Một tweet từ HIBP cho biết 54% các tài khoản đã có sẵn trong cơ sở dữ liệu của họ từ những vi phạm trước đây. Hunt cũng cung cấp thêm thông tin chi tiết về quá trình liên hệ với Internet Archive về vi phạm vào ngày 6 tháng 10 và tiến hành quy trình công khai, cho đến khi trang web bị thay đổi và tấn công DDoS tại cùng thời điểm HIBP đang tải dữ liệu để thông báo cho người dùng bị ảnh hưởng.

Sau khi đóng thông báo, trang web hoạt động bình thường, mặc dù tốc độ có phần chậm. Không rõ điều gì đã xảy ra với trang web, nhưng những cuộc tấn công vào các dịch vụ như TweetDeck trước đây đã lợi dụng các lỗ hổng XSS hoặc tấn công chéo trang có kết quả tương tự.

Tính đến 5:30 chiều theo giờ ET, thông báo bật lên đã biến mất, tuy nhiên trang web cũng không còn tồn tại, chỉ để lại một thông điệp giữ chỗ nói rằng “Internet Archive dịch vụ tạm thời offline” và chỉ đạo khách truy cập truy cập tài khoản trên X để cập nhật.

Jason Scott, một nhà lưu trữ và người quản lý phần mềm của Internet Archive, xác nhận trang web đang bị tấn công DDoS, đăng trên Mastodon rằng “Theo Twitter của họ, họ làm thế chỉ vì có thể, không có tuyên bố, không có ý nghĩa nào, không có yêu cầu.” Brewster Kahley của Internet Archive cũng cho biết “Cuộc tấn công DDoS hôm qua vào @internetarchive đã lặp lại hôm nay. Chúng tôi đang nỗ lực đưa archive.org hoạt động trở lại.” Không ai trong số họ đề cập đến vụ vi phạm dữ liệu.

Một tài khoản trên X gọi là SN_Blackmeta tuyên bố đứng sau vụ tấn công này và ám chỉ một cuộc tấn công khác được lên kế hoạch cho ngày mai. Tài khoản này cũng đăng tải về việc đã DDoS Archive vào tháng Năm, và Scott trước đây đã nói về các cuộc tấn công có vẻ như nhắm vào việc phá hoại Internet Archive.

Cách hiển thị phần trăm pin “xịn sò” trên laptop

1. Tải xuống và cài đặt Battery Notifier.
2. Nhấp vào biểu tượng Battery Notifier trên thanh system-tray để hiển thị màn hình ứng dụng.
3. Nhấp vào tab Settings để định cấu hình Theme (Sáng / Tối) và Cài đặt Thông báo (Notification Settings). Cảnh báo Pin đầy (Full Battery) và Pin yếu (Low Battery) có thể được định cấu hình bằng cách sử dụng các thanh trượt.
   
4. Trong Notification Settings, nhấp vào biểu tượng Thư mục để tải lên tệp âm thanh sẽ được phát cho Thông báo âm thanh (Sound Notifications).
5. Nếu bạn không muốn ghim ứng dụng vào Khu vực thông báo (dưới cùng bên phải), bạn có thể bỏ dấu check bên cạnh mục Pin to Notification Area. Sau đó, bạn có thể thoải mái kéo và di chuyển cửa sổ Ứng dụng đến một khu vực trên màn hình mà bạn muốn.
6. Nhấp vào tab Dashboard để hiển thị lại màn hình chính. Màn hình này cho biết phần trăm Pin còn lại. Nó cũng cho phép bạn bật/tắt hai thông báo về sạc đầy và pin yếu.

Có thể nói Battery Notifier là một ứng dụng khá ổn định chạy trên Windows 10/11 và thông báo cho bạn khi pin đầy hoặc khi bạn cần kết nối bộ sạc (pin yếu) với một cơ sở để tùy chỉnh thông báo và cũng phát cảnh báo bằng âm thanh.

Được quảng cáo là một tính năng hỗ trợ tiếp cận, tính năng phản chiếu màn hình Apple Watch của bạn sử dụng phiên bản AirPlay đã sửa đổi để truyền màn hình của đồng hồ sang màn hình iPhone của bạn. Hiện tại, nó chỉ có sẵn cho các nhà phát triển đang thử nghiệm hệ điều hành mới nhất của Apple.

Xem thêm:

• Cách sao lưu (và khôi phục) dữ liệu trên Apple Watch của bạn
• Cách thay đổi đơn vị khoảng cách trên Apple Watch và iPhone

Cách phản chiếu màn hình Apple Watch lên iPhone

• Đảm bảo bạn đang chạy iOS 16 và watchOS 9
• Trên iPhone bạn vào Settings > Accessibility > Apple Watch Mirroring.
• Bật mục Apple Watch Mirroring lên.
• Sau khi được bật, một mô hình sẽ xuất hiện từ cuối màn hình với khung Apple Watch. Sau một vài phút, màn hình của bạn sẽ xuất hiện.

Trong khi được phản chiếu, bạn sẽ thấy một đường viền màu xanh lam xung quanh mặt đồng hồ của mình để cho bạn biết rằng màn hình đồng hồ đang được chia sẻ. Một cảnh báo cũng sẽ xuất hiện để nói rõ rằng màn hình của bạn được phản chiếu và khi nào nó kết thúc.

Những gì bạn có thể làm

Phản chiếu Apple Watch của bạn không chỉ hiển thị một luồng trực tiếp trên màn hình đồng hồ của bạn. Nó cũng hỗ trợ bạn tương tác với đồng hồ.

Bạn có thể nhấn vào màn hình iPhone để điều khiển Apple Watch. Bạn có thể mở và sử dụng các ứng dụng và cuộn bằng cách vuốt xung quanh, giống như bạn làm trên chính Apple Watch của mình.

Nó không chỉ là màn hình tương tác, các điều khiển vật lý cũng ở đây. Bạn có thể vuốt trên Digital Crown để cuộn hoặc chạm vào nó để mô phỏng một thao tác nhấn. Tương tự đối với nút Side.

Bạn có thể ghi màn hình cùng lúc khi phản chiếu màn hình đồng hồ của mình, điều này có thể giúp quay video minh họa dễ dàng hơn.

Chúng tôi chắc chắn rằng khi iOS 16 và watchOS 9 được phát hành, người dùng sẽ tìm thấy nhiều cách sử dụng hơn nữa cho tính năng này.

Đó chỉ là một phần của bí ẩn, một số người dùng cũng nhận thấy việc sử dụng pin của Find My Phone tăng đột biến (chiếm dụng nhiều pin hơn bình thường).

Tin tốt là thông báo không có gì phải lo lắng. Samsung cho biết cảnh báo đơn giản là một “tai nạn nghề nghiệp”. Một ai đó đã nhấn một nút mà họ không có ý định và gửi thông báo hàng loạt trong quá trình thử nghiệm nội bộ, tuy nhiên họ không giải thích vì sao nội dung lại là số 1.

Vấn đề pin lại là một câu chuyện khác. Rõ ràng có mối tương quan giữa pin và ứng dụng Find My Phone. Tính năng này thường không sử dụng nhiều pin như vậy trong điều kiện bình thường, vì vậy, hy vọng, đó chỉ là một sự cố một lần và không phải là lỗi.

Hy vọng sẽ không ai nhận được tin nhắn số “2”. Yếu tim lắm 🙁

Tham khảo: Lifehacker

Theo cảnh báo từ Ngân hàng Vietcombank, đối tượng gian lận thường chủ động liên hệ với khách hàng qua điện thoại, mạng xã hội hoặc email với các nội dung giả mạo cơ quan điều tra thông báo liên quan đến một vụ án bất kỳ và yêu cầu khách hàng chuyển tiền để phục vụ điều tra; giả mạo thông báo trúng thưởng từ ngân hàng hoặc các công ty lớn; giả mạo người thân, bạn bè nhờ chuyển tiền hộ; giả mạo cán bộ của ngân hàng để yêu cầu cung cấp mật khẩu hoặc mã PIN để xử lý sự cố liên quan đến các dịch vụ ngân hàng điện tử hoặc thẻ.

Vietcombank cho biết đã ghi nhận một số kịch bản lừa đảo mới của các đối tượng gian lận. Đơn cử như, với người dùng là chủ đơn vị bán hàng trực tuyến, đối tượng giả mạo người đang ở nước ngoài cần mua hàng hóa dịch vụ/trực tuyến cho người thân. Sau đó, đối tượng yêu cầu thanh toán bằng cách chuyển tiền qua dịch vụ chuyển tiền (MoneyGram, Western Union…). Sau khi người dùng đồng ý, đối tượng gửi họ tin nhắn có link truy cập webiste giả mạo. Khi người dùng truy cập vào link này thì bị yêu cầu cung cấp thông tin bảo mật ngân hàng điện tử. Trong trường hợp người dùng cung cấp thông tin bảo mật ngân hàng điện tử, đối tượng sẽ lợi dụng để thực hiện giao dịch gian lận.

Đối với người dùng đang sử dụng ví điện tử (Zalo, MoMo, Payoo…) đăng tải câu hỏi lên website/Fanpage của nhà cung cấp, Vietcombank cho hay, đối tượng mạo danh là nhân viên của nhà cung cấp dịch vụ để liên hệ với người dùng và hỏi về vướng mắc khi sử dụng dịch vụ. sau đó, đối tượng sẽ lừa người dùng cung cấp thông tin bảo mật dịch vụ ngân hàng điện tử như là 1 bước yêu cầu để khắc phục lỗi dịch vụ. Sau khi người dùng cung cấp, đối tượng sẽ lợi dụng thông tin này để thực hiện giao dịch gian lận.

Với người dùng có nhu cầu vay tín dụng trực tuyến, đối tượng giả mạo là người cho vay trực tuyến để lừa những người có nhu cầu vay vốn. Theo đó, đối tượng yêu cầu người dùng cung cấp hồ sơ và thông tin dịch vụ ngân hàng điện tử. Sau đó, đối tượng lợi dụng các thông tin này để thực hiện giao dịch gian lận.

Đáng chú ý, một kịch bản lừa đảo mới là giả mạo cán bộ ngân hàng Vietcombank gọi điện thoại cho khách hàng và yêu cầu khách hàng cung cấp mật khẩu đăng nhập tài khoản trực tuyến hoặc các ứng dụng của Vietcombank (VCB-Mobile B@nking, VCBPAY, Smart OTP…) để hỗ trợ nâng cấp phần mềm, ứng dụng hoặc xác định danh tính khách hàng. Sau đó, đối tượng đối tượng sẽ lợi dụng thông tin này để thực hiện giao dịch gian lận.

Để tự bảo vệ mình, người dùng cần lưu ý giữ bí mật thông tin bảo mật các dịch vụ Ngân hàng điện tử gồm mã PIN thẻ, mật khẩu truy cập, mật khẩu giao dịch một lần OTP, mật khẩu truy cập địa chỉ email cá nhân cho bất cứ ai và bằng bất cứ hình thức nào (nhắn tin, trả lời điện thoại, tiết lộ trực tiếp…); xác thực người đề nghị bạn thực hiện giao dịch tài chính: đối tượng gian lận có thể giả mạo danh tính của người khách hàng quen biết thông qua mạng xã hội cũng như các kênh liên lạc khác như email, điện thoại, thư giấy, SMS… để lừa đảo, gợi ý quý khách cho vay/chuyển tiền tới tài khoản của tin tặc.

Đồng thời, kiểm tra thông tin được sử dụng để thực hiện giao dịch, chỉ nên thực hiện giao dịch tại website uy tín, có độ bảo mật cao và kiểm tra kỹ tên miền website trước khi gõ các thông tin bảo mật (đối tượng gian lận có thể chuyển hướng khách hàng đến các website lừa đảo); Cập nhật các phần mềm bảo mật và ứng dụng Vietcombank mới nhất; Đăng xuất khỏi tài khoản ngay sau khi hoàn thành phiên giao dịch.

Trend Micro đã hoàn thành một cuộc điều tra nhanh ban đầu để giải đáp mối lo ngại của người dùng về quyền riêng tư khi sử dụng một số sản phẩm của Trend Micro trên MacOS.

Kết quả xác nhận rằng các ứng dụng bao gồm Dr. Cleaner, Dr. Cleaner Pro, Dr. Antivirus, Dr. Unarchived, Dr. Battery và Duplicate Finder đã thu thập và tạo ra một bản sao lưu dự phòng chỉ được sử dụng để phân tích hành vi người dùng trong 24 giờ tiếp theo đó. Dữ liệu người dùng chỉ được thu thập tại thời điểm này, nhằm phân tích và phục vụ mục đích bảo mật người dùng.

Các ứng dụng sẽ dựa trên dữ liệu sử dụng 1 lần này để phân tích xem liệu người dùng có đang phải đối mặt với các đợt tấn công tiềm ẩn do tin tặc, mã độc, phần mềm độc hại, hay có đang gặp phải sự quấy rối từ phần mềm quảng cáo hay không. Từ những phân tích và tìm kiếm đó, ứng dụng sẽ đề xuất các biện pháp tốt nhất để người dùng thực hiện và bảo vệ thiết bị của mình. Sau 24 giờ, dữ liệu trên thiết bị người dùng sẽ bị xóa.

Việc thu thập và sử dụng dữ liệu, lịch sử trình duyệt đã được ghi rõ trong Giấy phép thỏa thuận cho người sử dụng cuối (End-User License Agreement – EULAs) hiện hành và hành động thu thập dữ liệu này đã được người dùng nhấn nút chấp nhận khi cài đặt mỗi ứng dụng khác nhau ở trên.

Dữ liệu lịch sử trình duyệt web được tải lên máy chủ có trụ sở đặt tại Hoa Kỳ, do Amazon Web Services lưu trữ và được quản lý, kiểm soát chặt chẽ bởi tập đoàn Trend Micro. Vì vậy, tin đồn về máy chủ tại Trung Quốc là không có thật.

Theo cập nhật cho ứng dụng Dr. Cleaner vào tháng 5, Trend Micro đã gửi cảnh báo cho người dùng trước khi cài đặt sản phẩm này và hỗ trợ người dùng xóa dữ liệu.

Sau các báo cáo này, Trend Micro quyết định xóa bỏ những tính năng này khỏi các sản phẩm được đề cập. Trong cập nhật sự cố vào ngày 10 tháng 9, Trend Micro thông báo rằng người dùng có thể an tâm vì toàn bộ dữ liệu của họ vẫn đang an toàn và không bị tổn hại. Trend Micro đã quyết định thực hiện chỉnh sửa và sẽ tung ra 3 bản cập nhật sửa lỗi trong thời gian sớm nhất.

Đầu tiên, Trend Micro đã hoàn thành việc xóa các tính năng thu thập dữ liệu người dùng và lịch sử trình duyệt trên các sản phẩm được đề cập. Thứ hai, Trend Micro đã xóa vĩnh viễn thông tin dữ liệu cũ, được lưu trữ trên các máy chủ AWS có trụ sở tại Hoa Kỳ. Điều thứ ba, Trend Micro đã xuất định được vấn đề cốt lõi nằm ở việc sử dụng các thư viện mã lệnh đang phổ biến. Các thư viện mã lệnh này được thiết kế dùng chung trên một số ứng dụng từ Trend Micro, với định hướng bảo mật giống nhau, đã được nêu ở trên. Trend Micro đã sửa chữa hoàn toàn những thư viện mã lệnh này.

Trong cập nhật vào ngày 11/9, Trend Micro xác nhận rằng sự cố này chỉ diễn ra ở một số sản phẩm được đề cập ở trên. Những sản phẩm này đã đứng ở trong top 10 bảng xếp hạng top free trên App Store một thời gian dài, nhận được rất nhiều đánh giá tích cực từ người dùng với số điểm rating từ 4,6 đến 4,9. Hiện tại, các sản phẩm khác dành cho cá nhân và doanh nghiệp đều không bị ảnh hưởng. Người dùng cá nhân và doanh nghiệp với mọi quy mô đều đã chấp nhận cho phép sản phẩm từ Trend Micro thu thập một số dữ liệu cần thiết nhằm phân tích và đưa ra quyết định chính xác nhất, hỗ trợ quá trình làm việc.

Trend Micro cho biết hiện đang xem xét và xác minh lại những bằng chứng trong báo cáo về việc tiết lộ thông tin dữ liệu người dùng, các quy trình chấp nhận cho sản phẩm sử dụng dữ liệu cần thiết và tài liệu, chính sách đăng trong mỗi sản phẩm của Trend Micro.

Cập nhật ngày 12 tháng 9

Như đã đề cập trong những cập nhật trước đó, Trend Micro lưu ý rằng ứng dụng “Open Any File” cũng sử dụng cùng một mô đun và thư viện mã lệnh với các ứng dụng khác. Từ nay, Trend Micro sẽ không hỗ trợ ứng dụng này trên App Store. Trend Micro đang cùng tham gia làm việc với Apple để giải quyết những vấn đề đang gặp phải.

Một số ứng dụng của Trend Micro bị gộp chung với các sản phẩm đến từ nhà cung cấp khác và hoàn toàn không có bất kì mối quan hệ đối tác nào với Trend Micro. Cụ thể, ứng dụng Adware Doctor không phải là sản phẩm của Trend Micro.

Tất cả ứng dụng của Trend Micro hiện không khả dụng trên App Store, Trend Micro đang làm việc với đại diện bên Apple và sẽ hỗ trợ người dùng trong thời gian sớm nhất.

Trong khuyến cáo mới nhất Facebook, người dùng không bao giờ nhấp vào liên kết đáng ngờ ngay cả khi các liên kết này có vẻ như đến từ một người bạn hay một công ty mà người dùng biết, bao gồm các liên kết trên Facebook hoặc trong email.

Luôn kiểm tra URL của trang web trước khi nhập thông tin đăng nhập của mình.

Lưu ý, nếu nhận được tin nhắn yêu cầu các thông tin cá nhân như mật khẩu tài khoản, số an sinh xã hội, mã số thuế, mã PIN thì hãy bỏ qua ngay lập tức vì Facebook không bao giờ hỏi người dùng những thông tin đó bằng hình thức tin nhắn hoặc email.

Bên cạnh đó, để thắt chặt bảo mật, người dùng không bao giờ chia sẻ mật khẩu với người khác. Hãy chọn một mật khẩu khó đoán và dài ít nhất 6 kí tự, bao gồm cả chữ, số và dấu câu. Tránh bao gồm tên của bạn hoặc các cụm từ phổ biến như “12345” hoặc “abc123” trong mật khẩu.

Hãy nhớ đăng xuất khỏi Facebook khi dùng chung máy tính với người khác. Nếu quên đăng xuất, người dùng có thể đăng xuất từ xa theo hướng dẫn của Facebook.

Cũng theo Facebook, xác thực hai yếu tố là phương pháp bảo mật tốt nhất hiện nay nhằm cung cấp lớp bảo mật bổ sung cho tài khoản của người dùng.

Gần đây, Facebook đã giúp cho việc xác thực hai yếu tố đơn giản hơn bằng cách cho phép người dùng kích hoạt xác thực hai yếu tố mà không cần số điện thoại.

Để bật xác thực hai yếu tố, người dùng truy cập trang facebook.com/settings và nhấp vào thanh “Bảo mật và Đăng nhập”.