn là điều này thể hiện kiến trúc zero knowledge, trong đó nhà cung cấp hoàn toàn không có bất kỳ thông tin nào về dữ liệu được lưu trữ trong hệ thống của họ. Họ chỉ chịu trách nhiệm về việc lưu trữ và truyền tải thông tin, nhưng không thể tiếp cận thông tin đó.

Trình quản lý mật khẩu sử dụng thủ thuật thông minh khi bạn đăng ký

Nếu bạn theo dõi, có thể bạn đã nhận ra một vấn đề cần lưu ý. Khi bạn đăng nhập vào một thiết bị mới, người dùng cần phải xác thực với nhà cung cấp để có quyền tải về kho mật khẩu. Một khi đã xác thực thành công, ứng dụng sẽ tải về kho mật khẩu và giải mã nó bằng các khóa được tạo ra từ mật khẩu chính của bạn. Tuy nhiên, nếu người dùng xác thực bằng cách cung cấp mật khẩu cho nhà cung cấp, có lẽ nhà cung cấp cũng cần thấy một phần nào đó của mật khẩu để có thể thực hiện việc xác thực người dùng? Liệu có cách nào mà nhà cung cấp không thấy mật khẩu thì họ vẫn có thể giải mã kho mật khẩu hay không?

Thủ thuật ở đây diễn ra tại bước người dùng đăng ký. Thay vì gửi một mật khẩu dưới dạng văn bản rõ ràng đến máy chủ (một mật khẩu rõ ràng sẽ chỉ được bảo mật qua HTTPS/SSL), khách hàng sẽ tự mã hóa mật khẩu và sau đó gửi đến nhà cung cấp. Khác với thông lệ của một số nhà cung cấp thực hiện ở phía máy chủ, việc mã hóa này sẽ tăng độ phức tạp cho nhiều tình huống, đặc biệt là khi bạn thay đổi mật khẩu. Lúc này nhà cung cấp chỉ thấy một phiên bản “băm” của mật khẩu chứ không nhìn thấy mật khẩu thực tế.

Khách hàng chỉ truyền tải mật khẩu đã được mã hoá

Mã băm là một hàm một chiều, tức là nó nhận đầu vào là mật khẩu gốc và tạo ra một giá trị băm tương ứng. Giá trị băm này có thể tái tạo bằng mật khẩu gốc, nhưng không thể phục hồi nguyên văn mật khẩu từ giá trị băm đã được tạo ra, chính vì lý do đó mà nó được gọi là hàm một chiều. Điều này là cần thiết với hầu hết các dịch vụ trực tuyến vì nó cho phép các nhà cung cấp lưu trữ mật khẩu theo cách mà mật khẩu chỉ có thể được xác thực mà không bị lộ.

Đối với các trình quản lý mật khẩu, hàm mã băm này diễn ra ngay trên thiết bị cục bộ khi bạn thực hiện quá trình đăng ký. Điều này có nghĩa là ứng dụng không bao giờ truyền tải mật khẩu chính của bạn trực tiếp đến nhà cung cấp, cho phép họ chỉ lưu trữ giá trị băm. Khi bạn đăng nhập từ một thiết bị mới, mỗi thiết bị sẽ tiến hành băm mật khẩu chính và gửi nó đến máy chủ của nhà cung cấp mà không bao giờ làm lộ mật khẩu gốc.

Các phương thức triển khai giữa các nhà cung cấp có thể có sự khác biệt, nhưng đây chính là một cái nhìn tổng quan về cách hoạt động của những trình quản lý mật khẩu “không tin cậy”.

Thay đổi mật khẩu của bạn thì sao?

Khi bạn thay đổi mật khẩu, toàn bộ quy trình lại diễn ra tương tự trên thiết bị cục bộ. Trình quản lý mật khẩu của bạn sẽ xác thực với nhà cung cấp, tải về và giải mã kho mật khẩu, sau đó mã hóa lại kho mật khẩu bằng mật khẩu mới mà bạn đã đặt. Cuối cùng, ứng dụng sẽ gửi giá trị băm của mật khẩu về nhà cung cấp cùng với kho mật khẩu đã mã hóa để lưu trữ.

Quên việc thiết lập lại mật khẩu của bạn

Khó khăn với kiến trúc này là bạn dễ dàng quên khả năng thiết lập lại mật khẩu. Bởi vì kho mật khẩu được bảo vệ bằng mật khẩu chính của bạn, mà nhà cung cấp dịch vụ không có khả năng truy cập vào mật khẩu chính gốc của bạn, do đó họ không thể giải mã kho mật khẩu của bạn cho bạn được. Điều này có thể gây ra nguy hiểm nghiêm trọng nếu bạn quên mật khẩu của trình quản lý mật khẩu.

Tuy nhiên, vẫn có một giải pháp giúp giải quyết vấn đề này. Khi bạn thực hiện quá trình thiết lập ban đầu, bạn sẽ được cấp một mã phục hồi. Những mã này thường hoạt động khác nhau tùy thuộc vào dịch vụ nhưng thường là những mã sử dụng một lần giúp bạn khôi phục tài khoản nếu bạn đã mất mật khẩu của mình. Quá trình mã hóa trở nên phức tạp hơn ở đây. Thông thường, điều này hoạt động bằng cách a) mã hóa kho mật khẩu gốc của bạn bằng một thuật toán sử dụng nhiều khóa, giúp bạn có thể sử dụng nhiều khóa mới cùng với các khóa được tạo ra từ mật khẩu chính của mình, hoặc b) mã hóa một bản sao thứ hai của khóa dùng để giải mã kho mật khẩu cùng với các mã phục hồi của bạn, giúp các khóa gốc có thể được khôi phục với sự giúp đỡ của mã phục hồi. Mặc dù khá phức tạp, một số trình quản lý mật khẩu lớn đã gần đây thêm tính năng này (chẳng hạn như 1Password chỉ mới thêm hỗ trợ vào tháng 6 năm nay).

Theo thông tin từ Kahle, hiện tại khi người dùng cố gắng truy cập vào trang web của Internet Archive, họ sẽ thấy thông báo rằng dịch vụ này đang “tạm thời” offline. Các liên kết đến Wayback Machine cũng không thể truy cập được. Kahle cho biết: “Dữ liệu là an toàn. Các dịch vụ hiện không hoạt động trong quá trình chúng tôi xem xét và củng cố hệ thống. Chúng tôi xin lỗi, nhưng đó là điều cần thiết. Đội ngũ @internetarchive đang làm việc chăm chỉ. Dự đoán thời gian phục hồi: vài ngày, không phải vài tuần.”

Trước đó, một thông điệp từ hacker tự nhận đã cảnh báo rằng Internet Archive đã chịu một “vụ vi phạm an ninh thảm khốc”. Troy Hunt, người sáng lập trang web Have I Been Pwned, đã xác nhận rằng ông đã nhận được một tập tin chứa dữ liệu bị đánh cắp. Điều này có nghĩa là bất kỳ ai đã đăng ký trên trang của ông có thể nhận được thông báo nếu thông tin của họ nằm trong tập tin này. Cuộc tấn công này đã làm dấy lên lo ngại về mức độ bảo mật của các tổ chức trực tuyến, đặc biệt trong bối cảnh tầm quan trọng của việc bảo vệ dữ liệu cá nhân trong thời đại số hiện nay.

Internet Archive được biết đến như một nguồn tài nguyên quý báu cho việc lưu trữ và nghiên cứu các nội dung trực tuyến, vì vậy sự trở lại của họ sau sự cố này được rất nhiều người dùng mong chờ.