Nhận định, soi kèo Porto vs Santa Clara, 1h00 ngày 27/1: Khủng hoảng

Đặc biệt, các tin tặc còn tùy biến các tin nhắn giả mạo để phù hợp với người dùng tại những quốc gia khác nhau mà chúng đang nhắm đến, chẳng hạn với người dùng tại Anh sẽ được hướng dẫn tải ứng dụng giả mạo của dịch vụ bưu điện Royal Mail, trong khi đó người dùng tại Mỹ sẽ được hướng dẫn tải ứng dụng giả mạo của dịch vụ bưu điện Mỹ…

Sự giả mạo tinh vi này khiến nhiều người dùng không hoài nghi và tải ứng dụng về rồi cài đặt lên smartphone của mình mà không hay biết đó là mã độc.

Các ứng dụng giả mạo được xây dựng với giao diện giống như ứng dụng thật để người dùng không nghi ngờ gì, nhưng sẽ đòi hỏi những quyền có thể can thiệp vào hệ thống. Đây là những quyền mà các ứng dụng khác cũng thường yêu cầu nên người dùng thường không mấy bận tâm mà sẽ cấp quyền cho ứng dụng độc hại một cách nhanh chóng.

Một khi ứng dụng độc hại được cài lên thiết bị, FakeSpy có thể theo dõi smartphone và lấy cắp nhiều thông tin quan trọng trên đó, như tên thiết bị, số điện thoại, danh bạ liên lạc, theo dõi tin nhắn SMS, lấy cắp thông tin ngân hàng và cả các loại ví điện tử trên smartphone…

Đáng chú ý, FakeSpy có thể tự động gửi tin nhắn lừa đảo đến những người dùng khác có trong danh bạ của nạn nhân để lây lan và phát tán mã độc. Điều này cho thấy tin tặc không nhắm đến một mục tiêu nhất định mà mục đích là phát tán mã độc càng nhiều càng tốt để lấy cắp thông tin người dùng.

“Các tin tặc không nhắm đến một đối tượng và cá nhân cụ thể nào, mà sẽ phát tán mã độc càng nhiều càng tốt để chờ các nạn nhân mắc bẫy rồi lấy cắp thông tin của họ”, Assaf Dahan, trưởng nhóm nghiên cứu các mối đe dọa của Cybereason cho biết.

Sau khi tiến hành điều tra về mã độc FakeSpy mới, Cybereason cho biết một nhóm tin tặc Trung Quốc có tên “Roaming Mantis” là thủ phạm đứng sau loại mã độc này. Trước đây nhóm tin tặc này thường nhắm đến người dùng tại khu vực châu Á, nhưng giờ đây đã mở rộng phạm vi tấn công ra toàn cầu.

Để tránh trở thành nạn nhân của mã độc FakeSpy, các chuyên gia bảo mật khuyến cáo người dùng cần phải hết sức cẩn trọng với những tin nhắn lạ, đặc biệt những tin nhắn với nội dung yêu cầu người dùng truy cập vào trang web hoặc tải các ứng dụng để xem thêm thông tin, bởi lẽ nhiều khả năng đây là các tin nhắn lừa đảo.

Trong trường hợp cần phải mở các trang web trong tin nhắn, người dùng cần phải kiểm tra kỹ xem đó có phải là trang web thật hay không, có bị sai chính tả trong nội dung tin nhắn hoặc địa chỉ trang web hay không. Chẳng hạn, với các tin nhắn được gửi đến từ cơ quan nhà nước, các địa chỉ trang web nhất thiết phải là tên miền của quốc gia đó (chẳng hạn tên miền .vn của Việt Nam), còn nếu là những tên miền với phần mở rộng thông thường, nhiều khả năng đó là tin nhắn và trang web lừa đảo.

Theo Dantri/BGR/ZDnet

Hơn 1.000 dữ liệu bị hack, để lại tiếng mèo kêu

Các cơ sở dữ liệu không bảo mật đã bị xóa sau cuộc tấn công "Meow".

Công ty cho biết FDX hiện đang ở giai đoạn phát triển thí điểm hẹp và có kế hoạch ra mắt rộng rãi hơn vào giữa năm 2024. Các doanh nghiệp quan tâm có thể đăng ký dùng thử nền tảng dựa theo biểu mẫu do FDX cũng cấp. FedEx chưa đề cập về các thương hiệu cụ thể tham gia chương trình thí điểm.

Thông báo của FedEx bao hàm rất nhiều cách tiếp cận thông dụng về tiếp thị kỹ thuật số, bao gồm ‘giải pháp thương mại điện tử dựa trên dữ liệu’, ‘dẫn đầu bằng kỹ thuật số’ và ‘giải pháp thương mại điện tử đầu cuối dành cho các doanh nghiệp thuộc mọi quy mô’. Tuy nhiên, cách thức FDX sẽ cạnh tranh với các nền tảng hiện có vẫn chưa được thể hiện rõ.

FedEx cho biết các thương nhân có thể sử dụng dịch vụ ShopRunner, một nền tảng thương mại điện tử được FedEx mua lại vào năm 2020, để tiếp cận khách hàng, hiển thị thời gian giao hàng ước tính trên trang web, xử lý kho vận, theo dõi gói hàng, ghi lại tác động phát thải carbon của việc giao hàng và quản lý trả lại hàng.

Trong khi đó, Amazon đã cung cấp dịch vụ ‘Fulfilled by Amazon’ (FBA) trong nhiều năm qua để cho phép người bán sử dụng cơ sở hạ tầng vận chuyển và hậu cần của mình.

Năm 2022, Amazon bắt đầu cho phép người bán bên thứ ba sử dụng FBA để liệt kê các mặt hàng đủ điều kiện Prime trên trang web riêng của họ.

Tháng 1/2023, tính năng này mở rộng cho tất cả người bán ở Mỹ. Tháng 11/2023, Amazon đã tung ra các đặc quyền mới ‘Buy With Prime’, cho phép đổi trả dễ dàng và hỗ trợ khách hàng.

Năm 2019, FedEx đã chấm dứt cả hợp đồng chuyển phát nhanh đường hàng không và đường bộ với Amazon. Amazon sau đó đã chặn các thương nhân bên thứ ba sử dụng dịch vụ giao hàng mặt đất của FedEx cho các lô hàng Prime.

Theo Wall Street Journal,vào năm 2023, Amazon đã vượt xa các đối thủ FedEx và UPS về số lượng giao hàng tại Mỹ.

(theo Techcrunch)

Meta bị phản đối vì bắt người dùng phải trả phí để mua ‘quyền riêng tư’

Cứ vài giây, thông báo TikTok đọc clipboard người dùng lại hiện lên trên phiên bản iOS 14. Ảnh: @jeremyburge.

Theo Telegraph, vào ngày 25/6, một tài khoản trên mạng xã hội Twitter đã đăng tải đoạn video ghi lại hàng loạt thông báo về ứng dụng chia sẻ video trực tuyến TikTok đang truy cập và đọc clipboard. Ngay lập tức, video nhanh chóng được lan truyền và nhận được nhiều sự quan tâm của giới công nghệ.

Đây không phải lần đầu tiên TikTok bị người dùng “tố” có hành vi đọc dữ liệu từ bộ nhớ tạm. Từ tháng 3, đại diện TikTok đã tuyên bố ứng dụng này sẽ ngừng mọi hành động đọc dữ liệu clipboard của người dùng trong bản cập nhật tiếp theo trên App Store.

Tuy nhiên, trong phiên bản cập nhật hệ điều hành iOS 14 trên iPhone, TikTok một lần nữa dính vào cáo buộc âm thầm truy cập clipboard bất cứ khi nào ứng dụng được khởi chạy. Với Apple, tính năng bảo vệ quyền riêng tư của iOS 14 đang thực sự “ghi điểm” trong mắt người dùng.

Không riêng mình TikTok, hàng loạt ứng dụng khác, cụ thể danh sách 53 cái tên được nêu ra có hành vi thu thập clipboard, có khả năng cho phép ứng dụng chia sẻ dữ liệu nhạy cảm với các thiết bị khác gần đó chỉ bằng cùng một ID Apple.

Danh sách này bao gồm những cái tên đình đám như Fox News, New York Times, PUBG Mobile, Fruit Ninja hay Viber. Một số nhà phát triển ứng dụng đã lên tiếng cam kết thay đổi tính năng hoạt động của ứng dụng trong việc “xâm phạm” clipboard người dùng.

Một danh sách bao gồm 53 ứng dụng đọc clipboard người dùng được tài khoản Twitter @jeremyburge công bố. Ảnh: Twitter.

Nhờ có tính năng giám sát của iOS 14, sẽ không có gì đáng ngạc nhiên nếu các nhà phát triển nằm trong danh sách nhanh chóng đưa ra những bản cập nhật mới.

Tuy nhiên, theo Engadget, chưa rõ những hành vi này sẽ hoạt động ra sao trên nền tảng Android. TikTok giải thích việc ứng dụng đọc clipboard nhằm ngăn chặn hành vi spam đã được cảnh báo trên iOS, nhưng chưa đưa ra bất kỳ lời đính chính nào về việc loại bỏ tính năng này trên các thiết bị chạy phần mềm Android.

Do đó, dù bạn đang sử dụng mẫu smartphone nào, bạn nên tránh sao chép dữ liệu nhạy cảm và riêng tư trừ khi thực sự cần thiết và dọn clipboard (chẳng hạn như sao chép một đoạn văn bản vô hại) khi bạn đã lưu xong các thông tin có giá trị.

(Theo Zing)

TikTok bị iOS 14 'bắt quả tang' thu thập dữ liệu người dùng

TikTok đã nhiều lần đối mặt với nghi vấn âm thầm thu thập dữ liệu người dùng, song lần này mạng xã hội của Trung Quốc đã bị hệ điều hành iOS 14 "bắt quả tang".

Một đoạn clip được lan truyền trên mạng xã hội VKontakte của Nga cho thấy, Yulia Kuzmina cởi áo khoác ra và ngồi xuống ghế, đối diện cô là một nhà quản lý tín dụng. Sau khi đơn xin vay tiền bị từ chối, cô gái trẻ đã đứng dậy rồi cởi áo ra. Có vẻ như cô đã nói điều gì đó với nhà quản lý. Tuy nhiên, anh vẫn giữ được sự lạnh lùng và lắc đầu.

Không chịu bỏ cuộc, Kuzmina tiếp tục cởi áo lót ra và khoe bộ ngực của mình. Lúc này, quản lý ngân hàng vẫn lắc đầu, đứng dậy đi về phía khách hàng, đưa áo khoác cho cô rồi dẫn cô ra khỏi ngân hàng.

Daily Mail đưa tin sau khi đoạn video lan truyền trên mạng, Kuzmina xác nhận về vụ việc với phóng viên: "Tôi đang ở trong một tình thế khó khăn. Những người đánh giá tôi không biết họ sẽ làm gì nếu họ ở trong hoàn cảnh của tôi". Một số nguồn tin nói Yulia Kuzmina là một vũ công thoát y. Điều này chưa được xác nhận nhưng một điều chắc chắn là cô không được vay tiền.

Sầm Hoa

Trước đó, bệnh viện cũng từng tiếp nhận một trẻ tại TP.HCM bị ngạt khi ngã vào xô nước trong nhà tắm. Dù giữ được tính mạng nhưng bé bị tổn thương thần kinh do ngạt oxy quá lâu.

Linh Giao

Theo nguồn tin của Bloomberg, một hoặc một nhóm thành viên trong gia đình của ông Lee Kun-hee, nhà sáng lập Samsung đã qua đời vào năm 2020, đang bán cổ phiếu để trả phí thừa kế tài sản, thông qua quỹ tín thác của Ngân hàng KEB Hana.

Vào tháng 3/2022, gia đình Lee cũng được cho đã bán ra 1,1 tỷ USD cổ phiếu Samsung Electronics, để chi trả số tiền thuế khoảng 12 nghìn tỷ Won.

Đại diện tập đoàn lớn nhất Hàn Quốc đã từ chối bình luận về thông tin của các giao dịch nêu trên.

Hiện Citigroup, JPMorgan Chase, Goldman Sachs Group và UBS Group AG là những tổ chức bảo lãnh tài chính cho các giao dịch liên quan đến Samsung và những công ty con có liên quan.

Hiện chủ tịch tập đoàn công nghệ khổng lồ của xứ Kim Chi là ông Lee Jae-yong, con trai của cố nhà sáng lập Lee Kun-hee. Mặc dù cha ông mất vào năm 2020, song phải đến năm 2022 việc bổ nhiệm “thái tử” Lee vào vị trí đứng đầu đế chế mới hoàn tất do Jae-yong vướng vào vụ án hối lộ và thao túng thị trường chứng khoán.

Tháng 8/2022, ông Lee Jae-yong nhận được quyết định ân xá của Tổng thống Hàn Quốc, hợp thức hoá việc bổ nhiệm dù đã nắm quyền điều hành tập đoàn từ lâu trên cương vị Phó Chủ tịch.