Theo báo cáo lỗ hổng bảo mật hàng năm của WhiteSource , số lượng lỗi được phát hiện trong các ứng dụng nguồn mở đã tăng gần 50% vào năm 2019. Tổng cộng, hơn 6.000 lỗ hổng đã được phát hiện vào năm ngoái, trong khi năm 2018, 4.000 lỗi đã được ghi nhận. Khoảng 85% lỗi trong ứng dụng đã được sửa. Các chuyên gia an ninh mạng tại WhiteSource tin rằng sự gia tăng số lượng lỗi được phát hiện trong các ứng dụng nguồn mở cho thấy các nhà phát triển đã chú ý hơn đến việc xem xét mã. Nói cách khác, luôn có sai sót, nhưng chúng trở nên dễ nhận thấy hơn vì người ta chú ý nhiều hơn đến việc tìm ra chúng. Rami Sass, Giám đốc điều hành và đồng sáng lập của WhiteSource cho biết: “Không có mã nào là hoàn hảo và luôn có những lỗ hổng có thể được tìm thấy. Tỷ lệ lỗ hổng lớn nhất được tìm thấy trong mã viết bằng C (30%). Vị trí thứ hai thuộc về PHP (27%), thứ ba thuộc về Java (15%) và vị trí thứ tư thuộc về JavaScript (10%). Tiếp theo là C# (9%), Python (5%) và Ruby (4%). Nguồn: Sổ đăng ký
Facebook tắt ứng dụng thực tế tăng cường MSQRD
Facebook đã thông báo họ sẽ đóng cửa ứng dụng khẩu trang phổ biến MSQRD. Bắt đầu từ ngày 13 tháng 4, MSQRD sẽ biến mất khỏi App Store và Google Play. Các ứng dụng đã cài đặt trước đó sẽ không còn hoạt động trên điện thoại thông minh và máy tính bảng. Lý do loại bỏ MSQRD là do việc tích hợp các đặc tính kỹ thuật của nó vào ứng dụng riêng của Facebook. Công nghệ MSQRD sẽ được sử dụng trong Spark AR, một nền tảng hợp nhất để tạo mặt nạ cho Instagram và Facebook. Mặt nạ được tạo trong Spark AR đã được hơn 1 tỷ người dùng Facebook, Instagram, Messenger và Portal sử dụng. Dự án MSQRD được thành lập vào năm 2015 bởi các lập trình viên người Belarus Evgeniy Nevgen, Sergei Gonchar và Evgeniy Zatepyakin. Năm 2016, công ty khởi nghiệp Masquerade Technologies của họ đã được Facebook mua lại. Ứng dụng này chưa được cập nhật trong ba năm qua nhưng vẫn có sẵn để tải xuống. Nguồn: Business Insider
Tin tặc sử dụng virus Corona để tống tiền
Các chuyên gia của DomainTools đã phát hiện ra sự gia tăng số lượng đăng ký tên miền đề cập đến virus Corona. Trong một số trường hợp, các trang web được tạo ra để lừa người dùng cài đặt một ứng dụng di động độc hại tuyên bố có thể gửi thông báo tức thì nếu một người bị nhiễm coronavirus tiếp cận chủ sở hữu điện thoại thông minh. Bằng cách cài đặt một ứng dụng Android trên điện thoại thông minh của mình, nạn nhân của tin tặc không nghi ngờ rằng màn hình thiết bị của mình sau đó sẽ bị Trojan CovidLock chặn. Để xóa mật khẩu trên màn hình khóa, phần mềm độc hại yêu cầu chủ sở hữu điện thoại thông minh phải trả 100 USD bằng bitcoin. DomainTools chỉ ra rằng ứng dụng lừa đảo không được cài đặt từ cửa hàng trực tuyến Play Store mà từ một trang web được cho là đã được Tổ chức Y tế Thế giới (WHO) và Trung tâm Kiểm soát và Phòng ngừa Dịch bệnh (CDC) chứng nhận. Các tin tặc cũng tuyên bố sai rằng ứng dụng của họ đã nhận được hơn 6 triệu lượt đánh giá và được xếp hạng 4,4 sao. Nguồn: Web tiếp theo
Microsoft và Google mở trang web theo dõi virus Corona
Microsoft đã tạo một công cụ theo dõi miễn phí dựa trên công cụ tìm kiếm Bing của mình để theo dõi các trường hợp nhiễm virus Corona. Tài nguyên này có chức năng tương tự như dịch vụ của Đại học Johns Hopkins . Nó hiển thị một bản đồ tương tác của thế giới với số lượng tất cả các trường hợp nhiễm trùng, ốm đau, hồi phục và tử vong do COVID-19 đã được xác nhận. Thông tin từ WHO, Trung tâm Kiểm soát và Phòng ngừa Dịch bệnh Hoa Kỳ và Trung tâm Phòng ngừa và Kiểm soát Dịch bệnh Châu Âu (ECDC) được sử dụng để cập nhật dịch vụ. Vào ngày 15 tháng 3, Verily, một công ty con của Google (Alphabet), đã ra mắt một dịch vụ tương tự, Project Baseline . Với sự trợ giúp của nó, người dùng có tài khoản Google có thể kiểm tra nguy cơ nhiễm coronavirus. Để làm được điều này, họ sẽ phải trả lời một số câu hỏi. Cho đến nay, dịch vụ này đang được thử nghiệm ở hai quận của California: San Mateo và Santa Clara. Nguồn: Softpedia
Telegram đã thêm chức năng chuyển tiền
Dịch vụ thanh toán Yandex.Money đã ra mắt chức năng chuyển tiền qua tin nhắn trong Telegram Messenger. Để chuyển tiền, bạn phải thêm số thẻ ngân hàng vào tin nhắn của mình. Trình nhắn tin tự động chuyển đổi các số thành liên kết trực tiếp để chuyển qua Yandex.Money. Trong cửa sổ xuất hiện, thông tin chi tiết về người gửi đã được chỉ định, bạn chỉ cần chọn nơi chuyển tiền. Việc này có thể được thực hiện từ ví điện tử trong dịch vụ Yandex.Money hoặc từ bất kỳ thẻ ngân hàng nào được phát hành ở Nga. Tính năng mới chỉ khả dụng cho người dùng Nga. Theo Yandex, khoảng 10 triệu công dân sử dụng dịch vụ thanh toán của mình mỗi tháng. Nguồn: Tin tức 3D
Các chuyên gia an ninh mạng tại WhiteSource tin rằng sự gia tăng số lượng lỗi được phát hiện trong các ứng dụng nguồn mở cho thấy các nhà phát triển đã chú ý hơn đến việc xem xét mã. Nói cách khác, luôn có sai sót, nhưng chúng trở nên dễ nhận thấy hơn vì người ta chú ý nhiều hơn đến việc tìm ra chúng. Rami Sass, Giám đốc điều hành và đồng sáng lập của WhiteSource cho biết: “Không có mã nào là hoàn hảo và luôn có những lỗ hổng có thể được tìm thấy. Tỷ lệ lỗ hổng lớn nhất được tìm thấy trong mã viết bằng C (30%). Vị trí thứ hai thuộc về PHP (27%), thứ ba thuộc về Java (15%) và vị trí thứ tư thuộc về JavaScript (10%). Tiếp theo là C# (9%), Python (5%) và Ruby (4%). Nguồn: Sổ đăng ký
Bằng cách cài đặt một ứng dụng Android trên điện thoại thông minh của mình, nạn nhân của tin tặc không nghi ngờ rằng màn hình thiết bị của mình sau đó sẽ bị Trojan CovidLock chặn. Để xóa mật khẩu trên màn hình khóa, phần mềm độc hại yêu cầu chủ sở hữu điện thoại thông minh phải trả 100 USD bằng bitcoin. DomainTools chỉ ra rằng ứng dụng lừa đảo không được cài đặt từ cửa hàng trực tuyến Play Store mà từ một trang web được cho là đã được Tổ chức Y tế Thế giới (WHO) và Trung tâm Kiểm soát và Phòng ngừa Dịch bệnh (CDC) chứng nhận. Các tin tặc cũng tuyên bố sai rằng ứng dụng của họ đã nhận được hơn 6 triệu lượt đánh giá và được xếp hạng 4,4 sao. Nguồn: Web tiếp theo
Trong cửa sổ xuất hiện, thông tin chi tiết về người gửi đã được chỉ định, bạn chỉ cần chọn nơi chuyển tiền. Việc này có thể được thực hiện từ ví điện tử trong dịch vụ Yandex.Money hoặc từ bất kỳ thẻ ngân hàng nào được phát hành ở Nga. Tính năng mới chỉ khả dụng cho người dùng Nga. Theo Yandex, khoảng 10 triệu công dân sử dụng dịch vụ thanh toán của mình mỗi tháng. Nguồn: Tin tức 3D
GO TO FULL VERSION