Một chiến dịch tấn công giả mạo quy mô lớn vừa bị phanh phui, cho thấy sự tinh vi của tội phạm mạng khi lợi dụng chính các dịch vụ uy tín của Google để vượt qua mọi hàng rào bảo mật, nhắm thẳng vào các tài khoản Facebook Business đang ‘hái ra tiền’.
Thông thường, các email lừa đảo sẽ bị bộ lọc rác chặn lại nhờ các giao thức kỹ thuật như SPF, DKIM hay DMARC. Tuy nhiên, các nhà nghiên cứu bảo mật vừa phát hiện ra một chiến dịch ‘lách luật’ thông minh: Sử dụng nền tảng Google AppSheet.
Bằng cách tận dụng công cụ tạo ứng dụng không cần mã nguồn của Google, kẻ tấn công có thể gửi đi các email từ địa chỉ chính thống của Google (noreply@appsheet.com). Vì thư đến từ một nguồn đáng tin cậy, chúng dễ dàng vượt qua mọi bộ lọc và xuất hiện trong hộp thư đến của nạn nhân với vẻ ngoài không thể uy tín hơn.
Mục tiêu của chiến dịch này không phải là người dùng phổ thông, mà là các tài khoản doanh nghiệp, trang Fanpage thương hiệu và tài khoản quảng cáo. Đây là những tài khoản có giá trị kinh tế cực lớn trên thị trường đen.
Nội dung email thường mang tính hối thúc, đánh vào tâm lý lo sợ như: “Tài khoản của bạn vi phạm bản quyền”, “Cảnh báo khóa trang trong 24 giờ” hoặc “Yêu cầu xác minh danh tính khẩn cấp”. Khi nạn nhân hoảng loạn nhấn vào đường link, họ sẽ được dẫn đến một trang web giả mạo được thiết kế tỉ mỉ để thu thập toàn bộ thông tin nhạy cảm như mật khẩu, mã 2FA, ngày sinh và thậm chí là ảnh căn cước công dân.
Đáng chú ý, các nhà nghiên cứu đã liên kết chiến dịch này với một tổ chức có liên quan đến Việt Nam, hiện đã chiếm đoạt thành công khoảng 30.000 tài khoản và vẫn đang hoạt động mạnh mẽ.
Sau khi chiếm quyền điều khiển, nhóm này không chỉ dùng tài khoản để chạy quảng cáo gian lận hoặc rao bán, mà còn thực hiện cả chiêu trò cung cấp dịch vụ khôi phục tài khoản cho chính những nạn nhân mà chúng vừa đánh bẫy. Toàn bộ quy trình thu thập dữ liệu được công nghiệp hóa thông qua các hệ thống bot Telegram tự động.
Để không trở thành nạn nhân tiếp theo, người dùng cần ghi nhớ:
Theo TechSpot, Microsoft có thể sắp mang đến một thay đổi đáng chú ý cho hệ điều hành Windows 11 khi cho phép người dùng quản lý và gỡ bỏ các mô hình AI được cài đặt trên hệ điều hành. Thông tin được phát hiện trong những bản dựng thử nghiệm mới dành cho chương trình Windows Insider, cho thấy hãng đang chuẩn bị cung cấp nhiều quyền kiểm soát hơn đối với các thành phần AI hoạt động trên máy tính.
Các bản dựng thử nghiệm gần đây xuất hiện một mục quản lý mới liên quan đến AI trong phần cài đặt của Windows 11. Khu vực này được cho là sẽ liệt kê những mô hình AI đang hiện diện trên thiết bị, đồng thời mở ra khả năng gỡ bỏ các thành phần không cần thiết.
Đây là thay đổi đáng chú ý bởi trong thời gian qua, Microsoft liên tục mở rộng việc tích hợp AI vào Windows 11. Nhiều tính năng mới, từ Copilot đến các công cụ xử lý hình ảnh hoặc hỗ trợ tác vụ cục bộ, đều dựa trên những mô hình AI được cài đặt sẵn trong hệ thống. Tuy nhiên, người dùng hiện có ít lựa chọn để loại bỏ hoàn toàn các thành phần này nếu không sử dụng.
Nếu được triển khai chính thức, tính năng mới có thể giúp người dùng chủ động hơn trong việc quản lý dung lượng lưu trữ và tài nguyên hệ thống. Các mô hình AI thường chiếm một phần dung lượng đáng kể trên thiết bị, đặc biệt khi Microsoft ngày càng đẩy mạnh xu hướng xử lý AI trực tiếp trên máy thay vì phụ thuộc hoàn toàn vào nền tảng đám mây.
Động thái này cũng phản ánh những tranh luận kéo dài xung quanh việc AI ngày càng xuất hiện dày đặc trong Windows. Trong khi một bộ phận người dùng đánh giá cao các tính năng hỗ trợ bằng trí tuệ nhân tạo, nhiều người khác lại muốn có quyền lựa chọn rõ ràng hơn đối với những thành phần được cài đặt trên máy tính của mình.
Việc bổ sung công cụ quản lý riêng cho các mô hình AI có thể giúp Windows 11 trở nên linh hoạt hơn, tương tự cách người dùng hiện quản lý ứng dụng hoặc các tính năng tùy chọn của hệ điều hành. Thay vì coi AI là thành phần cố định, Microsoft dường như đang hướng đến cách tiếp cận cho phép người dùng quyết định mức độ hiện diện của công nghệ này trên thiết bị cá nhân.
Dù vậy, tính năng vẫn đang trong giai đoạn thử nghiệm và chưa được Microsoft công bố chính thức. Việc xuất hiện trong các bản dựng Insider không đồng nghĩa chắc chắn sẽ có mặt trên các phiên bản Windows 11 phát hành rộng rãi trong tương lai.
Theo SCMP, Trung Quốc khởi động sáng kiến quốc gia mang tên Nền tảng dịch vụ quản lý vòng đời đầy đủ cho robot hình người hôm 22/5, gán cho mỗi robot hình người hai chân điều khiển bằng trí tuệ nhân tạo một mã số nhận dạng duy nhất.
Mỗi mã số nhận dạng robot bao gồm 4 phần: mã quốc gia 2 chữ số để theo dõi doanh số và giao hàng xuyên biên giới, mã nhà sản xuất 4 chữ số để xác định công ty Trung Quốc chịu trách nhiệm sản xuất robot, mã mẫu sản phẩm 6 chữ số sẽ xác định loại robot và mã sê-ri 17 chữ số giúp phân biệt mỗi robot. Sáng kiến đã được áp dụng cho hơn 100 nhà sản xuất robot hình người Trung Quốc và hơn 28.000 robot thuộc 200 mẫu.
Mã số này sẽ được sử dụng để theo dõi robot trong suốt vòng đời của chúng, từ khi sản xuất đến tái chế. Chương trình do Ủy ban tiêu chuẩn hóa robot hình người và trí tuệ hiện thân (HEIS) thuộc Bộ Công nghiệp và Công nghệ thông tin Trung Quốc chỉ đạo. Các nhà chức trách cho biết hệ thống mới được thiết kế để có thể truy xuất sản phẩm nhằm theo dõi rủi ro khi Trung Quốc thúc đẩy quản lý ngành công nghiệp robot hình người đang phát triển nhanh chóng.
Yu Xiuming, phó giám đốc Viện Tiêu chuẩn hóa Điện tử Trung Quốc (CESI), cho biết Trung Quốc cũng phát hành hướng dẫn quản lý vòng đời cho robot hình người và hướng dẫn sử dụng mã số nhận dạng, áp dụng cho toàn bộ ngành công nghiệp và chuỗi cung ứng, bao gồm nhà sản xuất, cung cấp dịch vụ, người bán, người dùng và cơ sở tái chế.
Trung Quốc đặt mục tiêu sử dụng hệ thống mã số nhận dạng để giải quyết những vấn đề liên quan đến an toàn, giám sát và quản lý, đồng thời đẩy nhanh triển khai sử dụng robot hình người.
Theo nghiên cứu hồi tháng 1 của công ty tư vấn thị trường International Data Corporation (IDC), thị trường robot hình người toàn cầu đã mở rộng 508% vào năm ngoái, số lượng giao hàng trên toàn cầu vào khoảng 18.000, trong đó các công ty Trung Quốc đang "chiếm vị trí dẫn đầu nhờ chuỗi cung ứng công nghiệp toàn diện".
Theo CGTN, với sự ra đời của hệ thống mã nhận dạng, nhà sản xuất phải tuân thủ nghiêm ngặt quy định "không mã, không được gia nhập thị trường". Tất cả robot được bán hoặc triển khai trong nước phải được đăng ký. Các nhà sản xuất hiện nay có nghĩa vụ thu hồi sản phẩm khi phát hiện khiếm khuyết chung, trong khi việc tân trang và bán lại robot phế liệu bị nghiêm cấm.
Theo Digital Trends, từ trước đến nay, khi truy cập một trang web nặng, trình duyệt thường phải 'gồng mình' tải tất cả nội dung cùng lúc ngay khi vừa mở trang. Điều này dẫn đến tình trạng giật lag, tốn tài nguyên máy và lãng phí dữ liệu không cần thiết. Tuy nhiên, với đề xuất mới nhất từ cộng đồng phát triển Chromium, Google Chrome cùng các trình duyệt như Edge hay Vivaldi sắp được trang bị khả năng Lazy Loading (tải chậm) gốc cho cả video và audio.
Thay vì 'ngốn' sạch băng thông ngay lập tức, Chrome sẽ hoạt động thông minh hơn, khi trình duyệt này chỉ tải video hoặc đoạn âm thanh khi bạn cuộn màn hình đến gần vị trí của chúng. Nếu bạn không cuộn tới, dữ liệu đó sẽ không bao giờ được tải. Điều này không chỉ giúp trang web hiển thị gần như ngay lập tức mà còn giúp người dùng tiết kiệm một lượng lớn dung lượng 4G/5G nếu không có nhu cầu xem hết nội dung trang.
Trước đây, các lập trình viên phải viết những đoạn mã JavaScript phức tạp để ép video tải chậm. Tuy nhiên, cách làm này thường gây tốn tài nguyên và dễ phát sinh lỗi. Với thay đổi mới này, trình duyệt sẽ tự động đảm nhận việc tải chậm một cách trơn tru, tận dụng tối đa các tối ưu hóa có sẵn của hệ thống để mang lại trải nghiệm mượt mà nhất mà không cần đến các đoạn mã trung gian gây chậm máy.
Tính năng này đã đi qua các bước thử nghiệm cuối cùng từ tháng 1 và dự kiến sẽ được bật mặc định cho tất cả người dùng kể từ phiên bản Chrome 148. Đây được xem là một trong những nâng cấp đáng giá nhất về hiệu năng của Chrome trong năm 2026, giúp trình duyệt này tiếp tục giữ vững ngôi vương về tốc độ và sự tiện dụng.
