Theo ông Jonathan Leblanc, phụ trách phát triển toàn cầu của Paypal thì trong tương lai không xa, người dùng hoàn toàn không cần sử dụng đến mật khẩu để truy cập vào tài khoản của mình. Trong hội nghị công nghệ và an ninh tại Mỹ và châu Âu, LeBlanc đã có bài phát biểu mang tên Kill all Passwords, trong đó giới thiệu về thế hệ tiếp theo sẽ sử dụng các bộ phận cơ thể con người để xác thực như nhịp tim, mạch ven...

* Chi tiết tại http://thehackernews.com/2015/04/paypal-password-human.html.

Một nhóm các nhà nghiên cứu bảo mật tại ĐH Columbia đã phát triển một cách tấn công mới sử dụng JavaScript. Họ đã đặt tên cho khai thác này là "The Spy in the Sandbox", nó có thể khai thác bất cứ máy tính nào sử dụng bộ vi xử lý Intel và trình duyệt web sử dụng HTML5. Đây là một kiểu tấn công side-channel kiến trúc vi xử lý đầu tiên chạy toàn bộ trong trình duyệt web.

* Chi tiết tại http://www.techworm.net/2015/04/the-spy-in-the-sandbox.html.

Nhóm nghiên cứu của Check Point phát hiện lỗ hổng thực thi code từ xa trên nền tảng Magento của eBay, ảnh hưởng tới gần 200.000 cửa hàng online. Theo Check Point, lỗ hổng cho phép bất kỳ hacker nào có thể vượt qua cơ chế an ninh và chiếm quyền kiểm soát cơ sở dữ liệu, cho phép đánh cắp thông tin thẻ tín dụng hay thực hiện những truy cập quản trị khác trong hệ thống. Các nhà bán lẻ trực tuyến được khuyến cáo dùng bản vá SUPEE-5344 ngay lập tức. Có trên 240.000 nhà bán lẻ sử dụng Magento trên toàn cầu.

* Chi tiết tại http://www.computerweekly.com/news/4500244664/Software-flaw-puts-thousands-.

Dù bạn đã tìm kiếm thứ gì đó 10 năm trước, bạn vẫn sẽ tìm lại được. Google hiện tại cho phép người dùng lưu trữ và tải toàn bộ lịch sử tìm kiếm người dùng đã thực hiện. Google sử dụng những kết quả tìm kiếm này để tìm ra những quảng cáo phù hợp với bạn và cá nhân hóa các tìm kiếm. Khi bạn tải về lịch sử tìm kiếm, một bản copy sẽ được lưu trữ bảo mật tại thư mục Takeout trong Google Drive.Nếu bạn muốn xóa đi mọi thứ, trong Option hãy chọn "Remove from the beginning of all time". 

* Chi tiết tại http://www.techworm.net/2015/04/how-to-archive-and-download-your-google-search-history.html.

Các nhà nghiên cứu bảo mật đã phát hiện ra một lỗ hổng HTTPS trên 1.500 ứng dụng iOS cho phép kẻ tấn công khai thác các thông tin cá nhân nhạy cảm của người dùng. Lỗ hổng này xuất hiện trên phiên bản 2.5.1 của AFNetwork, một thư viện mạng phổ biến của các ứng dụng iOS và Mac OS X. Lỗ hổng được phát hiện từ tháng 2, bản vá 2.5.2 đã được tung ra vào cuối tháng 3 nhưng vẫn sử dụng phiên bản thư viện cũ nên lỗ hổng vẫn tồn tại. Ngày 18/4, sau khi quét toàn bộ App Store, các nhà nghiên cứu thống kê được tổng số lượng ứng dụng bị ảnh hưởng là 1.500 ứng dụng.

* Chi tiết tại http://www.phonearena.com/news/HTTPS-vulnerability-discovered-in-1500-iOS-apps_id68495.

Người dùng máy tính Mac của Apple vẫn sẽ bị ảnh hưởng hởi lỗ hổng nghiêm trọng cho phép leo thang đặc quyền có tên "RootPipe" cho dù bạn đang dùng phiên bản Mac OS X mới nhất. Vào tháng 10/2014, một hacker mũ trắng người Thụy Điển công bố phát hiện ra lỗ hổng nghiêm trọng có tên RootPipe xuất hiện trên một vài phiên bản của Mac OS X bao gồm cả phiên bản Yosemite mới nhất 10.10. Lỗ hổng (CVE-2015-1130) cho phép hacker chiếm quyền kiểm soát toàn bộ desktop của các máy Mac hay laptop MacBook, thậm chí không cần xác thực.

* Chi tiết tại http://thehackernews.com/2015/04/rootpipe-mac-os-x-vulnerability.html.

Các nhà nghiên cứu bảo mật tại công ty Skycure vừa phát hiện ra một lỗ hổng iOS mới có tên “No iOS Zone” cho phép hacker làm treo bất kỳ iPhone/iPad hoặc iPod Touch bằng sóng Wi-Fi. Lỗ hổng được các nhà nghiên cứu đưa ra trong hội nghị bảo mật RSA tại San Francisco. Nó ảnh hưởng iOS 8, lợi dụng bug trong cách xử lý chứng chỉ SSL gửi đến iPhone hoặc iPad và khiến chúng bị treo hoặc khởi động lại không ngừng. Các nhà nghiên cứu kết hợp lỗ hổng này với một khai thác cũ hơn gọi là WiFiGate. Họ nhận thấy thiết bị iOS được lập trình sẵn bởi các nhà mạng sẽ tự động kết nối đến mạng cụ thể.

* Chi tiết tại http://www.techworm.net/2015/04/no-ios-zone-security-flaw-lets-hackers-crash-any-iphone-or-ipad-within-wi-fi-range.html.

ĐỖ THỤY (tổng hợp)