Lỗ hổng Windows 10 làm lộ tất cả tập tin người dùng

Apple, Amazon trả đũa Bloomberg vì không gỡ vụ chip gián điệp TQ

Lỗ hổng này có thể cho phép kẻ tấn công nhúng mã độc vào bên trong tập tài liệu, sau đó đánh lừa người dùng chạy đoạn mã độc hại trên máy tính của họ.

Được phát hiện bởi các nhà nghiên cứu tại Cymulate, lỗ hổng này tận dụng tính năng “Online Video” cho phép người dùng nhúng một video trực tuyến có liên kết đến YouTube trong file Word.

Ảnh: Đối tượng tấn công sẽ thay thế đoạn mã video trong đây thành một video khác có chứa mã độc

Nếu bạn dùng Word, bạn sẽ có các tài liệu có đuôi là .DOCX. Trên thực tế đây là một tập tin nén chuẩn ZIP bao gồm nhiều tập tin bên trong như tài liệu và các nội dung siêu văn bản (metadata). Liên kết Online Video được đề cập ở trên được lưu trữ trong tập tin document.xml nằm trong tập tin nén. Đối tượng tấn công sẽ thay thế đoạn mã video trong đây thành một video khác có chứa mã độc mà Windows sẽ tự thực thi khi tải về tập tin này.

Ảnh: Ứng dụng văn phòng Microsoft Word dính lỗi bảo mật mới

Các nhà nghiên cứu cho biết. "Các thay đổi trong tập tin document.xml chứa gói video độc hại hoàn toàn không có thông báo bảo mật khi mở trên Microsoft Word".

Hiện tại Cymulate đã báo cáo lỗ hổng này cho Microsoft. Lỗ hổng ảnh hưởng đến các bản Word 2016 và trở về trước. Người dùng không nên mở các tập tin Word đính kèm email từ các nguồn không xác định hoặc đáng ngờ.

Úc thử nghiệm ATM không dùng thẻ dựa trên Windows Hello

Các máy ATM này sẽ không dùng thẻ ATM mà sẽ dùng công nghệ Windows Hello của Microsoft để xác minh danh tính người dùng.

Tối 8/12, sự kiện âm nhạc Wonder Winter Festival diễn ra tại TP.HCM với sự tham gia của hàng nghìn khán giả. Đêm nhạc có nhiều ca sĩ trẻ của Việt Nam như Chi Pu, HIEUTHUHAI, Hurrykng, Manbo, Quang Hùng MasterD, Binz, Soobin và đặc biệt nhóm nhạc đình đám Imagine Dragons.

Chi Pu đảm nhận vai trò mở màn đêm nhạc. Cô biểu diễn lần lượt 3 tiết mụcTalk To Me, Finding Youvà Đóa hoa hồng. Chi Pu mang đến những tiết mục hấp dẫn, thiên về yếu tố trình diễn với vũ đạo đẹp.

Nữ ca sĩ xuất hiện với trang phục màu trắng gồm áo croptop và chân váy ngắn. Chi Pu gây ấn tượng với ngoại hình nổi bật, sáng sân khấu và mái tóc xanh. Khán giả cổ vũ cuồng nhiệt cho các tiết mục của nữ ca sĩ.

Các tiết mục của Chi Pu đều trẻ trung, sôi động. Đám đông hòa theo từng giai điệu của nữ ca sĩ. Không có lợi thế giọng hát nhưng Chi Pu vẫn khuấy động sân khấu với thế mạnh trình diễn, vũ đạo.

Vừa qua, Chi Pu phát hành EPFlexiblegồm ca khúc Modern Medusa, Waste Timevà Drive Slow.Các sản phẩm thuộc những dòng nhạc quen thuộc như Pop, Dance và R&B nhưng có sự pha trộn để mang đến sự mới mẻ.

Ngoài Chi Pu, các màn trình diễn từ nghệ sĩ khác đều sôi động, trẻ trung, dù phần hát live đôi chỗ khá yếu. Điểm nhấn của chương trình là một tiếng biểu diễn từ Imagine Dragons. Ban nhạc đình đám thế giới hát live hoàn toàn với giọng hát khỏe khoắn, nội lực. Ngay cả trong những phần trình diễn cuối, Imagine Dragon vẫn khuấy động đám đông với phần trình diễn đẳng cấp quốc tế.

Hình ảnh của Chi Pu trên sân khấu tối 8/12. Nữ ca sĩ xuất hiện với mái tóc nhuộm xanh cá tính.

Thời gian qua, nữ ca sĩ hoạt động song song tại cả thị trường Việt Nam và Trung Quốc. Cô tham gia nhiều chương trình tại Trung Quốc và được khán giả đón nhận.

Cuốn sách đáng đọc về âm nhạc

Những nốt nhạc tỉnh thức ghi lại những khám phá của tác giả Tricia Tunstall, và những nỗ lực làm sáng tỏ khả năng gần như kỳ diệu của El Sistema để truyền cảm hứng cho mọi người. Shout! The Beatles: Hơi thở thời đại của thế kỷ 20 viết về ban nhạc The Beatles từ những ngày đầu mơ mộng, đến đỉnh cao của vinh quang; giai đoạn thoái trào với nhiều thông tin, sự kiện thú vị.

Wham! - George & tôi: Hồi kí, Nhạc cổ điển: Những mảnh ghép sắc màu, Beethoven - Bản nhạc đam mê là những cuốn sách dành cho độc giả yêu âm nhạc tìm hiểu về những nhóm nhạc nổi tiếng thế giới cũng như có thêm góc nhìn mới mẻ, gần gũi về nền âm nhạc cổ điển.

Đã không có bất cứ phát ngôn chính thức nào được phát đi từ Apple để giải thích cho việc này. Tuy nhiên dự trên các báo báo từ nhiều tài khoản Reddit và Twitter, tài khoản Apple ID của những người dùng bị đăng xuất xuất phát từ lý do bảo mật. Những người này buộc phải đặt lại mật khẩu để tiếp tục truy cập vào tài khoản của mình.

Những điều này đã làm dấy lên những hoài nghi về việc Apple đang bị tấn công mạng, giống như những gì mà Facebook đã phải đối diện vào cuối tháng 9 vừa qua.

Apple đang bị tấn công mạng?

Theo Facebook, chiều thứ Ba ngày 25 tháng 9, nhóm kỹ thuật của mạng xã hội này đã phát hiện một vấn đề bảo mật ảnh hưởng đến gần 50 triệu tài khoản.

Đối tượng tấn công đã khai thác lỗ hổng kỹ thuật để ăn cắp mã thông báo của Facebook tại tính năng "View As" (Xem trang với tư cách khác), một tính năng giúp người dùng xem trang cá nhân của họ hiển thị như thế nào trong mắt bạn bè. Lỗ hổng này cho phép hacker chiếm đoạt chuỗi mã truy cập Facebook, từ đó có thể chiếm đoạt tài khoản của người dùng. Mã truy cập giống như một chìa khóa kĩ thuật số giúp người dùng đăng nhập vào Facebook mà không cần phải nhập lại mật khẩu mỗi khi sử dụng ứng dụng.

Để bảo vệ tài khoản của người dùng, Facebook đã khắc phục lỗ hổng bảo mật. Facebook cũng đã reset mã truy cập của gần 50 trệu tài khoản bị ảnh hưởng và thực hiện bước dự phòng bằng các reset mã truy cập cho 40 triệu tài khoản khác đã từng sử dụng tính năng "View As" trong năm qua.

Theo VTV

Nhiều người dùng iPhone bất ngờ bị khóa Apple ID

Nhiều người sử dụng iPhone cho biết họ nhận được thông báo bị khóa Apple ID dù không làm điều gì bất thường.