CÂU CÁ CHÉP: Test cần câu cá phê quá cá gì mà ăn như "Lợn"
Công nghệ đang phát triển với một tốc độ không thể tưởng tượng được, nhưng thỉnh thoảng một lỗ hổng được phát hiện sẽ trở thành một sân chơi tiềm năng bởi các tin tặc có thể truy cập vào các thiết bị bằng cách khai thác các lỗi.
Khi WannaCry tấn công phần mềm ransomware, các nhà nghiên cứu đã tìm thấy lỗ hổng không kháng thuốc trong các nền tảng truyền phát phương tiện phổ biến như VLC, Kodi (XBMC), Popcorn-Time và strem.io.
Các mã độc mới nhất xảy ra để sử dụng các tệp văn bản phụ đề trông ngây thơ có nguồn gốc từ kho lưu trữ trực tuyến làm vũ khí lựa chọn của chúng, thường bị các công ty bảo mật bỏ qua do tính chất vô hại của chúng.
Các nhà nghiên cứu tại Check Point Security đã phát hiện ra lỗ hổng trong phần mềm phát trực tuyến nói trên có thể được khai thác để có quyền truy cập từ xa vào các thiết bị mang tệp phụ đề có mã độc hại.
Bằng cách thực hiện các cuộc tấn công thông qua phụ đề, tin tặc có thể kiểm soát hoàn toàn mọi thiết bị chạy chúng. Từ thời điểm này, kẻ tấn công có thể làm bất cứ điều gì mình muốn với máy của nạn nhân, cho dù đó là PC, TV thông minh hay thiết bị di động, điểm kiểm tra xác nhận.
Nếu một hacker khai thác lỗ hổng này được tìm thấy trong phần mềm truyền phát phương tiện phổ biến, thì họ có khả năng có thể truy cập dữ liệu trong hơn 100 triệu thiết bị.
Phiên bản mới nhất của VLC có phía bắc 170 triệu lượt tải xuống, trong khi Kodi được sử dụng bởi hơn 10 triệu người dùng mỗi ngày.
Sát thương tiềm năng mà kẻ tấn công có thể bao gồm bất cứ nơi nào từ việc đánh cắp thông tin nhạy cảm, cài đặt ransomware, tấn công từ chối dịch vụ hàng loạt, và nhiều hơn nữa,
Các nhà nghiên cứu bảo mật đã báo cáo các lỗ hổng cho các tổ chức liên quan duy trì các nền tảng truyền phát phương tiện phổ biến.
Trong khi một số vấn đề đã được khắc phục, một số lỗi khác vẫn đang được kiểm tra và bản sửa lỗi sẽ sớm được phát hành.
Cũng đọc: 5 mẹo để ngăn chặn thiết bị Android của bạn khỏi bị tấn công bởi Ransomware.VLC và Stremio đã phát hành bản cập nhật chính thức cho phần mềm phát trực tuyến của họ với bản sửa lỗi cho lỗ hổng nhưng Kodi và PopcornTime vẫn phải làm như vậy.
Trong khi đó, bạn nên tránh xa kho lưu trữ phụ đề trực tuyến vì bạn không bao giờ biết khi nào tệp văn bản phụ đề trông ngây thơ có thể biến thành công cụ để giữ con tin thiết bị của bạn để kiếm tiền.
Chỉ một phần ba số thông tin nhạy cảm được lưu trữ trên máy tính xách tay của chính phủ Hoa Kỳ và các thiết bị di động, bao gồm thông tin cá nhân của người dân Hoa Kỳ, đã được mã hóa một năm trước, mặc dù hàng loạt vụ vi phạm dữ liệu tại các cơ quan chính phủ trong những năm gần đây, Báo cáo của Văn phòng Giải trình Trách nhiệm Chính phủ Hoa Kỳ cho thấy 70% thông tin nhạy cảm được lưu giữ trên máy tính xách tay và các thiết bị di động tại 24 cơ quan lớn của Hoa Kỳ đã không được mã hóa kể từ thán
Báo cáo theo dõi hàng loạt những rủi ro về an ninh của các cơ quan chính phủ Hoa Kỳ trong những năm gần đây. Tháng 3 năm 2007, Cơ quan Dịch vụ Thu nội địa của Hoa Kỳ báo cáo rằng 490 máy tính xách tay đã bị mất tích hoặc bị mất cắp trong một khoảng thời gian ba năm. Vào tháng 9 năm 2006, Bộ Thương mại Hoa Kỳ đã báo cáo rằng 1.137 máy tính xách tay bị mất hoặc bị đánh cắp từ năm 2001, trong đó có 249 máy tính xách tay có chứa một số dữ liệu cá nhân. Vào tháng 5 năm 2006, Bộ Cựu chiến binh báo cáo
Với một vài thay đổi, cuộc tranh luận tổng thống Mỹ sắp tới có thể thân thiện hơn với cả cử tri và Web, một liên minh các blogger, các nhà tư vấn chính trị và các nhà vận động khác nhau. Đảng Dân chủ và Cộng hòa đã kêu gọi các ứng cử viên tổng thống Barack Obama và John McCain thay đổi một số quy tắc của các cuộc tranh luận theo cách có thể khuyến khích các cử tri đưa ra và lựa chọn các câu hỏi trên Web và cho phép các trang Web phân phối lại video của các cuộc tranh luận không có bản quyền mối
Cuộc tranh luận đầu tiên giữa McCain và Obama là tối thứ sáu tại Đại học Mississippi. Hai trong số này được lên kế hoạch vào tháng 10, cũng như một cuộc tranh luận phó tổng thống.
Microsoft Bao gồm các vấn đề cơ bản với phần mềm bảo mật mới. Phần mềm bảo mật mới của Microsoft loại bỏ các chuông và còi cồng kềnh được tìm thấy trong các sản phẩm khác. phần mềm chống vi-rút, Microsoft Security Essentials (MSE). Như tên gọi của nó, phần mềm bảo mật mới của Microsoft loại bỏ các chuông và còi cồng kềnh được tìm thấy trong các sản phẩm khác, như Windows Live OneCare đã ngừng hoạt động của Microsoft và chỉ cung cấp sự bảo vệ cần thiết. có thể là tất cả những gì cần thiết. Window
Các nhà cung cấp bảo mật bên thứ ba đã xếp hàng để xen kẽ MSE là không đủ và slam Microsoft để ném trọng lượng độc quyền của nó xung quanh. Họ không thể thực sự có cả hai cách. Microsoft đã tạo ra một sản phẩm tốt và sự thống trị của nó đối với hệ điều hành PC là mối đe dọa cho ngành công nghiệp phần mềm bảo mật, hoặc MSE hút và họ không có gì phải lo lắng.