Hôm nay,  

Lấy Font Chữ Từ Google Chrome Coi Chừng Bị Malware

24/02/201700:00:00(Xem: 5005)

blank
blankThủ đoạn của các hacker ngày càng tinh vi hơn. Khoảng cuối tháng 02/2017, các nhà nghiên cứu bảo mật phát hiện ra một cách thức tấn công mới của các hacker trong Google Chrome. Theo đó, một trang web toàn là ký tự lỗi sẽ được hiện ra, lừa người dùng tưởng họ bị thiếu font chữ, sau đó hướng dẫn tải về và cài đặt phần mềm độc hại.

Cách thức tấn công được phát hiện lần đầu và trình bày chi tiết trong bài blog bởi Mahmoud Al-Qudsi từ công ty an ninh mạng NeoSmart Technologies. Những cái bẫy lừa người dùng đã bị phát hiện ra trong khi các nhà nghiên cứu thử duyệt một trang web WordPress vô danh đã bị nhiễm độc. Không như các cuộc tấn công khác, đây là cách thức trá hình và làm người dùng tin tưởng.

Điều đặc biệt là cửa sở hộp thoại thông báo lỗi “mất font chữ” trông rất đáng tin cậy, hộp thoại được định dạng giống chính xác so với thông báo của Google Chrome, kẻ tấn công sử dụng biểu tượng logo và nút “Update” có hình dáng và kích cỡ hoàn toàn chính xác. Khi nạn nhân nhấp vào nút “Update”, trình duyệt sẽ tải về một tập tin có tên “Chrome Font v7.5.1.exe”. Tên của tập tin tải về hoàn toàn không giống với tên “Chrome_Font.exe” của tập tin trong bảng chỉ dẫn lừa đảo người dùng.


Các nhà nghiên cứu cảnh báo rằng hiện Chrome vẫn có đôi lúc không lọc ra được các phần mềm độc hại, nhưng nó sẽ chặn và hiển thị một cảnh báo “tập tin này không được tải về thường xuyên”. Tương tự, Windows Defender cũng sẽ không xác định được đây là tập tin độc hại.

Phần mềm độc hại đã được kiểm định thông qua VirusTotal, và kết quả rất đáng lo ngại, chỉ có 9 trên tổng số 59 cơ sở dữ liệu của các chương trình quét virus có khả năng xác định chính xác đây là phần mềm độc hại. Có thể thấy, khả năng tấn công của các tin tặc ngày càng tinh vi hơn, người dùng cần đề cao cảnh giác để bảo vệ thiết bị và những dữ liệu cá nhân của mình.

Người dùng không nên truy cập vào các trang web lạ, tuyệt đối không nên tải bất cứ thứ gì không rõ ràng, hoặc nếu không tự tin xác định, người dùng có thể cài các extension cho trình duyệt để chúng cảnh báo mỗi khi truy cập vào các trang web có khả nghi.

Theo: Nguoivietphone.com

In Trang
Gửi ý kiến của bạn
Vui lòng nhập tiếng Việt có dấu. Cách gõ tiếng Việt có dấu ==> https://youtu.be/ngEjjyOByH4
Tên của bạn
Email của bạn
)
1234567Trang sauTrang cuối

Sau hàng trăm nghìn năm sống trên Trái đất, con người có thể nghĩ rằng họ đã nhìn thấy tất cả các màu sắc trong tự nhiên. Tuy nhiên, một nhóm các nhà khoa học từ Đại học Berkeley lại cho rằng điều đó chưa chắc đã đúng. Trong một thí nghiệm mới, họ đã khám phá ra một màu sắc mà trước đây chưa ai từng nhìn thấy, theo The Guardian

(Ngày 2 tháng 4, Reuters) – Một bác sĩ nổi tiếng với các quan điểm trái chiều về vắc-xin thời kỳ đại dịch COVID-19 vừa được bổ nhiệm vào vị trí quan trọng trong Cơ Quan Kiểm Soát Thực-Dược Phẩm Hoa Kỳ (FDA). Theo hai nguồn tin thân cận tiết lộ với Reuters, bác sĩ Tracy Beth Hoeg, chuyên gia y học thể thao và dịch tễ học, đã được chỉ định làm phụ tá đặc biệt cho tân Giám đốc FDA Martin Makary.

Giữa lúc tình hình ngày càng căng thẳng, Hoa Kỳ và TQ đã ký một thỏa ước song phương về khoa học và công nghệ vào ngày 13 tháng 12 năm 2024. Dù được coi là sự “gia hạn” của hiệp ước 45 năm trước nhằm khuyến khích hợp tác, thỏa ước mới có khá nhiều điều thay đổi, và thực ra, đây là một bước ngoặt lớn. Thỏa ước mới đã thu hẹp đáng kể phạm vi của hiệp ước ban đầu, giới hạn các chủ đề được phép nghiên cứu chung, hạn chế cơ hội hợp tác và bổ sung cơ chế giải quyết tranh chấp mới.

Chỉ mới cách đây chừng năm năm, sự phát triển của xe điện (EV) được nhiều chuyên gia trong ngành xe hơi đánh giá là tất yếu, không thể đảo ngược. Tuy nhiên, trong năm 2024 đánh dấu sự chậm lại đáng kể của thị trường xe điện. Nguyên nhân là tại thời điểm này, xe điện gặp một số vấn đề chưa thể giải quyết tức thời, khiến người mua ngần ngại trong quyết định chuyển sang xe điện. Một số nhược điểm có thể của EV là giá thành tương đối cao, trọng lượng xe nặng do hệ thống bình điện lớn, phạm vi di chuyển sau một lần sạc còn tương đối thấp, thời gian sạc bình lâu, số trạm sạc nhanh công cộng còn tương đối ít…

Đầu năm dương lịch nói về “giấc mơ bay” cũng là một đề tài thú vị. Con người ngày nay đã bay bổng không chỉ khắp địa cầu mà còn ra ngoài vũ trụ. Thế nhưng việc thiết kế những “cỗ máy biết bay” vẫn chưa dừng lại. Ở đây chỉ bàn đến một ứng dụng nhỏ, khá gần gũi với đời sống: những chiếc xe chạy trên đường phố có thêm khả năng bay thẳng lên không trung như trực thăng. Nghe đơn giản hơn nhiều so với máy bay, phi thuyền; nhưng việc phát triển “xe bay” dù đã được nhắc đến từ hơn một thập niên trước đến nay vẫn chưa thể thương mại hóa.

Vào đầu năm 2025, Việt Nam đã ban hành Nghị định 147, quy định các nền tảng mạng xã hội như Facebook, TikTok và Zalo phải xác minh danh tính người dùng thông qua số điện thoại hoặc giấy tờ tùy thân. Luật này yêu cầu các công ty công nghệ cung cấp thông tin người dùng cho chính quyền khi được yêu cầu, đồng thời thắt chặt kiểm soát nội dung trên mạng.

Các khoa học gia tại Bảo tàng Field ở Chicago đang tiến hành một nghiên cứu chuyên sâu về các xác ướp Ai Cập bằng cách sử dụng một loại máy chụp cắt lớp CT (chụp cắt lớp) di động. Đầu năm nay, nhóm nghiên cứu đã dành bốn ngày để chụp CT kỹ lưỡng 26 xác ướp trong bộ sưu tập của bảo tàng. Kết quả vẫn đang được phân tích, nhưng những khám phá ban đầu đã làm sáng tỏ nhiều bí ẩn về các nghi thức chôn cất cổ xưa.

“Que Sera Sera,” ca khúc này luôn gắn bó với tâm tư của cậu bé bảy tuổi. Đi xem xi-nê với mẹ, sau này mới biết là phim The Man Who Knew Too Much, về nhà tôi nhớ mãi cái giai điệu vui tươi và đôi môi nhảy múa, khi nữ diễn viên hát đoạn que sera sera. “Chuyện gì đến sẽ đến,” một câu nói đầy thơ mộng đối với cậu bé, rồi dần dần lớn lên biến thành câu nói chấp nhận chuyện ngày mai ‘Life is a crazy ride, and nothing is guaranteed. (Đời là chuyến đi điên rồ, không có gì bảo đảm. ‘Eminem’.) Dường như, có một chút bất cần, không quan tâm chuyện gì sẽ xảy đến. Tưởng chỉ là như vậy, ai ngờ, câu nói bỗng đứng dựng lên, lớn tiếng hỏi: “Chuyện gì đến sẽ đến là sao?” Đúng, “sẽ đến” thuộc về tương lai, thuộc về bí mật, nhưng “chuyện gì đến,” một phần đã bị khám phá, tìm thấy, công bố. Chúng ta, con người hiện tại, thế kỷ 21, may mắn có một khoa học khá trung thực và năng nổ, mở ra cho sự hiểu biết còn kém cỏi, nhiều nơi quá khứ còn tối tăm và nhiều nơi chờ ánh sánh rọi tới.

Chiếc xe tự lái "cấp 3" đầu tiên đã được bán ở Mỹ - gần một năm sau khi Mercedes-Benz bật đèn xanh để bán những chiếc xe được trang bị phần mềm lái tự động, có tên là "Drive Pilot". Fortune đưa tin, ít nhất một chiếc xe tự lái cấp 3 hiện đã được bán ở Bắc Mỹ, dựa trên thông tin từ Bộ phương tiện cơ giới (DMV) của California. Đây là một trong số 65 xe được bán trong tiểu bang.

Cuối cùng thì các mẫu máy nghe tai cũng sắp ‘tạm biệt’ công nghệ cũ hàng thế kỷ nhờ một loại chip siêu nhỏ mới sử dụng sóng siêu âm. Chip âm thanh mới có thể mở đường cho một loại tai nghe chống ồn mới, có thể tái tạo ảo giác âm thanh đến từ nhiều hướng. Ngày 9 tháng 1, tại sự kiện CES 2024, công ty khởi nghiệp xMEMS lần đầu tiên giới thiệu chip âm thanh Cypress, có kích thước khoảng 0.25 x 0.25 inch (6.3 x 6.5 mm). Theo đại diện của công ty, con chip mới này sẽ được đưa vào các loại tai nghe nhét tai (earbuds) và tai nghe chụp đầu (headphones) từ cuối năm 2025.
1234567Trang sauTrang cuối
NHẬN TIN QUA EMAIL
Vui lòng nhập địa chỉ email muốn nhận.