awin
$952
Cung cấp các dịch vụ và sản phẩm chất lượng của awin. Tận hưởng chất lượng và sự hài lòng từ awin.Sự cố được phát hiện bởi nhà nghiên cứu bảo mật Thomas Roth khi ông thành công trong việc hack bộ điều khiển ACE3 USB-C độc quyền của Apple. Bộ điều khiển này đóng vai trò quan trọng trong việc quản lý sạc và truyền dữ liệu trên các thiết bị mới nhất của Apple.Thông tin về vụ tấn công này được tiết lộ lần đầu tại Chaos Communication Congress lần thứ 38 diễn ra vào cuối tháng 12 năm ngoái nhưng chi tiết cụ thể mới chỉ được công bố gần đây. Vụ việc đã làm nổi bật những lỗ hổng trong việc triển khai USB-C của Apple, gây lo ngại về bảo mật dữ liệu người dùng và tính toàn vẹn của thiết bị.Trong một bản trình bày kỹ thuật, Roth đã mô tả phương pháp của mình, bao gồm việc đảo ngược kỹ thuật bộ điều khiển ACE3 để phơi bày firmware và các giao thức truyền thông. Sau khi khai thác những điểm yếu này, anh đã lập trình lại bộ điều khiển, cho phép thực hiện các hành động trái phép như bỏ qua các kiểm tra bảo mật và đưa vào các lệnh độc hại.Lỗ hổng mà Roth khai thác xuất phát từ việc Apple không triển khai đủ biện pháp bảo vệ trong firmware của bộ điều khiển. Điều này cho phép kẻ tấn công có thể truy cập cấp thấp thông qua cáp hoặc thiết bị USB-C được chế tạo đặc biệt. Khi đã xâm nhập, bộ điều khiển có thể bị thao túng để mô phỏng các phụ kiện đáng tin cậy hoặc thực hiện các hành động mà không cần sự đồng ý của người dùng.Theo Cyber Security News, vụ tấn công này có ý nghĩa quan trọng đối với bảo mật thiết bị vì sự tích hợp của ACE3 với các hệ thống nội bộ có thể dẫn đến việc bẻ khóa không bị ràng buộc hoặc cấy ghép firmwaer, từ đó xâm phạm hệ điều hành chính. Kẻ xấu có thể lợi dụng các lỗ hổng này để truy cập trái phép vào dữ liệu nhạy cảm hoặc kiểm soát các thiết bị.Một tin vui là người dùng Apple không cần quá lo lắng vì thông tin chi tiết về cách thức tấn công chỉ mới được tiết lộ và quy trình này khá phức tạp. Tuy nhiên, tin tặc sẽ tìm cách khai thác phương pháp này theo thời gian. Người dùng hiện được khuyến cáo nên thận trọng, trong khi Apple vẫn chưa đưa ra tuyên bố hay mốc thời gian cụ thể để khắc phục lỗi bộ điều khiển ACE3. ️
Product description
Cung cấp các dịch vụ và sản phẩm chất lượng của awin. Tận hưởng chất lượng và sự hài lòng từ awin.Luật sư Nguyễn Minh Cảnh thông tin rằng quy định pháp luật của Việt Nam về quản lý tàu bay không người lái, các phương tiện bay siêu nhẹ được nêu rõ tại Nghị định 36/2008/NĐ-CP, được sửa đổi, bổ sung tại Nghị định 79/2011/NĐ-CP. Các tổ chức, cá nhân sử dụng tàu bay không người lái, khí cầu bay không người điều khiển, mô hình bay, khí cầu có người điều khiển để thực hiện các chuyến bay trong các lĩnh vực kinh tế, xã hội, văn hóa, thể thao, nghiên cứu khoa học cần thực hiện xin cấp phép bay theo đúng quy định của pháp luật.️
Cục An toàn thông tin (Bộ TT-TT) vừa đưa ra cảnh báo về hình thức lừa đảo mới nhằm đánh cắp tài khoản ngân hàng để chiếm đoạt tài sản dịp gần tết.Theo Cục An toàn thông tin, chiêu trò của các đối tượng này là lợi dụng những giao dịch nhỏ không vượt quá những bước xác minh bảo mật như sinh trắc học, từ đó trục lợi từ tài khoản của nạn nhân. Ngoài ra, đối tượng còn dẫn dụ người dân cài đặt ứng dụng giả mạo nhằm thu thập toàn bộ thông tin cá nhân, từ đó thực hiện các giao dịch lớn hoặc chiếm đoạt tài sản.Hình thức thực hiện của các đối tượng rất chuyên nghiệp và thường đánh vào tâm lý người dân khiến họ mất cảnh giác. Những đối tượng này thu thập thông tin cá nhân và dữ liệu tài khoản ngân hàng từ các "chợ đen" giao dịch dữ liệu hoặc khai thác thông tin bị rò rỉ từ các nguồn công khai như Google, Facebook, hoặc Telegram.Sau khi có được thông tin cần thiết, các đối tượng tiến hành thử đăng nhập vào tài khoản ngân hàng của nạn nhân. Nếu truy cập thành công, các đối tượng này sẽ khai thác các thông tin nhạy cảm như số dư tài khoản.Đáng lo ngại hơn, để tạo cớ chiếm quyền kiểm soát, các đối tượng cố tình nhập sai mật khẩu nhiều lần, khiến tài khoản bị khóa tạm thời. Lúc này, kẻ gian giả danh nhân viên ngân hàng, liên hệ với nạn nhân và thông báo rằng tài khoản cần được khôi phục. Chúng hướng dẫn người dùng tải các ứng dụng độc hại hoặc quét mã QR chứa mã độc nhằm thu thập thêm thông tin cá nhân quan trọng như mã OTP, mật khẩu, hoặc mã PIN.Trước tình trạng trên, Cục An toàn thông tin (Bộ TT-TT) khuyến cáo, người dân cần cẩn trọng trước các cuộc gọi từ đối tượng lạ tự xưng là nhân viên ngân hàng. Tuyệt đối không cung cấp thông tin cá nhân, thông tin tài khoản ngân hàng, mã OTP... dưới mọi hình thức. "Người dân không nên tin vào thông báo khẩn cấp qua điện thoại, không làm theo những yêu cầu làm việc gấp liên quan đến tài khoản. Thực hiện kiểm tra thông tin từ nguồn chính thống, chủ động liên hệ với ngân hàng qua số điện thoại chính thức hoặc ứng dụng ngân hàng điện tử để xác nhận tình hình. Thường xuyên thay đổi mật khẩu và bảo mật tài khoản bằng xác minh 2 yếu tố (2FA)", chuyên gia của Cục An toàn thông tin lưu ý.Trong trường hợp nghi ngờ bản thân bị lừa đảo, cần ngay lập tức báo cho ngân hàng hoặc cơ quan chức năng để được hỗ trợ, giải quyết và ngăn chặn kịp thời. ️
Cần lưu ý, gió mùa đông bắc (từ tháng 1 - 4.2024) và gió mùa tây nam từ tháng 6.2024 có khả năng gây ra gió mạnh, sóng lớn ảnh hưởng đến các hoạt động trên các vùng biển. Ngoài ra, hiện tượng giông, lốc, sét, mưa đá, rét đậm, rét hại, băng giá, mưa tuyết và nắng nóng gây ảnh hưởng tiêu cực đến các hoạt động sản xuất nông nghiệp và sức khỏe cộng đồng ở các khu vực chịu tác động.️
