Tổng hợp tin tức công nghệ: Robot cắt cỏ bị hack, Chrome tải AI ngầm và Meta gỡ bỏ mã hóa Instagram

Tuần qua là một thời điểm đầy biến động đối với làng công nghệ thế giới, đặc biệt là trong lĩnh vực an ninh mạng và trí tuệ nhân tạo. Dưới đây là tổng hợp những tin tức quan trọng nhất bạn cần biết.

Robot cắt cỏ Yarbo: Cơn ác mộng bảo mật ngoài sân vườn

Hầu hết mọi người đều hy vọng rằng chiếc robot nặng 90 kg với lưỡi dao sắc nhọn trong sân vườn của mình không thể bị hack dễ dàng. Tuy nhiên, đối với chủ sở hữu của robot cắt cỏ Yarbo (có giá khoảng 5.000 USD và kiêm chức năng thổi lá, dọn tuyết), điều này hoàn toàn có thể xảy ra.

Theo The Verge, một nhà nghiên cứu bảo mật đã phát hiện nhiều lỗ hổng nghiêm trọng trong robot này. Những kẻ tấn công có thể chiếm quyền điều khiển từ xa, bao gồm cả truy cập vào camera, trích xuất địa chỉ email, mật khẩu Wi-Fi và vị trí nhà riêng của chủ nhân. Mặc dù công ty ban đầu khẳng định môi trường chẩn đoán của robot không công khai, nhưng nhà báo và nhà nghiên cứu đã chứng minh lỗi bảo mật bằng cách gần như dùng robot bị chiếm quyền điều khiển tông vào nhà báo. Hiện tại, công ty đang phát triển bản vá để khắc phục sự cố.

Google Chrome tự động tải AI Gemini Nano

Bạn có biết rằng Google Chrome đang tự động tải xuống mô hình AI Gemini Nano? Nếu không, bạn không hề đơn độc. Tuần này, nhiều người dùng trình duyệt phổ biến này phát hiện rằng Gemini Nano đã âm thầm chiếm dụng 4 GB dung lượng ổ cứng kể từ năm 2024, gây ra sự khó chịu và lo ngại về quyền riêng tư.

May mắn thay, bạn có thể vô hiệu hóa mô hình AI này, nhưng việc đó đồng nghĩa với việc bạn sẽ mất đi một số tính năng bảo mật hữu ích. Tất nhiên, giải pháp thay thế đơn giản nhất là tải một trình duyệt khác miễn phí.

Meta gỡ bỏ mã hóa đầu cuối trên Instagram DM

Meta (công ty mẹ của Facebook) đã quyết định ngừng hỗ trợ tin nhắn được mã hóa đầu cuối (end-to-end encryption) trên Instagram, đi ngược lại với kế hoạch trước đó nhằm bảo vệ quyền riêng tư của người dùng. Kể từ ngày 8 tháng 5, công ty đã ngừng cung cấp tính năng mã hóa này, khiến việc truy cập tin nhắn của người dùng trở nên dễ dàng hơn về mặt kỹ thuật đối với chính công ty.

Vào năm 2023, Meta từng tuyên bố đã triển khai mã hóa mặc định cho Messenger và giới thiệu phiên bản chọn tham gia cho Instagram với kế hoạch trở thành cài đặt mặc định. Tuy nhiên, do số lượng người dùng chọn tham gia thấp, Meta đã quyết định loại bỏ tùy chọn này vào tháng 3 năm nay. Quyết định "quay xe" này đã gây phẫn nộ among các chuyên gia bảo mật, lo ngại nó sẽ làm suy yếu nỗ lực mã hóa đầu cuối trên toàn cầu.

Trường đại học đào tạo hacker tinh nhuệ của Nga bị phơi bày

Cơ quan tình báo quân sự GRU của Nga được cho là đứng sau nhiều cuộc tấn công mạng tàn khốc nhất lịch sử. Một nhóm các nhà báo quốc tế vừa tiết lộ cách một đơn vị đặc biệt tại Đại học Kỹ thuật Bauman Moscow (gọi là Phòng 4) allegedly cung cấp đào tạo và con đường dẫn vào các đơn vị GRU.

Các tài liệu thu thập được cho thấy các sĩ quan tình báo GRU, bao gồm những người liên quan đến nhóm hacker Fancy Bear, giảng dạy tại Phòng 4. Sinh viên tại đây được học các kỹ năng hack đa dạng và phải thực hiện các bài kiểm thử xâm nhập. Một số sinh viên tốt nghiệp đã gia nhập cả Fancy Bear và nhóm Sandworm khét tiếng – nhóm bị cáo buộc đứng sau các cuộc tấn công vào lưới điện Ukraine, Thế vận hội Mùa đông và mã độc NotPetya gây thiệt hại hàng tỷ USD.

Các mối đe dọa an ninh mạng khác

Ngoài những tin tức trên, tuần qua còn ghi nhận một số sự kiện đáng chú ý khác:

• Canvas bị tấn công mã độc tống tiền: Hệ thống quản lý học tập Canvas đã phải chuyển sang chế độ bảo trì sau khi công ty công nghệ giáo dục Instructure bị tấn công bởi nhóm hacker ShinyHunters, gây ảnh hưởng đến hàng nghìn sinh viên Mỹ.
• Hacker tấn công hệ thống nước sạch tại Ba Lan: Cơ quan tình báo nội địa Ba Lan (ABW) cảnh báo rằng hacker đã xâm nhập vào mạng lưới thủy lợi của năm thị phố vào năm ngoái, thậm chí truy cập sâu vào hệ thống điều khiển công nghiệp có thể ảnh hưởng đến hoạt động vật lý của nhà máy nước.
• Ứng dụng "Vibe code" bị lộ dữ liệu: Các nhà nghiên cứu cho thấy hàng nghìn ứng dụng được viết bằng phong cách "vibe code" (sử dụng AI để lập trình nhanh) đã bị lộ dữ liệu nhạy cảm của doanh nghiệp và cá nhân trên internet, nhắc nhở chúng ta rằng chỉ vì có thể làm nhanh không có nghĩa là nên làm lơ là bảo mật.