Điện thoại kẹo ngọt Lollipop GD580

Nam sinh Li thừa nhận đã đăng 3 bức ảnh riêng tư của hai người phụ nữ lên nền tảng mạng xã hội, trước đây gọi là Twitter, nhằm kiếm tiền bằng cách bán chúng. Tòa án cho biết Cơ quan Dịch vụ Văn hóa và Giải trí đã báo cáo cảnh sát ngay sau khi phát hiện những bức ảnh lan truyền trên mạng.

Các công tố viên cho biết Li đã đăng ảnh chụp màn hình các clip nam sinh này tải xuống từ một nhóm trên ứng dụng nhắn tin Telegram và đăng tải lên tài khoản công khai của mình trên mạng để thu hút người mua tiềm năng.

Cảnh sát sau đó đã ẩn danh tiếp cận Li trên nền tảng và bày tỏ mong muốn mua những bức ảnh này. Sau khi cung cấp tên người dùng Alipay (dịch vụ thanh toán Trung Quốc) của mình, Li bị theo dõi và bắt giữ vào ngày 13/3/2023.

Luật sư bào chữa Alan Tang Shiu-lun nói rằng, việc Li từng đạt điểm cao ở trường cũng như được các giáo viên đánh giá tích cực về nhân cách của anh là những tình tiết nhằm giảm nhẹ tội. 

Luật sư cũng đề cập đến ba lá thư mong giảm nhẹ hình phạt do Li, mẹ nam sinh và hiệu trưởng trường viết, cùng với các giấy chứng nhận kết quả và bằng chứng về công việc tình nguyện trong suốt những năm đi học của anh.

Li Nok-hang đang học ngành kỹ thuật hàng không vũ trụ tại Đại học Khoa học và Công nghệ Hồng Kông.

 “Vì vụ án nhạy cảm này, bị cáo đã trở thành tâm điểm của rất nhiều cuộc thảo luận, khiến anh ấy bị căng thẳng tinh thần và tự trách mình rất lớn”, luật sư Tang nói.

Ông nói thêm rằng bị cáo đã trải qua 6 buổi tư vấn vào tháng 5 năm ngoái và đang làm việc với các nhân viên xã hội để giúp bản thân trở nên tốt hơn.

“Mặc dù tính chất của những bức ảnh rất phản cảm nhưng bị cáo không hề lấy mà chỉ tải xuống. Bị cáo cũng xóa chúng ngay lập tức khi bị bắt”, luật sư nói. “Đây là bước đi thiếu suy nghĩ duy nhất của anh ấy nhưng sự việc này sẽ khiến anh ấy bị tổn thương đến hết cuộc đời”. Bản án dành cho Li được hoãn lại cho đến ngày 25/1/2024.

Ở Hồng Kông, việc xuất bản, đăng tải các bài viết có nội dung phản cảm, tục tĩu có thể bị phạt tối đa 3 năm tù và phạt 1 triệu đô la Hồng Kông (khoảng hơn 3,1 tỷ đồng).

Tử Huy

Mức độ nghiêm trọng

Lỗ hổng bảo mật Log4Shell hay LogJam, mã định danh CVE-2021-44228, có thể bị khai thác thông qua gửi một chuỗi (string) đặc biệt tới hệ thống. Log4Shell là lỗ hổng tồn tại trên Apache Log4j, thư viện ghi nhật ký hoạt động (log) trong Java, vốn được sử dụng phổ biến trong nhiều ứng dụng và các mạng nội bộ, máy chủ của doanh nghiệp, tổ chức.

Chương trình logging có nhiệm vụ ghi nhật ký các sự kiện, không có chức năng chủ động chạy mã. Nhưng dữ liệu do Log4j lấy vào thường không được dọn dẹp thường xuyên, dẫn tới việc những kẻ tấn công có thể chèn mã độc hại vào và yêu cầu máy chủ java chạy đoạn mã đó.

Java là môi trường đa nền tảng được thiết kế để phù hợp với nhiều hệ điều hành nên các máy chủ chạy Windows, Linux hay macOS đều có nguy cơ bị tấn công như nhau.

Các phần mềm phổ biến sử dụng Log4j làm gói ghi nhật ký có thể kể tới như Amazon, Apple iCloud, Cisco, Cloudflare, ElasticSearch, Red hat, Steam, Tesla, Twitter và các trò chơi như Minecraft.

Jen Easterly, Giám đốc Cơ quan An ninh mạng và Cơ sở hạ tầng (CISA) của chính phủ liên bang Mỹ gọi lỗ hổng này là "rủi ro nghiêm trọng" và là "thách thức cấp bách đối với an ninh mạng".

"Hàng triệu máy chủ có thể chứa lỗ hổng Log4Shell. Thiệt hại có thể được phơi bày trong vài ngày tới", Joe Sullivan, Giám đốc an ninh của Cloudflare cho biết. Trong khi đó, tổ chức phần mềm Apache đánh giá lỗ hổng này đạt 10/10 ở mức độ nghiêm trọng.

Cách thức tấn công đơn giản

Các chuyên gia bảo mật khuyến cáo, tin tặc có thể khai thác lỗ hổng để truy cập máy chủ mà không cần mật khẩu, từ đó xâm nhập mạng nội bộ, đánh cắp dữ liệu hay tài sản có giá trị hoặc cài đặt những phần mềm độc hại khác.

Việc khai thác có thể đạt được thông qua một chuỗi văn bản được soạn thảo đầy đủ, một yêu cầu đăng nhập, chuỗi tiêu đề hay bất kỳ dữ liệu nào được máy chủ mục tiêu ghi lại. Văn bản này sẽ đánh lừa máy chủ, thậm chí có thể gửi yêu cầu đến máy chủ khác do tin tặc kiểm soát để cài đặt thêm phần mềm và tiến hành các lệnh tấn công khác.

Theo LunaSec, chỉ cần thay đổi tên iPhone là đủ để kích hoạt lỗ hổng bảo mật trong máy chủ Apple. Còn đối với trò chơi phổ biến Minecraft của Microsoft, tin tặc chỉ cần một đoạn nhắn tin trong hộp hội thoại để xâm nhập hệ thống.

Do chủ yếu nhắm vào máy chủ nên người dùng cuối (end-user) sẽ không thể can thiệp nếu có sự cố xảy ra. Các chuyên gia bảo mật cũng khuyến nghị người dùng trên PC và macOS nên vô hiệu hoá Java cách đây vài năm. Tuy nhiên, người dùng cá nhân có thể đối mặt rủi ro bị đánh cắp thông tin cá nhân, tài khoản trực tuyến, thẻ tín dụng hoặc các trang web thường xuyên truy cập gửi phần mềm gián điệp độc hại.

Nhằm chủ động đối phó với các rủi ro nêu trên, người dùng cần chú ý cập nhật các bản vá lỗi do nhà sản xuất đưa ra, sử dụng các trình quản lý mật khẩu, theo dõi thông tin tài khoản thẻ tín dụng và sử dụng phần mềm diệt virus phiên bản mới nhất.

Vinh Ngô (Tổng hợp)

Lỗ hổng Log4Shell sẽ được vá trước Giáng sinh

Cơ quan an ninh mạng và hạ tầng an ninh Mỹ (CISA) đã yêu cầu một số cơ quan dân sự liên bang vá lỗ hổng Log4Shell trước Giáng sinh.

Nghĩa vẫn tức tối, hỏi người tình bất an vì chuyện gì bởi mọi việc vẫn đang theo đúng kế hoạch, đích đến đang rất gần. "Đúng là có lúc em mất kiểm soát nhưng em cũng không hiểu nổi mình nữa. Nhưng anh vào vai nhập tâm quá, em sợ đấy", An Nhiên nói. 

Trong khi đó, Hà (Hồng Diễm) đang đi làm bất ngờ nhận được điện thoại của giúp việc nói bà Lan (NSND Thu Hà) muốn mời Hà về nhà ăn cơm. Hà đứng hình một hồi rồi nở nụ cười hạnh phúc. Hà nói vì đây là lần đầu mẹ mời về nhà ăn cơm nên cô hơi bất ngờ. Tuy nhiên khi về nhà, đáp lại thái độ hồ hởi của con gái, bà Lan vẫn tỏ thái độ khó chịu, hứa hẹn cuộc khẩu chiến sau đó. 

Ở diễn biến khác, Nam (Tuấn Việt) khen Vũ (Trương Thanh Long) bắn cung giỏi và mong một ngày Vũ và Nghĩa so tài với nhau. Nam đột ngột hỏi Vũ lý do sao 15 năm trước rời đi mà không nói với mọi người 1 câu và nói Hà đã buồn rất lâu và mãi mới hạnh phúc được.

"Anh là bạn của em, chị Hà là chị của em nên đừng làm gì ảnh hưởng nhé", Nam nhắn Vũ. "Em cứ yên tâm, người hiểu rõ hồng tâm cuộc đời nhất trong nhóm của mình chính là Hà nên anh tin chị ấy không lạc đường đâu", Vũ đáp. 

An Nhiên đã làm gì? Chuyện gì sẽ xảy ra trong bữa cơm gia đình của bà Lan và Hà? Diễn biến chi tiết Trạm cứu hộ trái timtập 7 lên sóng VTV3 vào 21h40 tối 25/3.

Khi người dùng tải về và cài đặt các ứng dụng độc hại, mã độc sẽ tự động gửi dữ liệu định vị GPS, hình ảnh và thông tin liên lạc của thiết bị đến máy chủ của tin tặc. Từ đó, hacker có thể lấy đánh cắp thông tin trên điện thoại của nạn nhân và gỡ cài đặt các ứng dụng bảo mật từ xa. 

Không chỉ nghe trộm và đánh cắp thông tin cá nhân của các nạn nhân, những ứng dụng còn ghi lại định vị GPS, thông tin kết nối Wi-Fi, thu thập mật khẩu của các dịch vụ mạng xã hội như Facebook, Instagram, Google, Kakao Talk,…

Các ứng dụng độc hại không được phát tán qua chợ ứng dụng Play Store của Google hay các kho ứng dụng bên thứ ba khác. Hacker có thể đã "gài bẫy" người dùng khi họ truy cập vào một số trang web và cài ứng dụng lên smartphone.

Theo công ty bảo mật di động Zimperium, hiện tại có 23 ứng dụng Android bị nhiễm phần mềm độc hại PhoneSpy. Chiến dịch tấn công này dường như được nhắm mục tiêu vào người dùng điện thoại tại Hàn Quốc, và hiện tại đã có hàng ngàn nạn nhân bị nhiễm phần mềm độc hại. 

Dưới đây là danh sách 23 ứng dụng độc hại bạn nên gỡ bỏ ngay lập tức:

- Videos

- Picture

- Secret TV

- 영상 - videos

- Daily Yoga

- 갤러리 - Gallery

- Vera

- 동영상 - Videos

- 갤러리 - Gallery

- 내꺼사진 - My Picture

- 음성지원 - Voice Support

- Gallery

- 갤러리 - Gallery

- Vera

- 클라우드 - Cloud

- 야동 - Porn

- Vera

- Gallery

- 1004 Yoga

- 갤러리 - Gallery

- 한나TV - Hannah TV

- Gallery

- 보안카메라 - Security Camera

Để gỡ cài đặt các phần mềm độc hại, bạn hãy truy cập vào Settings (cài đặt) - Apps (ứng dụng), tìm các ứng dụng cần gỡ bỏ và nhấn Uninstall (gỡ cài đặt). Lưu ý, tên và vị trí các tùy chọn có thể thay đổi tùy vào thiết bị bạn đang sử dụng.

(Theo Saostar)

Google xóa PIP Photo và 8 ứng dụng đánh cắp mật khẩu Facebook

9 ứng dụng Android với tổng 5,8 triệu lượt tải đã bị Google xóa sổ do chúng đánh cắp thông tin đăng nhập Facebook của người dùng.  

Trong thông tin vừa chia sẻ ngày 17/11, Trung tâm NCSC cho biết, qua công tác giám sát từ 10/11 cho đến nay, Trung tâm đã ghi nhận dấu hiệu tấn công vào một số hệ thống thư điện tử tại Việt Nam sử dụng sử dụng máy chủ Microsoft Exchange, bị đối tượng tấn công khai thác qua lỗ hổng CVE-2021-42321.

Các chuyên gia NCSC cho biết, lỗ hổng bảo mật CVE-2021-42321 ảnh hưởng tới máy chủ thư điện tử Microsoft Exchange, trong khi đó tại Việt Nam có tới 70% máy chủ thư điện tử sử dụng Microsoft Exchange.

Không giống như các lỗ hổng zero-day liên quan đến các vụ tấn công hàng loạt hệ thống Exchange Server vào đầu năm nay, để khai thác lỗ hổng CVE-2021-42321 kẻ tấn công cần xác thực vào hệ thống mục tiêu. Tuy nhiên, Microsoft Exchange Server luôn là một mục tiêu ưa thích của các nhóm tấn công mạng; và việc có một tài khoản email để vượt qua bước xác thực đối với hacker không phải là việc khó khăn.

Chính vì thế, để hạn chế nguy cơ bị tấn công qua lỗ hổng bảo mật CVE-2021-42321, Trung tâm NCSC khuyến nghị các cơ quan, tổ chức, doanh nghiệp cần rà soát, kiểm tra xem hệ thống của đơn vị mình có bị ảnh hưởng hay không.

Trường hợp hệ thống của cơ quan, tổ chức bị ảnh hưởng bởi lỗ hổng CVE-2021-42321, đơn vị đó cần kịp thời ngăn chặn các nguy cơ tấn công bằng cách cập nhật phiên bản mới nhất đã được hãng Microsoft công bố tại trang msrc.microsoft.com.

Trong các tháng đầu năm nay, Cục An toàn thông tin đã nhiều lần có cảnh báo các cơ quan, tổ chức, doanh nghiệp trên toàn quốc về các lỗ hổng bảo mật trong phần mềm Microsoft Exchange Server. Đơn cử như, ngày 3/3, Trung tâm NCSC đã cảnh báo về 4 lỗ hổng bảo mật trên Microsoft Exchange Server, trong đó nguy hiểm nhất là CVE-2021-26855 (còn gọi là lỗ hổng ProxyLogon), ảnh hưởng trực tiếp tới các phiên bản phần mềm Microsoft Exchange Server 2013/2016/2019, cho phép đối tượng tấn công truy cập vào máy chủ hệ thống, chèn và thực thi mã từ xa.

Tiếp đó, vào ngày 14/4, Trung tâm NCSC lại phát cảnh báo rộng rãi về 4 lỗ hổng bảo mật mới trong Microsoft Exchange Server; trong đó đối tượng tấn công có thể khai thác thành công mà không cần xác thực với 2 lỗ hổng CVE-2021-28480 và CVE-2021-28481.

Thống kê cho thấy, riêng trong quý III, Cục An toàn thông tin đã cảnh báo hơn 10 lỗ hổng cho các đơn vị chuyên trách về CNTT, an toàn thông tin và mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia. Trong đó, có một số lỗ hổng quan trọng như Windows Print Spooler, Cisco Firepower Device cùng nhiều lỗi CVE (định danh chuẩn hóa cho các lỗ hổng bảo mật trên toàn cầu) khác.

Cục An toàn thông tin cho biết, để đảm bảo an toàn thông tin cho các hệ thống thông tin thời gian tới cơ quan này sẽ tiếp tục tăng cường giám sát, chủ động rà quét không gian mạng Việt Nam; đồng thời chú trọng đôn đốc việc rà soát các điểm yếu, lỗ hổng, dấu hiệu tấn công mạng. 

Vân Anh

Cảnh báo 7 lỗ hổng bảo mật ảnh hưởng cao và nghiêm trọng trong sản phẩm Microsoft

Trong 55 lỗ hổng bảo mật mới được Microsoft công bố và phát hành bản vá, Cục An toàn thông tin lưu ý các cơ quan, đơn vị về những lỗ hổng bảo mật gây ảnh hưởng nghiêm trọng.