Trên trang web hỗ trợ, Apple cho biết ba lỗ hổng bảo mật “có thể đang bị khai thác”. Công ty không tiết lộ quá nhiều về lỗ hổng và lưu ý “Apple không tiết lộ, thảo luận hay xác nhận sự cố bảo mật cho đến khi điều tra diễn ra và bản vá có sẵn”.

Theo “táo khuyết”, lỗ hổng là một “mắt xích” trong chuỗi, đồng nghĩa tin tặc cần khai thác thêm các lỗ hổng khác để thi hành tấn công đầy đủ. Công ty từ chối bình luận thêm.

Apple đã phát hành bản vá bảo mật vào ngày 26/1, trong phiên bản iOS 14.4 mới. Ngoài ra, nó còn bao gồm bản vá sửa lỗi lag bàn phím, đọc mã QR cỡ nhỏ.

Apple chia sẻ hai lỗ hổng xuất phát từ WebKit, công cụ trình duyệt nguồn mở mà Safari và các trình duyệt iOS đang dùng. Ngoài ra, khung phần mềm Kernel dành cho lập trình viên cũng bị ảnh hưởng. Một chuyên gia ẩn danh đã báo cáo lỗ hổng cho Apple.

Nhà sản xuất iPhone luôn tự hào về khả năng bảo mật song không đồng nghĩa với “miễn nhiễm”. Năm 2020, Google phát hiện một số website có các dòng lệnh cho phép hacker âm thầm xâm nhập iPhone. Trong khi đó, lỗ hổng iOS 13 làm lộ thông tin liên lạc trong iPhone mà không cần mật khẩu hay xác thực sinh trắc học.

Với iPhone, Apple Watch, iPad, truy cập Settings > General > Software Update rồi làm theo hướng dẫn. Để cập nhật HomePod, mở ứng dụng Home, ghé thăm trang Home Settings rồi vào phần Software Update. Người dùng Apple TV truy cập Settings > System > Software Updates và chọn Update Software.

Du Lam (Theo CNN)

‘Luật im lặng’ của Apple

Sau khi xác nhận đang trong các cuộc thảo luận ban đầu với Apple về xe hơi, Hyundai ngay lập tức ra thông báo tiếp theo, loại bỏ mọi chi tiết về đối tác. Vì sao lại như vậy?  

Theo cáo trạng, bị cáo Bình kết hôn với bà T.T.C đã có với nhau 3 người con. Họ sống bằng nghề nông, nuôi bò, làm ruộng ở huyện Đồng Xuân (Phú Yên). Sáng 9/2/2022, ông ta đi nhậu với nhóm bạn. Đến chiều cùng ngày, ông Bình trở về nhà thì bị vợ phàn nàn “chỉ lo ăn nhậu, không lo cắt cỏ cho bò” dẫn tới lớn tiếng cãi vã. Người chồng cầm dao chém gục vợ.

Sau khi gây án, ông Bình quăng dao ngoài đường, đi nhậu nhằm tạo hiện trường giả. Lúc sau, khi trở về, người chồng vờ ra sân hô hoán, tung tin có người đột nhập vào nhà sát hại vợ mình. Lúc hàng xóm có mặt, họ thấy người phụ nữ đã chết liền báo công an. Cảnh sát vào cuộc, ông Bình bị bắt.

Trong phiên xử hôm nay, ông Bình thừa nhận hành vi của mình và bày tỏ hối hận, xin lỗi các con cùng gia đình vợ. 

HĐXX nhận định hành vi của bị cáo là nghiêm trọng, tàn nhẫn, cần có mức án nghiêm để răn đe, phòng ngừa chung. Tuy nhiên, các con của bị hại đã xin giảm án, bị cáo cũng hối lỗi, nên HĐXX đưa ra mức án trên.

Nhóm hacker khét tiếng Anonymous cũng không đứng ngoài cuộc chiến, khi tuyên bố thực hiện tấn công mạng chống lại chính phủ Nga. Tại thời điểm cuộc chiến cao trào, một số website của chính phủ Nga như điện Kremlin, Duma và Bộ Quốc phòng đã bị tấn công làm tê liệt.

Băng nhóm tống tiền Lapsus$

Nhóm hacker nổi lên vào tháng 12 năm ngoái, bắt đầu ăn cắp mã nguồn và dữ liệu có giá trị của các công ty công nghệ tên tuổi như Nvidia, Samsung và Ubisoft. Các cuộc tấn công lên tới đỉnh điểm vào tháng 3 khi nhóm thông báo đã xâm nhập và phát tán một phần mã nguồn của Microsoft Bing và Cortana, cùng với đó tấn công hệ thống nội bộ của dịch vụ xác thực Okta.

Những kẻ tấn công dường như có trụ sở tại Vương quốc Anh và Nam Mỹ, phần lớn sử dụng cách thức tấn công lừa đảo để giành quyền truy cập vào hệ thống mục tiêu. Cuối tháng 3, cảnh sát Anh đã bắt giữ 7 đối tượng được cho là có liên hệ với Lapsus$ và buộc tội 2 sau đó. Nhóm hacker tiếp tục hoạt động trong một thời gian ngắn sau vụ bắt giữ trước khi biến mất.

Nhóm Conti “tàn phá” Costa Rica

Nhóm hacker đã khiến Costa Rica tê liệt trong nhiều tháng khi thực hiện những vụ tấn công đòi tiền chuộc có mức độ phá hoại được đánh giá là lớn nhất tới nay. Chúng tấn công vào Bộ Tài chính, làm đóng băng toàn bộ hoạt động xuất nhập khẩu, gây thiệt hại hàng chục triệu USD mỗi ngày. Vào tháng 5, nhóm này tiếp tục tấn công Quỹ An sinh xã hội, gây gián đoạn hệ thống chăm sóc sức khoẻ trên cả nước bằng phần mềm tống tiền HIVE.

Các cuộc tấn công nghiêm trọng tới mức Tổng thống quốc gia Nam Mỹ đã tuyên bố “tình trạng khẩn cấp quốc gia”, đánh dấu lần đầu tiên trong lịch sử một chính phủ phải làm vậy vì bị tấn công mạng. Giới chuyên gia mô tả chiến dịch của Conti là “chưa từng có”. 

Nền tảng tài chính phi tập trung trở thành “miếng mồi béo bở”

Đi cùng với sự phát triển của hệ sinh thái tiền điện tử, các công cụ và tiện ích lưu trữ, chuyển đổi và quản lý dạng tài sản này cũng nở rộ với tốc độ chóng mặt. Tuy nhiên, sự mở rộng nhanh chóng đi kèm với những sơ hở bảo mật, biến các nền tảng trở thành miếng mồi ngon cho tội phạm mạng.

Các vụ tấn công cướp đoạt tiền mã hoá giá trị hàng chục, hàng trăm triệu USD liên tục xảy ra. Ví dụ, vào cuối tháng 3, nhóm Lazarus thực hiện trót lọt phi vụ 540 triệu USD Ethereum và USDC từ mạng lưới blockchain Ronin. Trước đó, vào tháng 2, những kẻ tấn công đã khai thác lỗ hổng trong hệ thống của Wormhole và cuỗm số tài sản 321 triệu USD. Đến tháng 4, hacker nhằm vào giao thức đồng ổn định Beanstalk đánh cắp số tiền điện tử trị giá 182 triệu USD.

Lỗ hổng của hạ tầng viễn thông toàn cầu

Đầu tháng 6, cơ quan an ninh mạng và cơ sở hạ tầng Mỹ (CISA) cảnh báo một số nhóm tin tặc đã xâm nhập vào các mục tiêu cơ sở hạ tầng nhạy cảm trên thế giới, trong đó có “các công ty viễn thông lớn”. Theo CISA, hacker đã lợi dụng lỗ hổng và lỗi trên các bộ định tuyến sử dụng trong thiết bị mạng do những công ty như Cisco hay Fortinet sản xuất.

Cảnh báo không nêu đích danh bất kỳ nạn nhân cụ thể nhưng khuyến nghị các cơ quan, tổ chức tăng cường phòng vệ kỹ thuật số, đặc biệt với các tổ chức xử lý số lượng lớn thông tin nhạy cảm người dùng.

“Trong vài năm trở lại đây, một chuỗi các lỗ hổng trên các thiết bị mạng đã tạo điều kiện cho tin tặc khai thác và truy cập vào các mạng lưới hạ tầng nhưng chúng thường bị bỏ qua”, trích thông báo của CISA.

Vinh Ngô