Bản tin video An toàn thông tin số 154 gồm các tin sau: Quy định mới về xử phạt vi phạm hành chính trong lĩnh vực quốc phòng, cơ yếu; Ra mắt Hệ thống điều hành An ninh mạng Quốc gia; Adobe vá khẩn cấp hai lỗ hổng zero-day; Google xác nhận bị đánh cắp dữ liệu; Microsoft cảnh báo lỗ hổng nghiêm trọng trong Exchange hybrid.

Theo trang tin TechRadar, một chiến dịch tấn công mạng tinh vi vừa bị phát hiện, trong đó tin tặc lợi dụng chính tên miền của Google để phát tán phần mềm độc hại, vô hiệu hóa các biện pháp bảo vệ truyền thống. Cuộc tấn công này được cho là rất khó phát hiện đối với người dùng thông thường.

Sau phán quyết của tòa án về hành vi độc quyền của Google, Bộ Tư pháp Mỹ yêu cầu công ty này phải tách rời trình duyệt Chrome.

Nhiều quốc gia trên thế giới đang liên tiếp đưa ra những quy định nhằm mạnh tay xử phạt vi phạm và kiểm soát các công ty công nghệ xuyên quốc gia như Google, Meta....

Theo tờ The Guardian của Anh, Google đang phải đối mặt với vụ kiện mới ở nước này và bị yêu cầu bồi thường thiệt hại khoảng 7 tỷ Bảng Anh (tương đương 8,7 tỷ USD). Đơn kiện thay mặt cho 65 triệu người tiêu dùng Anh đã được đệ trình lên Tòa phúc thẩm cạnh tranh Vương quốc Anh.

Jigsaw - công ty con của Tập đoàn công nghệ Google sẽ phát động một chiến dịch chống thông tin sai lệch về người tị nạn Ukraine tại Ba Lan, Slovakia và Cộng hòa Séc dựa trên nghiên cứu của các nhà tâm lý học đến từ 2 trường đại học của Anh.

Google cho biết họ sẽ đưa một tính năng mới cho Android 11 nhằm tự động đặt lại quyền đã cấp cho các ứng dụng không được sử dụng trong nhiều tháng với các thiết bị chạy Android phiên bản 6 trở lên. Bản mở rộng dự kiến ​​ sẽ ra mắt vào tháng 12/2021 và được kích hoạt trên điện thoại Android có dịch vụ Google Play chạy Android 6.0 trở lên.

Với tổng số 5,8 triệu lượt tải, 9 ứng dụng Android đã bị Google xóa sổ do bị phát hiện đánh cắp thông tin đăng nhập Facebook của người dùng.

Các nhà nghiên cứu đã phát hiện ra dữ liệu người dùng bị đánh cắp trong nhật ký được lưu trữ trên một máy chủ đám mây. Hiện tại, máy chủ này đang ngoại tuyến.

CRIME (Compression Ratio Info-Leak Made Easy hay Compression Ratio Info-Leak Mass Exploitation) tấn công lên bộ giao thức SSL/TLS được phát triển và công bố bởi hai nhà nghiên cứu Julliano Rizzo và Dương Ngọc Thái. CRIME là kiểu tấn công kênh kề sử dụng để khôi phục khóa phiên (token) của một phiên liên lạc hoặc thông tin bí mật khác dựa trên kích thước nén của các yêu cầu HTTP (HTTP request). Đây là kỹ thuật khai thác các phiên liên lạc web được bảo vệ bởi bộ giao thức SSL/TLS sử dụng một trong hai phương pháp nén dữ liệu (DEFLATE và gzip) nhằm làm giảm hiện tượng tắc nghẽn mạng hoặc thời gian tải của trang web.