Các chuyên gia bảo mật vừa phát hiện một lỗi trên dịch vụ lưu trữ video trực tuyến YouTube, qua đó cho phép tin tặc có thể sao chép và làm giả các lời bình luận trên này.
Lỗ hổng bảo mật vừa được phát hiện trên YouTube có thể giúp tin tặc làm giả phần bình luận – Ảnh: AFP
Theo TheHackerNews, lỗi bảo mật này được phát hiện bởi hai chuyên gia Ahmed Aboul-Ela và Ibrahim M. El-Sayed (Ai Cập), qua đó cho phép khai thác một lỗ hổng trong YouTube, để tạo ra các lời bình luận (comment) giả mạo.
Cụ thể, lỗ hổng này có thể giúp tin tặc sao chép toàn bộ các phần bình luận từ bất kỳ một ai đã từng viết trên YouTube, sau đó chuyển nội dung bình luận này vào một đoạn video khác trên YouTube.
Video đang HOT
Nếu sử dụng vào mục đích xấu, tin tặc có thể sao chép những lời bình luận của những người nổi tiếng đã viết trên một video trên YouTube (gọi là video A) vào một video khác (gọi là video B). Thậm chí, có thể lợi dụng điều này để làm giả những lời khen “có cánh” vào một video bất kỳ, nhằm mục đích trục lợi.
Hiện tại, lỗ hổng nói trên đã được báo lại cho Google. Ngay sau đó Google đã xác nhận thông tin và tuyên bố sẽ sớm đưa ra biện pháp khắc phục lỗi.
Song song đó, Google còn thưởng thêm 3.133 USD cho người đã báo lại lỗi bảo mật.
Thành Luân
Theo Thanhnien
Lợi dụng lỗ hổng trên Google Apps để làm giả email
Các chuyên gia bảo mật vừa phát hiện một lỗi bảo mật trên dịch vụ Google Apps for Work, qua đó tin tặc sẽ làm giả các địa chỉ email với tên miền có chủ đích nhằm lừa đảo người dùng.
Tin tặc có thể làm giả email với tên miền uy tín để gửi thư lừa đảo đến người dùng - Ảnh chụp màn hình TheHackerNews
Theo TheHackerNews, Google Apps for Work là một dịch vụ tên miền email theo yêu cầu, khi cho phép các doanh nghiệp đăng ký tên miền email theo dạng ....@abcd.com và sử dụng chung với hệ thống quản trị của Google. Tuy nhiên, tin tặc đã phát hiện một lỗ hổng để lợi dụng dịch vụ này nhằm lừa đảo người dùng.
Cụ thể, các chuyên gia bảo mật đã phát hiện tin tặc đăng ky bất kỳ tên miên chưa sư dung (tức là chưa từng được đăng ký vơi Google Apps for Work). Chẳng hạn, tin tặc có thể tự tạo ra tên miền dạng @bankofanycountry.com sau đó dùng tài khoản dạngadmin@bankofanycountry.com và gửi email cho người dùng và yêu cầu họ khai báo một số thông tin cá nhân.
Nếu không cảnh giác, khi người dùng nhận được email có tên miền trông rất uy tín, họ sẽ làm theo các yêu cầu trong email, mà không hề biết rằng các dữ liệu quan trọng của mình đang được "chuyển giao" cho tin tặc.
Hiện tại lỗi nói trên đã được Google khắc phục, các email "đáng ngờ" sẽ được đánh dấu và chuyển sang mục Spam - Ảnh chụp màn hình TheHackerNews
Hiện tại, Google đã khắc phục lỗi này. Tuy nhiên, qua vấn đề này có thể thấy rằng người dùng cần cảnh giác trước nhiều tình huống vì tin tặc luôn tìm những lỗ hổng trong các hệ thống để tấn công.
Thành Luân
Theo Thanhnien
Facebook cập nhật tính năng bình luận bằng hình vui nhộn Sáng ngày 14/10 (giờ Việt Nam), nhiều tài khoản Facebook đã được cập nhật tính năng bình luận bằng sticker vui nhộn, bên cạnh tính năng bình luận bằng ảnh như trước đây. Bắt đầu từ ngày 14/10, những tài khoản Facebook tại Việt Nam được mạng xã hội lớn nhất thế giới kích hoạt sẵn tính năng bình luận bằng sticker (những...
Tin mới nhất
Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut
15:45:56 16/01/2024
Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn
Cách đăng Facebook để có nhiều lượt thích và chia sẻ
22:01:27 21/12/2022
Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết
Thêm nhiều bang của Mỹ cấm TikTok
21:03:46 21/12/2022
Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung
Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng
20:03:41 21/12/2022
Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...
Facebook trấn áp hàng loạt công ty phần mềm gián điệp
20:01:24 21/12/2022
Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia
Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô
19:01:39 21/12/2022
Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...
Không cần thăm dò, Musk nên sớm từ chức CEO Twitter
15:01:33 21/12/2022
Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter
Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'
14:01:42 21/12/2022
Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm
Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế
09:38:18 21/12/2022
Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR
'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple
09:37:54 21/12/2022
Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn
Xiaomi sa thải hàng nghìn nhân sự
09:35:12 21/12/2022
Gã khổng lồ smartphone Trung Quốc Xiaomi đang lên kế hoạch sa thải 15% trong số hơn 30.000 nhân sự trong bối cảnh công ty gặp khó khăn
Apple sẽ bắt đầu sản xuất MacBook tại Việt Nam vào giữa năm 2023
09:34:00 21/12/2022
Đối với Trung Quốc, việc mất vị trí độc quyền sản xuất MacBook tượng trưng cho vị thế công xưởng thế giới của Trung Quốc đang bị suy yếu
Có thể bạn quan tâm
Lương Bằng Quang rao bán nhà vì kẹt tiền
Mới đây, Lương Bằng Quang đã rao bán căn nhà mà anh mua cách đây 8 năm. Theo nam nhạc sĩ, với anh, đây là nơi đầy kỷ niệm, minh chứng cho sự trưởng thành của anh.
Louis Phạm khoe vóc dáng nuột nà, nhan sắc thăng hạng sau drama "phông bạt" nhưng phần bình luận lại bùng nổ tranh cãi
Mới đây, cô nàng hot TikToker Louis Phạm (tên thật Phạm Như Phương) dễ dàng hút hơn triệu view khi tung video nhảy nhót bắt trend.
Cưới 15 ngày, vợ nhất quyết không thay quần áo khi ngủ, bắt tắt đèn lúc lại gần: Chồng bí mật tìm hiểu, run lên với điều nhìn thấy
Sau khi chia tay mối tình đầu dù cả hai đã có con với nhau, vì gia đình đàng gái không muốn con lấy chồng xa, Trần Lý độc thân cho đến năm ngoài 30 tuổi. Gia đình anh liên tục hối thúc chuyện kết hôn, lập gia đình.
Anh chết, em bị thương sau chầu nhậu hết 4 lít rượu
Theo Cơ quan điều tra, giữa Y Yốp Byă và anh Y Nim Ayun (SN 1990, trú cùng xã) và anh Y Nin Ayun (SN 1997, em trai của anh Y Nim Ayun) là bạn thân chơi với nhau.
Anh Trai nhạt nhất show Say Hi hội mang combo "nhạc dở, hát nhép, nhảy kém" đi diễn khiến netizen ngán ngẩm
Tại một sự kiện, nam ca sĩ đã đem đến cho khán giả bài hát Pickleball vừa mới ra lò. Bỏ qua những tranh cãi xoay quanh chất lượng của MV, màn diễn live của Đỗ Phú Quí vẫn bị nhận xét là thảm họa.
7 người thiệt mạng do lở đất khi siêu bão Man-yi tấn công Philippines
Lễ ký kết diễn ra tại trụ sở quân đội Philippines ở Manila, nơi các bộ trưởng quốc phòng Mỹ và Philippines còn động thổ dự án xây trung tâm giúp thúc đẩy sự phối hợp giữa lực lượng vũ trang 2 nước.
Cực từ Bắc di chuyển bí ẩn gần Nga hơn?
Các nhà khoa học phát hiện hoạt động bất thường ở Cực Bắc trong lúc cực từ Bắc di chuyển gần Nga hơn theo cách thức chưa từng có trước đây.
"Ảnh đế" Yoo Ah In dùng cái chết của cha xin giảm án tù gây phẫn nộ
Vào ngày 19/11, Yoo Ah In đã kháng cáo lên Phòng hình sự số 5, Tòa án tối cao Seoul. Phía Yoo Ah In cho rằng mức án 1 năm tù giam cho tội vi phạm Đạo luật kiểm soát ma túy là quá nặng.
Lớp học vắng 5 học sinh sau buổi chiều tắm sông định mệnh
Lớp 8B, Trường THCS Hiền Quan, huyện Tam Nông, tỉnh Phú Thọ có 5 chỗ ngồi trống vắng, tiết học bao trùm bởi sự đau buồn sau vụ 5 học sinh mất tích khi tắm sông.
Bức ảnh gây "nóng mắt" của Lisa
Đầu tháng 11, tour gặp gỡ người hâm mộ Fan Meetup của Lisa (BLACKPINK) đi qua 5 thành phố lớn của châu Á đã phát động đêm đầu tiên tại Singapore.
Tử vi ngày mới 12 cung hoàng đạo thứ 3 ngày 19/11: Cự Giải tiêu không nhìn giá, Song Ngư có đột phá
Xem tử vi của 12 cung hoàng đạo trong ngày 19/11 về tài lộc, tình yêu, công việc. Hôm nay, Song Ngư có thể tạo ra những bước đột phá lớn trong công việc.