Qatar vs Ecuador: 'The Maroon' tận hưởng những thử thách
Theo BleepingComputer, hai chuyên gia từ công ty an ninh mạng watchTowr là Benjamin Harris và Aliz Hammond, đã phát hiện nhiều tên miền hết hạn từng được dùng để điều khiển các điểm truy cập trái phép trên toàn cầu. Bằng cách đăng ký lại các tên miền nói trên, nhóm nghiên cứu đã chiếm quyền kiểm soát và ngăn chặn các lỗ hổng website bị khai thác lại trong tương lai.Để thực hiện điều này, các nhà nghiên cứu đã thiết lập hệ thống ghi nhận các yêu cầu từ phần mềm độc hại liên quan. Họ nhận thấy phần mềm vẫn đang hoạt động và gửi yêu cầu từ những hệ thống đã bị xâm nhập, dù không còn được điều hành tích cực. Thông qua đó, họ xác định được một số nạn nhân và các phần mềm truy cập trái phép phổ biến như r57shell, c99shell và China Chopper.Các điểm truy cập trái phép này được cài đặt trên nhiều máy chủ thuộc chính phủ, trường đại học và tổ chức lớn trên toàn thế giới. Các nạn nhân bao gồm hệ thống tại Trung Quốc, Thái Lan, Hàn Quốc, Nigeria và Bangladesh. Trong số đó, một số hệ thống của các cơ quan chính phủ và tòa án tại Trung Quốc đã bị xâm phạm.Những phần mềm này có độ phức tạp khác nhau, từ các công cụ tấn công cao cấp của các nhóm tin tặc có tổ chức đến những phần mềm đơn giản hơn. Điều này khiến các nhà nghiên cứu nghi ngờ nhiều nhóm tấn công mạng khác nhau đã tham gia, với trình độ không đồng đều. Một số địa chỉ IP nguồn được phát hiện liên quan đến khu vực Hồng Kông và Trung Quốc, nhưng các chuyên gia cho biết đây có thể chỉ là các máy chủ trung gian, không phải bằng chứng xác thực về nguồn gốc các cuộc tấn công.Một số phần mềm truy cập trái phép được ghi nhận có sự liên hệ với Lazarus Group, một nhóm tin tặc khét tiếng. Tuy nhiên, trong trường hợp này, các chuyên gia nhận định chúng có thể đã bị tái sử dụng bởi những kẻ tấn công khác. Tại thời điểm công bố, số lượng lỗ hổng phát hiện là 4.000, nhưng các nhà nghiên cứu cảnh báo con số thực tế có thể lớn hơn nhiều do chưa xác định được hết các hệ thống bị xâm nhập. Việc chiếm quyền kiểm soát và vô hiệu hóa các lỗ hổng này được xem là một biện pháp quan trọng để ngăn chặn chúng tiếp tục bị khai thác cho các mục đích xấu trong tương lai.Điều chỉnh việc mở, tắt đèn đường hợp lý hơn
Các bé gái ở tuổi dậy thì rất cần sự quan tâm, chia sẻ của bố mẹ và gia đình trong việc chăm sóc sức khỏe sinh sản. Bởi đây là lúc bé gái có những thay đổi về cơ thể mà bé chưa hiểu biết hết được. Nếu nhận thấy bé có biểu hiện bất thường, gia đình nên đưa bé đến bệnh viện chuyên khoa để thăm khám kịp thời.
Không thể tính chu kỳ đăng kiểm ô tô chỉ dựa theo số km!
Sự cố được phát hiện bởi nhà nghiên cứu bảo mật Thomas Roth khi ông thành công trong việc hack bộ điều khiển ACE3 USB-C độc quyền của Apple. Bộ điều khiển này đóng vai trò quan trọng trong việc quản lý sạc và truyền dữ liệu trên các thiết bị mới nhất của Apple.Thông tin về vụ tấn công này được tiết lộ lần đầu tại Chaos Communication Congress lần thứ 38 diễn ra vào cuối tháng 12 năm ngoái nhưng chi tiết cụ thể mới chỉ được công bố gần đây. Vụ việc đã làm nổi bật những lỗ hổng trong việc triển khai USB-C của Apple, gây lo ngại về bảo mật dữ liệu người dùng và tính toàn vẹn của thiết bị.Trong một bản trình bày kỹ thuật, Roth đã mô tả phương pháp của mình, bao gồm việc đảo ngược kỹ thuật bộ điều khiển ACE3 để phơi bày firmware và các giao thức truyền thông. Sau khi khai thác những điểm yếu này, anh đã lập trình lại bộ điều khiển, cho phép thực hiện các hành động trái phép như bỏ qua các kiểm tra bảo mật và đưa vào các lệnh độc hại.Lỗ hổng mà Roth khai thác xuất phát từ việc Apple không triển khai đủ biện pháp bảo vệ trong firmware của bộ điều khiển. Điều này cho phép kẻ tấn công có thể truy cập cấp thấp thông qua cáp hoặc thiết bị USB-C được chế tạo đặc biệt. Khi đã xâm nhập, bộ điều khiển có thể bị thao túng để mô phỏng các phụ kiện đáng tin cậy hoặc thực hiện các hành động mà không cần sự đồng ý của người dùng.Theo Cyber Security News, vụ tấn công này có ý nghĩa quan trọng đối với bảo mật thiết bị vì sự tích hợp của ACE3 với các hệ thống nội bộ có thể dẫn đến việc bẻ khóa không bị ràng buộc hoặc cấy ghép firmwaer, từ đó xâm phạm hệ điều hành chính. Kẻ xấu có thể lợi dụng các lỗ hổng này để truy cập trái phép vào dữ liệu nhạy cảm hoặc kiểm soát các thiết bị.Một tin vui là người dùng Apple không cần quá lo lắng vì thông tin chi tiết về cách thức tấn công chỉ mới được tiết lộ và quy trình này khá phức tạp. Tuy nhiên, tin tặc sẽ tìm cách khai thác phương pháp này theo thời gian. Người dùng hiện được khuyến cáo nên thận trọng, trong khi Apple vẫn chưa đưa ra tuyên bố hay mốc thời gian cụ thể để khắc phục lỗi bộ điều khiển ACE3.
Theo tờ Khmer Times, nội các Campuchia do Thủ tướng Hun Manet đứng đầu ngày 25.1 thông qua dự thảo Luật chống việc không công nhận tội ác vi phạm trong giai đoạn Campuchia Dân chủ (1975-1979).Dự thảo luật gồm 7 điều được xây dựng theo yêu cầu của Chủ tịch Thượng viện, Chủ tịch đảng cầm quyền Nhân dân Campuchia Hun Sen, khi ông chủ trì lễ kỷ niệm 46 năm ngày chiến thắng chế độ diệt chủng Khmer Đỏ ngày 7.1.Theo dự thảo luật, những người không công nhận mà còn ca tụng tội ác thực hiện trong giai đoạn Campuchia Dân chủ, cũng như những tội ác đã được Tòa án đặc biệt xét xử tội ác chế độ Khmer Đỏ tại Campuchia (ECCC) công nhận hoặc đang xét xử, sẽ bị trừng phạt để mang lại công lý cho các nạn nhân và ngăn chặn hành động tương tự tái diễn.Những người vi phạm có thể bị phạt tù từ 1-5 năm và bị phạt tiền từ 10 triệu-50 triệu riel (62 triệu-311 triệu đồng).Dự thảo luật nêu rõ các tội ác đã được ECCC xác định, gồm diệt chủng, tội ác chống lại loài người và tội vi phạm Công ước Geneva năm 1949. Bên cạnh đó, dự thảo luật còn nhằm ghi lại toàn bộ tội ác chống lại loài người trong dưới chế độ Khmer Đỏ do Pol Pot dẫn đầu, kéo dài 3 năm, 8 tháng và 20 ngày. Theo AFP, khoảng 2 triệu người chết vì đói, bị tra tấn, bị cưỡng ép lao động và hành quyết tập thể trong giai đoạn 1975-1979.Người phát ngôn chính phủ Campuchia Pen Bona cho biết dự thảo luật sẽ sớm được trình lên quốc hội thông qua, theo AFP. Dự luật này sẽ thay thế luật tương tự được thông qua hồi năm 2013, cấm các phát ngôn chối bỏ tội ác của Khmer Đỏ và có mức phạt tối đa 2 năm tù.
Cách tắt tính năng gây khó chịu khi quay video trên iOS 18
Tương tự như Hanoi Buffaloes, dù thất bại tất cả các trận còn lại, Saigon Heat vẫn xếp trên 3 đội tốp dưới. Ngoài ra, chiến thắng của thầy trò HLV Matt Van Pelt cũng gián tiếp giúp CLB Thang Long Warriors lấy vé vào bán kết. Cụ thể, vì Ho Chi Minh City Wings bại trận trước Saigon Heat, đội bóng này chỉ có thể đạt thành tích tối đa 9 trận thắng. Đây là kết quả ngang bằng với Thang Long Warriors hiện tại. Tuy nhiên, dù thua tất cả trận còn lại, đại diện bóng rổ thủ đô vẫn xếp trên CLB Ho Chi Minh City Wings nhờ hơn thành tích đối đầu (2-0).
