Theo phóng viên TTXVN tại Sydney, sáng 19/6, Thủ tướng Australia Scott Morrison thông báo trong những tháng vừa qua, hàng loạt tổ chức của nước này bao gồm cả chính phủ và các doanh nghiệp đã bị một nhóm tin tặc nước ngoài tấn công mạng.

Tại cuộc họp báo khẩn ở thủ đô Canberra, Thủ tướng Morrison khẳng định đây là những vụ tấn công mạng tinh vi với mục tiêu nhằm vào tất cả các cấp chính phủ, ngành công nghiệp, tổ chức chính trị, giáo dục, y tế, các nhà cung cấp dịch vụ thiết yếu và cơ sở hạ tầng quan trọng khác.

Nhà chức trách Australia cho hay tin tặc đã khai thác cơ sở hạ tầng công cộng để tiến hành cuộc tấn công, sau đó lập liên kết đến các trang web giả mạo để đánh cắp thông tin chi tiết của người dùng, liên kết đến các tệp độc hại, sử dụng các dịch vụ theo dõi thư điện tử để xác định thời điểm người dùng đang mở thư.

Trung tâm An ninh mạng Australia đã nhanh chóng liên hệ và làm việc với các tổ chức bị tấn công.

Điều tra của Cơ quan tình báo an ninh mạng Australia cho thấy tin tặc không có ý định phá hủy hay gây gián đoạn hoạt động khi xâm nhập được vào mạng lưới máy chủ.

Trong khi đó, theo Bộ trưởng Quốc phòng Australia Linda Reynolds, hiện vẫn chưa có dấu hiệu cho thấy dữ liệu cá nhân bị xâm nhập ở quy mô lớn. Bà kêu gọi khu vực doanh nghiệp tư nhân nhanh chóng kiểm tra, vá các lỗ hổng an ninh ở các thiết bị sử dụng mạng Internet và sử dụng xác thực nhiều lớp để cải thiện an ninh.

Theo Bnews

Hàng triệu camera giám sát dính lỗi bảo mật, có thể bị xem lén nội dung

Hàng triệu camera giám sát không dây của 47 thương hiệu khác nhau bị ảnh hưởng bởi một lỗi bảo mật, có thể cho phép người khác xem lén nội dung do camera ghi lại.

Dù làn sóng cấm TikTok chưa thực sự bắt đầu nhưng vì sự an toàn, ngân hàng Wells Fargo đã ra thông báo hướng dẫn các nhân viên gỡ bỏ ứng dụng này.

Trước đó, Amazon cũng đã gửi email yêu cầu nhân viên xóa TikTok khỏi các thiết bị di động có khả năng truy cập hệ thống email của công ty. Dù vậy Amazon sau đó cho biết email yêu cầu đó có sự nhầm lẫn.

TikTok là một trong một số các ứng dụng gần đây bị tiết lộ truy cập dữ liệu clipboard của người dùng một cách đáng ngờ. Chuyện này được phát hiện thông qua một tính năng mới trong phiên bản beta của iOS 14.

Đó là một trong những nguyên nhân khiến Bộ trưởng Bộ Ngoại giao Mỹ Mike Pompeo khẳng định chính quyền của Tổng thống Donald Trump đang cân nhắc việc cấm TikTok. Thực tế từ năm ngoái một số đơn vị quân đội Mỹ đã cấm sử dụng TikTok trên các thiết bị của chính phủ.

Về phần mình, TikTok phủ nhận các cáo buộc thu thập dữ liệu. Về chuyện đọc dữ liệu clipboard, TikTok cho biết đây là hệ quả của bộ lọc spam giúp phát hiện người dùng sao chép dữ liệu để bình luận nhiều video khác nhau bằng các tài khoản TikTok khác nhau.

Hiện bản TikTok cập nhật mới nhất không còn tính năng này. Trong khi đó không ít người dùng đã lên mạng xã hội để ủng hộ TikTok trước nguy cơ bị cấm sử dụng bởi chính phủ Mỹ.

Anh Hào

Bị phát hiện đọc dữ liệu, các ứng dụng TikTok, LinkedIn... giải thích thế nào?

Không rõ những lời giải thích được đưa ra đã thỏa đáng chưa, nhưng những ứng dụng bị phát hiện đọc dữ liệu clipboard như TikTok, LinkedIn, hay Reddit đều hứa hẹn sẽ có bản sửa lỗi.

Thực ra việc ứng dụng đọc dữ liệu từ clipboard không phải là điều gì mới. Ngay từ đầu, Apple đã luôn cấp quyền cho các ứng dụng đọc clipboard. Trên iOS, người dùng không có tuỳ chọn tắt quyền truy cập clipboard của ứng dụng như các quyền truy cập bộ nhớ, chụp ảnh. Nói cách khác, đây được coi là một "quyền đương nhiên".

TikTok và nhiều ứng dụng bị chỉ ra hành vi liên tục đọc clipboard trên iOS 14. Ảnh: Jeremy Burge.

"Ứng dụng đọc clipboard để có thể thực hiện rất nhiều chức năng. Nói đúng hơn thì đó chính là mục đích sử dụng của clipboard", Nguyễn Trọng Bằng, nhà phát triển ứng dụng di động hiện làm việc tại Singapore giải thích với Zing.

Việc đọc clipboard có thể là để đáp ứng nhiều tính năng của ứng dụng. Ví dụ như với trình duyệt Chrome, khi bạn sao chép một cụm từ nào đó và bấm vào thanh địa chỉ, trình duyệt này sẽ gợi ý tìm kiếm từ vừa chép. Nếu không được cấp quyền đọc clipboard, bạn sẽ phải mất thêm một thao tác là dán cụm từ vào và bấm tìm kiếm.

"Thường thì các ứng dụng đều có lý do để đọc clipboard. Vấn đề là có một số ứng dụng thực sự đọc clipboard ngấm ngầm mà không rõ để làm gì", nhà phát triển Nguyễn Trọng Bằng nhận xét.

Đây không phải vấn đề lớn với các phiên bản iOS trước. Tuy nhiên, iOS 14 lại hiện lên tất cả những lần ứng dụng đọc clipboard, và điều khiến người dùng ngạc nhiên là nhiều ứng dụng đọc dữ liệu clipboard liên tục. Mọi chuyện dần ồn ào từ ngày 25/6, khi một tài khoản trên Twitter đăng tải đoạn video ghi lại hàng loạt thông báo về ứng dụng chia sẻ video trực tuyến TikTok đang truy cập và đọc clipboard.

Ngay lập tức, video nhanh chóng được lan truyền và nhận được nhiều sự quan tâm của giới công nghệ. Ngoài TikTok, hai lập trình viên Talal Haj Bakry và Tommy Mysk còn chia sẻ 53 cái tên khác có hành vi thu thập clipboard, có khả năng cho phép ứng dụng chia sẻ dữ liệu nhạy cảm với các thiết bị khác gần đó chỉ bằng cùng một ID Apple.

Một trong số đó là LinkedIn. Sau khi bị nêu tên và quay lại hành vi đọc clipboard liên tục, Phó chủ tịch Erran Berger của LinkedIn giải thích đây là một phần trong bài kiểm tra "đảm bảo tương đương" giữa bộ nhớ đệm và những gì người dùng đang gõ ra.

"Chúng tôi không lưu trữ hay gửi đi các nội dung trong clipboard", ông Berger khẳng định.

LinkedIn là "nạn nhân" đầu tiên bị ảnh hưởng khi iOS 14 chỉ ra hành vi đọc clipboard.

Điều đó không giúp LinkedIn tránh khỏi rắc rối. Theo Reuters, vào ngày 11/7 một người dùng iPhone đã kiện ứng dụng này vì hành vi đọc và chuyển nội dung trong clipboard của người dùng qua chức năng Universal Clipboard. Đây là chức năng cho phép các thiết bị Apple dùng chung một tài khoản iCloud có thể chia sẻ nội dung trong clipboard.

Trong đơn kiện, nguyên đơn có tên Adam Bauer cho rằng LinkedIn đã đọc clipboard của người dùng mà không thông báo trước. Đơn kiện cho rằng LinkedIn không chỉ theo dõi người dùng, mà còn theo dõi cả các máy tính và thiết bị gần đó.

Có nên lo lắng khi ứng dụng đọc clipboard?

Sau khi iOS 14 làm lộ hành vi đọc clipboard liên tục, nhiều nhà phát triển cho biết ứng dụng của họ, bao gồm cả LinkedIn và TikTok, sẽ dừng hành vi đọc clipboard trong bản cập nhập tiếp theo.

Dù không rõ đọc clipboard làm gì, những ứng dụng như TikTok vốn đã bị điều tiếng sẽ càng bị ảnh hưởng. Ảnh: 9to5mac

Dù việc đọc clipboard vốn vẫn được cho là quyền đương nhiên của ứng dụng, vấn đề ở đây là người dùng, thậm chí các nhà phát triển nếu không có mã nguồn sẽ không thể biết được việc đọc clipboard nhằm thực hiện tác vụ gì. Nhiều lời giải thích, như của LinkedIn là để "đảm bảo tương đương", hay của TikTok là chức năng "chống spam", cũng không giúp mọi việc rõ ràng hơn.

"Các nhà phát triển thường giải thích đó là một bug (lỗi lập trình) của ứng dụng", nhà phát triển Nguyễn Trọng Bằng nói thêm.

"Chúng tôi đã thử với nhiều ứng dụng phổ biến trên App Store và nhận thấy chúng thường xuyên truy cập clipboard mà không thông báo cho người dùng.

Chúng tôi có thể xác nhận rằng nhiều ứng dụng đọc nội dung của bộ nhớ này, nhưng không rõ chúng làm gì với dữ liệu đó. Để ngăn các ứng dụng lợi dụng bộ nhớ đệm, Apple cần hành động", hai lập trình viên Talal Haj Bakry và Tommy Mysk đã nêu lên vấn đề này từ tháng 3.

Như vậy, không thể kết luận một ứng dụng đọc clipboard là hành vi theo dõi người dùng. Tuy nhiên, những ứng dụng vốn đang bị điều tiếng về vi phạm quyền riêng tư như TikTok sẽ phải chịu thiệt thòi.

Với người dùng iPhone, có lẽ điều tốt nhất có thể làm là nhận biết những ứng dụng thường xuyên đọc clipboard, và ngừng sử dụng ứng dụng nếu điều đó làm bạn khó chịu.

Theo Zing

Tổng thống Donald Trump sẽ có hành động cứng rắn với TikTok và WeChat

Ngày 12/7, Cố vấn Thương mại của Nhà Trắng Peter Navarro cho rằng Tổng thống Donald Trump có thể sẽ có hành động cứng rắn đối với các ứng dụng truyền thông xã hội TikTok và WeChat của Trung Quốc.