nhà cái tặng tiền

Product description

Cung cấp các dịch vụ và sản phẩm chất lượng của nhà cái tặng tiền. Tận hưởng chất lượng và sự hài lòng từ nhà cái tặng tiền.Theo BGR, các nhà nghiên cứu vừa phát hiện ra một lỗ hổng bảo mật đáng lo ngại đang tồn tại trong ChatGPT, chatbot AI nổi tiếng do OpenAI phát triển.Lỗ hổng mới được phát hiện có thể bị khai thác để thực hiện các cuộc tấn công DDoS (từ chối dịch vụ phân tán) quy mô lớn, gây ảnh hưởng nghiêm trọng đến các trang web và nền tảng trực tuyến.Theo đó, lỗ hổng nằm ở cách API của ChatGPT xử lý các yêu cầu HTTP POST. Do không giới hạn số lượng URL mà người dùng có thể gửi qua tham số 'URL', kẻ xấu có thể lợi dụng điều này để gửi một lượng lớn yêu cầu đến cùng một địa chỉ, khiến máy chủ bị quá tải và ngừng hoạt động.Nhà nghiên cứu Benjamin Flesch, người phát hiện ra lỗ hổng, đã công bố chi tiết về vấn đề này trên GitHub. Ông cũng đề xuất giải pháp cho OpenAI, trong đó có việc giới hạn số lượng URL mà người dùng có thể gửi và triển khai hệ thống kiểm tra các yêu cầu trùng lặp.Đây không phải lần đầu tiên ChatGPT bị phát hiện có lỗ hổng bảo mật. Sự việc lần này một lần nữa gióng lên hồi chuông cảnh báo về nguy cơ tiềm ẩn từ các công nghệ AI tạo sinh.Mặc dù OpenAI chưa đưa ra thông báo chính thức, nhưng giới chuyên gia hy vọng rằng công ty sẽ sớm khắc phục lỗ hổng này để ngăn chặn các cuộc tấn công mạng quy mô lớn có thể xảy ra. ️

Ngày 23.4, giá xăng dầu lùi nhẹ, giá dầu Brent giảm 29 cent, tương đương 0,33%, xuống 87,00 USD/thùng; giá dầu WTI của Mỹ giảm 29 cent, tương đương 0,35%, xuống 82,85 USD/thùng.️

Theo BleepingComputer, hai chuyên gia từ công ty an ninh mạng watchTowr là Benjamin Harris và Aliz Hammond, đã phát hiện nhiều tên miền hết hạn từng được dùng để điều khiển các điểm truy cập trái phép trên toàn cầu. Bằng cách đăng ký lại các tên miền nói trên, nhóm nghiên cứu đã chiếm quyền kiểm soát và ngăn chặn các lỗ hổng website bị khai thác lại trong tương lai.Để thực hiện điều này, các nhà nghiên cứu đã thiết lập hệ thống ghi nhận các yêu cầu từ phần mềm độc hại liên quan. Họ nhận thấy phần mềm vẫn đang hoạt động và gửi yêu cầu từ những hệ thống đã bị xâm nhập, dù không còn được điều hành tích cực. Thông qua đó, họ xác định được một số nạn nhân và các phần mềm truy cập trái phép phổ biến như r57shell, c99shell và China Chopper.Các điểm truy cập trái phép này được cài đặt trên nhiều máy chủ thuộc chính phủ, trường đại học và tổ chức lớn trên toàn thế giới. Các nạn nhân bao gồm hệ thống tại Trung Quốc, Thái Lan, Hàn Quốc, Nigeria và Bangladesh. Trong số đó, một số hệ thống của các cơ quan chính phủ và tòa án tại Trung Quốc đã bị xâm phạm.Những phần mềm này có độ phức tạp khác nhau, từ các công cụ tấn công cao cấp của các nhóm tin tặc có tổ chức đến những phần mềm đơn giản hơn. Điều này khiến các nhà nghiên cứu nghi ngờ nhiều nhóm tấn công mạng khác nhau đã tham gia, với trình độ không đồng đều. Một số địa chỉ IP nguồn được phát hiện liên quan đến khu vực Hồng Kông và Trung Quốc, nhưng các chuyên gia cho biết đây có thể chỉ là các máy chủ trung gian, không phải bằng chứng xác thực về nguồn gốc các cuộc tấn công.Một số phần mềm truy cập trái phép được ghi nhận có sự liên hệ với Lazarus Group, một nhóm tin tặc khét tiếng. Tuy nhiên, trong trường hợp này, các chuyên gia nhận định chúng có thể đã bị tái sử dụng bởi những kẻ tấn công khác. Tại thời điểm công bố, số lượng lỗ hổng phát hiện là 4.000, nhưng các nhà nghiên cứu cảnh báo con số thực tế có thể lớn hơn nhiều do chưa xác định được hết các hệ thống bị xâm nhập. Việc chiếm quyền kiểm soát và vô hiệu hóa các lỗ hổng này được xem là một biện pháp quan trọng để ngăn chặn chúng tiếp tục bị khai thác cho các mục đích xấu trong tương lai. ️