Theo dõi báo trên:
Theo đó, lỗ hổng này được cựu hacker Patrick Wardle tìm ra, dựa vào đó có thể truy cập vào máy tính của nạn nhân chỉ với một tài liệu Office đơn giản chứa mã độc hại. Vi phạm được cho là bắt nguồn từ tính năng macro, cho phép người dùng tự động hóa một số tác vụ trong ứng dụng Microsoft Office bằng các lệnh và hướng dẫn tùy chỉnh.
Mặc dù vậy, các cuộc tấn công này diễn ra phổ biến trên Windows, nhưng Wardle hiện chứng minh rằng điều tương tự cũng có thể có trên macOS. Trong khi cuộc tấn công yêu cầu sự tương tác của người dùng để hoạt động, hacker này cảnh báo một số người vẫn có thể cho phép điều đó xảy ra nếu họ không hiểu các rủi ro.
Theo đó, hacker sẽ khai thác các vi phạm và lỗi khác nhau trong các ứng dụng Microsoft Office để gắn mã độc, tạo một tập tin ở định dạng SLK để vượt qua hệ thống bảo mật macOS. Vì định dạng cụ thể này được sử dụng bởi Microsoft Office, macOS không hỏi người dùng liệu họ có thực sự muốn mở tập tin hay không, ngay cả khi họ đã tải xuống từ một nguồn không xác định.
Dựa vào việc mã độc tạo 1 tập tin bắt đầu bằng ký tự “$” có thể phá vỡ Microsoft Office sandbox để truy cập vào bất kỳ phần nào khác của hệ điều hành. Wardle chứng minh mã độc hại bằng cách mở ứng dụng Calculator mà không cần đến sự cho phép của người dùng thông qua Microsoft Excel.
Hiện tại, lỗ hổng có thể tấn công người dùng này đã được Wardle đã liên hệ với Apple để báo cáo vấn đề nhưng công ty không đưa ra bất kỳ phản hồi nào. Trong khi đó, Microsoft cho biết họ đang thảo luận với Apple để xác định và giải quyết các vấn đề mà Wardle phát hiện.
Thích
(CLO) Tổng thống Mỹ Donald Trump đã áp thuế 29% lên đảo Norfolk, hòn đảo nhỏ thuộc Thịnh vượng chung Úc, mà về cơ bản không xuất khẩu gì sang Mỹ.
(CLO) Thủ tướng Phạm Minh Chính yêu cầu đề xuất xây dựng mô hình trung tâm tài chính quốc tế phù hợp với tình hình và điều kiện phát triển Việt Nam; xây dựng các cơ chế chính sách độc lập, đặc thù, đặc biệt, vượt trội, hiện đại, có sức cạnh tranh, còn địa giới hành chính của trung tâm thì mang tính chất tương đối, bảo đảm thuận lợi, triển khai tốt nhất, hiệu quả nhất.
(CLO) Hôm 2/4, Brazil đã công bố việc bổ nhiệm ông Dan Ioschpe, một lãnh đạo trong ngành công nghiệp ô tô, làm "nhà vô địch khí hậu" cho Hội nghị Thượng đỉnh Khí hậu Liên Hợp Quốc năm 2025 (COP30), dự kiến diễn ra vào tháng 11 tại Belém.
(CLO) Ủy ban Kiểm tra Tỉnh ủy Đồng Nai vừa ra thông báo kết quả Kỳ họp thứ 48.
(CLO) Một ngày trước khi công bố danh sách thuế đối ứng, Tổng thống Mỹ Donald Trump đã ký một sắc lệnh hành pháp nhằm chấm dứt việc cho phép các gói hàng giá trị thấp từ Trung Quốc và Hồng Kông (TQ) vào Mỹ mà không phải chịu thuế.
(CLO) Ngày 3/4, thông tin từ Cơ quan CSĐT Công an tỉnh Bình Dương cho biết, vừa bắt giữ Phan Thanh Hoài (trú tại TP Thủ Dầu Một, Bình Dương) về hành vi cưỡng đoạt tài sản.
(CLO) Thủ tướng chỉ đạo giao Bộ Văn hóa, Thể thao và Du lịch khẩn trương nghiên cứu, có phương án khai thác Sân vận động quốc gia Mỹ Đình, bảo đảm khai thác hiệu quả, tránh lãng phí, xuống cấp.
(CLO) Trong buổi họp báo thường kỳ quý I/2025, Bộ Tài chính nhận được rất nhiều câu hỏi liên quan đến chính sách thuế đối ứng của Mỹ với hàng hóa Việt Nam.
(CLO) Ngày 3/4, Công ty Cổ phần Vận tải đường sắt cho biết, đơn vị sẽ tổ chức chạy thêm nhiều đoàn tàu nhằm đáp ứng nhu cầu đi lại của hành khách trong dịp nghỉ lễ Giỗ Tổ Hùng Vương và 30/4 và 1/5.
(CLO) Ngày 3/4, tại Trụ sở Trung ương Đảng, Tổng Bí thư Tô Lâm tiếp Đại sứ Nhật Bản tại Việt Nam Ito Naoki.
(CLO) Mới đây, Ban quản lý dự án đầu tư xây dựng khu vực quận 11 đã đăng tải thông tin mời thầu cho gói thầu xây lắp, thuộc dự án "Xây dựng hạ tầng và đường giao thông khu trường đua Phú Thọ".
(CLO) Là công ty mẹ của Gotec Việt Nam – chủ đầu tư nhiều dự án bất động sản nổi bật tại TP HCM và miền Nam, Công ty TNHH Nam Land hiện đang lâm vào tình cảnh tài chính khó khăn với khoản trái phiếu 980 tỷ đồng đã quá hạn thanh toán từ giữa tháng 7/2024 và lỗ sau thuế kéo dài nhiều năm.
(CLO) Giỗ Tổ Hùng Vương và Tuần Văn hoá - Du lịch Đất Tổ 2025 đang diễn ra nhiều hoạt động, thu hút đông đảo người dân, du khách tham gia. Công an tỉnh Phú Thọ đã triển khai các phương án, bảo đảm tuyệt đối an toàn các hoạt động văn hoá, lễ hội.
(CLO) Ban Quản lý dự án đầu tư xây dựng và Phát triển quỹ đất tỉnh Ninh Thuận vừa đăng tải thông báo mời thầu cho gói thầu số 20, thuộc Dự án thành phần 2: Đoạn từ Quốc lộ 1 đến Cảng biển tổng hợp Cà Ná.
(CLO) Bước sang năm 2025 thị trường bất động sản có sự phục hồi rõ nét trên hầu khắp cả nước, đặc biệt là các thị trường tỉnh ven Hà Nội và TP HCM. Bên cạnh các dự án cũ tung hàng cho những giai đoạn mở bán tiếp theo thì nhiều dự án mới cũng bắt đầu khởi công và ra hàng trong quý II năm nay.
(CLO) Ngày 3/4, Hội Nhà báo thành phố Hải Phòng tổ chức lớp tập huấn nghiệp vụ báo chí với chủ đề "Ứng dụng trí tuệ nhân tạo AI trong làm báo đa phương tiện và sản xuất nội dung số trên các nền tảng mạng xã hội năm 2025" cho phóng viên, nhà báo đang hoạt động trên địa bàn thành phố Hải Phòng.
(CLO) Hôm 3/4, cổ phiếu các công ty công nghệ như Apple đã giảm mạnh sau khi Tổng thống Mỹ Donald Trump công bố các mức thuế mới đối với các nước được ví như "công xưởng thế giới".
(CLO) Báo chí trên mạng xã hội không chỉ là xu hướng mà đã trở thành điều tất yếu, đòi hỏi cách đưa tin ngắn gọn, trực quan và phù hợp với thói quen người dùng.
(CLO) Cơn sốt tạo ảnh nghệ thuật theo phong cách Ghibli bằng công cụ tạo ảnh của ChatGPT đã dẫn đến sự gia tăng kỷ lục số lượng người dùng chatbot của OpenAI vào tuần trước, gây áp lực lên máy chủ và làm dấy lên quan ngại về vi phạm bản quyền.
(CLO) Công nghệ AI của OpenAI đang tạo ra cơn sốt hình ảnh theo phong cách Ghibli, nhưng đồng thời cũng đe dọa ngành công nghiệp sáng tạo.
(CLO) ChatGPT vừa qua đã ra mắt công cụ tạo ảnh mới tích hợp trong mô hình GPT-4o, với khả năng tạo chữ trong ảnh vượt trội.
(CLO) Microsoft đã quyết định thay đổi thiết kế của "Màn hình xanh chết chóc" (Blue Screen of Death - BSOD) huyền thoại trên hệ điều hành Windows, chuyển từ màu xanh truyền thống sang màu đen.
(CLO) Ở các vùng quê rộng lớn của Trung Quốc, AI đang dần trở thành công cụ hỗ trợ đắc lực cho nông dân, cung cấp lời khuyên về mọi thứ, từ chăn nuôi lợn đến kiểm soát sâu bệnh.
(CLO) Hôm 25/3, OpenAI ra mắt GPT-4o, một mô hình AI có khả năng tạo ra hình ảnh chính xác, chân thực và mang phong cách nghệ thuật đặc trưng.
(CLO) Trong một thông báo mới vào ngày 29/3, Microsoft đã chính thức loại bỏ script bypassnro.cmd - công cụ được nhiều người dùng ưa chuộng để bỏ qua yêu cầu đăng nhập tài khoản Microsoft khi cài đặt Windows 11.
(CLO) Tối 28/3, Elon Musk thông báo đã bán mạng xã hội X cho công ty trí tuệ nhân tạo xAI của chính mình với giá 45 tỷ USD.
