Cháu cựu bộ trưởng lộ diện, phủ nhận hiếp dâm diễn viên 21 tuổi

"Không có tác động nào đối với người dùng Discord chia sẻ nội dung trong ứng dụng truy cập độc lập (client). Mọi liên kết trong ứng dụng client sẽ được tự động làm mới. Nếu người dùng đang sử dụng Discord để lưu trữ tệp, chúng tôi khuyến nghị họ nên tìm một dịch vụ phù hợp hơn”.

Trong khi đó, nền tảng nhắn tin nói rằng sẽ tiếp tục “hợp tác chặt chẽ với cộng đồng các nhà phát triển về quá trình chuyển đổi” trong thời gian sắp tới.

Cụ thể, sau khi thay đổi về lưu trữ tệp được triển khai vào cuối năm nay, tất cả các liên kết đến những dữ liệu tải lên máy chủ Discord sẽ hết hạn (vô hiệu hoá) sau 24 tiếng. Điều này khiến người dùng không thể sử dụng CDN của Discord để lưu trữ tệp vĩnh viễn như trước kia.

Đây là động thái được nhiều người mong đợi nhằm giải quyết những thách thức liên quan tội phạm mạng mà Discord đang phải đối mặt trên nền tảng của mình. Máy chủ của ứng dụng này từ lâu thường được tin tặc làm nơi sản sinh các hành vi độc hại.

Khả năng lưu trữ tệp vĩnh viễn của Discord thường xuyên bị lạm dụng để phát tán phần mềm độc hại và lấy cắp dữ liệu thu thập từ các hệ thống bị xâm nhập bằng webhook.

Theo báo cáo gần đây của công ty an ninh mạng Trellix, các URL CDN của Discord đã bị khai thác bởi ít nhất 10.000 hoạt động độc hại nhằm đưa mã độc lên các hệ thống bị lây nhiễm, bao gồm trình tải phần mềm độc hại, các tập lệnh cài đặt mã độc,…

Theo dữ liệu của Trellix, nhiều dòng phần mềm độc hại khác nhau, bao gồm Agent Tesla, UmbralStealer, Stealerium và zgRAT, cũng đã sử dụng webhook của Discord trong vài năm qua để đánh cắp thông tin nhạy cảm như thông tin xác thực, cookie trình duyệt và ví tiền điện tử từ các thiết bị bị xâm nhập.

(Theo BleepingComputer)

Ngày 'Thứ Hai đen tối' ở Đức: Mã độc làm gián đoạn dịch vụ công ở 70 địa phương

Concert thứ 4 và có lẽ cũng là concert cuối cùng trong năm nay của Anh trai “say hi” diễn ra tối 9/12 tại Sân vận động Mỹ Đình, Hà Nội. Được tổ chức vào đầu tuần, trong khi phần đông khán giả đang ở độ tuổi học sinh nên tốc độ bán vé của concert thứ 4 không được như đêm nhạc thứ 3, diễn ra 2 ngày trước đó. Tuy nhiên, lượng khán giả của concert thứ 4 vẫn rơi vào khoảng hàng chục nghìn người.

Trước đó, đại diện của Anh trai “say hi” cho biết 2 concert tại Hà Nội dự kiến thu hút khoảng 100.000 khán giả. Con số này vẫn gây tranh cãi suốt những ngày qua. Theo ghi nhận từ thực tế, lượng khán giả cũng chỉ rơi vào khoảng trên dưới 30.000 mỗi đêm.

Theo khảo sát của phóng viên, trên trang web bán vé, nhiều hạng vé vẫn còn. Theo tình hình trực tiếp tại sân chiều 9/12, giá vé liên tục thay đổi từng giờ, đơn cử vé VIP từ 2,2 triệu đồng (gốc) lên 3,5 triệu đồng, vé Fanzone 2,5 triệu đồng xuống 2 triệu đồng, tuy nhiên không quá nhiều người hỏi mua. Khoảng 30-45 phút trước giờ G, một số người bán vẫn còn vé dù đã hạ giá tương đối "sâu".

Thậm chí, có những người mua chỉ trả giá vé bằng một nửa giá gốc. Trong khi đó, giao thông đông đúc nhưng không ùn tắc vì có lực lượng công an, bảo vệ hỗ trợ từ sớm. Phần đông khán giả mang theo áo khoác ấm do thời tiết lạnh giá, chỉ khoảng 20 độ C vào buổi tối.

Bất chấp thời tiết lạnh giá, một số khán giả vẫn chọn trang phục khá gợi cảm trong lần đu thần tượng. Tương tự concert 3, nhiều khán giả vẫn xếp hàng từ 3, 4h sáng để được vào khu đứng càng sớm càng tốt.

Concert 4 có thể có kịch bản tương tự đêm diễn thứ 3. Các anh trai tham gia là HIEUTHUHAI, Quang Anh, Anh tú Atus, Isaac, Quang Hùng, Negav... Trấn Thành vẫn làm MC. Trước đó, đêm nhạc thứ 3 vướng một số tranh luận về lượng khán giả tham gia và pháo hoa rơi vào khán giả khiến một số người bị thương. Sau đó, BTC phải lên tiếng xin lỗi.

Nhiều khán giả chia sẻ họ đã tham gia concert trước đó nhưng vẫn có mặt tại đêm nhạc thứ 4 của chương trình. Một bạn trẻ đến từ TP.HCM chia sẻ với Tri Thức - Znews: “Mình đã tham dự 3 concert trước đó và giờ là concert 4. Với chuyến đi này, tính sơ qua thì chi phí mình bỏ ra khoảng hơn 10 triệu đồng, bao gồm di chuyển, ăn ở và vé concert. May mắn là khi có thông tin concert tại Hà Nội, mình đặt vé từ sớm nên chi phí không quá cao”.

Cuốn sách đáng đọc về âm nhạc

Những nốt nhạc tỉnh thức ghi lại những khám phá của tác giả Tricia Tunstall, và những nỗ lực làm sáng tỏ khả năng gần như kỳ diệu của El Sistema để truyền cảm hứng cho mọi người. Shout! The Beatles: Hơi thở thời đại của thế kỷ 20 viết về ban nhạc The Beatles từ những ngày đầu mơ mộng, đến đỉnh cao của vinh quang; giai đoạn thoái trào với nhiều thông tin, sự kiện thú vị.

Wham! - George & tôi: Hồi kí, Nhạc cổ điển: Những mảnh ghép sắc màu, Beethoven - Bản nhạc đam mê là những cuốn sách dành cho độc giả yêu âm nhạc tìm hiểu về những nhóm nhạc nổi tiếng thế giới cũng như có thêm góc nhìn mới mẻ, gần gũi về nền âm nhạc cổ điển.

Đáng chú ý, phần mở rộng này đang có hơn 1,8 triệu người dùng trên toàn thế giới và có thể đã ghi lại lịch sử duyệt web của tất cả những người sử dụng nó.

Tệ hơn, dữ liệu duyệt web này có thể được liên kết với các thông tin chi tiết nhận dạng người dùng, khiến họ dễ bị tấn công bởi tin tặc và tội phạm tống tiền.

Những phát hiện trên được thực hiện bởi Robert Theaton, một kỹ sư phần mềm ở San Francisco.

Phần mềm trên có tên gọi là Stylish, đã ghi lại lịch sử duyệt web của người dùng kể từ tháng 1/2017, thời điểm nó bắt đầu thuộc quyền sở hữu của công ty SimilarWeb.

Viết trên blog của mình, ông Theaton cho biết chỉ cần một yêu cầu theo dõi có chứa một cookie và một số nhận dạng để liên kết vĩnh viễn tài khoản người dùng với hệ thống nhận dạng theo dõi của Stylish và Stylish lẫn SimilarWeb có tất cả dữ liệu lịch sử duyệt web. Điều đó cho thấy kết quả tìm kiếm thực tế của Google có thể được theo dõi và lưu trữ.

Mozilla đã loại bỏ phần mở rộng Stylish từ Firefox Add-ons. Trong khi đó, Google loại bỏ ứng dụng trên một cách không rõ ràng, tuy nhiên, liên kết đến tiện ích mở rộng Stylish trên Chrome Web Store đã không thể truy cập được.

Phát hiện trên là diễn biến mới nhất tiếp theo vụ bê bối Gmail đã cho phép ứng dụng của bên thứ ba truy cập vào email của người dùng.

Trong vụ việc của Gmail, các phần mở rộng của bên thứ ba đã yêu cầu sự cho phép của người dùng khi cài đặt nhưng các thông báo xin phép đã lợi dụng sự chủ quan của đa số người dùng để tiếm quyền truy cập dữ liệu bên trong dịch vụ.

Theo Vietnam+

Sốc: Gmail của hàng triệu người dùng đang bị đọc trộm?

Sự lơ là khó hiểu của Google đang cho phép các ứng dụng của bên thứ ba xem trộm email của người dùng, bao gồm cả địa chỉ người nhận, mốc thời gian và toàn bộ nội dung thư.

Theo truyền thông địa phương, lý do cho việc xâm nhập vào hệ thống máy chủ Apple được tin tặc "tuổi teen' này đưa ra là bởi cậu là một fan hâm mộ của nhà sản xuất iPhone.

Tờ báo địa phương The Age dẫn lời luật sư cho biết tin tặc 16 tuổi đã đột nhập vào hệ thống máy tính chính của Apple nhiều lần trong suốt một năm từ ngôi nhà của cậu ở ngoại ô thành phố Melbourne.

Một thiếu niên Australia xâm nhập vào mạng máy tính trung tâm của hãng công nghệ khổng lồ Apple

Tin tặc này đã tải xuống 90 gigabyte tệp tin bảo mật và tài khoản khách hàng được truy cập mà không để lộ danh tính của mình. Khi Apple nhận thức được sự xâm nhập, họ đã liên lạc với Cục Điều tra Liên bang Mỹ (FBI) và sau đó vụ việc được Cảnh sát Liên bang Australia (AFP) thụ lý.

Cũng theo tờ The Age, AFP đã tiến hành khám nhà của thiếu niên này và thu được hai máy tính xách tay, một chiếc điện thoại di động và một ổ cứng được dùng để xâm nhập vào hệ thống máy tính Apple. Các tài liệu nhạy cảm đã được lưu trong một thư mục gọi là "hack hack hack."

Tờ báo cho biết tin tặc đã khoe khoang chiến tích trên dịch vụ nhắn tin di động WhatsApp.

Tên của tin tặc không được công khai vì cậu là tội phạm chưa thành niên.

Cũng theo The Age, dự kiến tin tặc 16 tuổi này sẽ bị kết án vào tháng tới.

Theo VitenamPlus

Hàng triệu điện thoại Android bị đe doạ bởi lỗ hổng trong ứng dụng cài sẵn

Hàng triệu điện thoại thông minh Android có thể dễ bị tin tặc tấn công ngay tức thì vì lỗ hổng trong các ứng dụng được cài đặt sẵn.