Tin tức
07-04 13:34
ChatGPT cho macOS bị tố lưu trữ hội thoại AI dưới dạng văn bản thuần túy, OpenAI khẩn trương cập nhật để khắc phục
Theo tin tức từ BitouchNews, Theo báo cáo của IT House, nhà phát triển Pedro Vieito đã đăng một bản cập nhật trên nền tảng Thread cách đây 2 ngày, cho biết phiên bản macOS của ứng dụng ChatGPT sẽ lưu trữ các cuộc hội thoại của người dùng ở dạng văn bản thuần túy. OpenAI hôm nay đã phản hồi bằng cách cho biết họ đã cập nhật ứng dụng của mình để mã hóa các cuộc trò chuyện được lưu trữ trên thiết bị Mac.Theo phân tích của Vieito, vì cuộc hội thoại được lưu trữ dưới dạng văn bản thuần túy bên ngoài sandbox, điều này cũng có nghĩa là cuộc hội thoại có thể được sử dụng bởi các ứng dụng, quy trình khác và thậm chí cả các ứng dụng khác chạy trên Mac mà người dùng không hề hay biết Truy cập phần mềm độc hại.
Tin tức
08-26 11:03
Hãng bảo mật: Người dùng Apple Mac nên cảnh giác với phần mềm độc hại Cthulhu Stealer chuyên đánh cắp ví tiền điện tử
Theo tin tức từ BitouchNews, Theo Cointelegraph, người dùng Apple Mac gần đây đã nhận được cảnh báo về một loại phần mềm độc hại mới có tên "Cthulhu Stealer". Phần mềm độc hại có thể đánh cắp thông tin cá nhân của người dùng, bao gồm cả ví tiền điện tử. Công ty an ninh mạng Cado Security cho biết: "Mặc dù MacOS nổi tiếng về tính bảo mật nhưng mọi người thường tin rằng hệ thống này miễn nhiễm với phần mềm độc hại. Trong những năm gần đây, các phần mềm độc hại liên quan đang gia tăng.""Cthulhu Stealer" với Apple Disk Image (DMG) và được ngụy trang dưới dạng phần mềm hợp pháp như CleanMyMac và Adobe GenP. Khi người dùng mở tệp, công cụ dòng lệnh macOS để chạy AppleScript và JavaScript sẽ nhắc người dùng nhập mật khẩu, bao gồm lời nhắc nhập mật khẩu cho ví Ethereum MetaMask. Ngoài ra, “Cthulhu Stealer” còn có thể tấn công phần mềm ví từ Coinbase, Wasabi, Electrum, Atomic, Binance và Blockchain Wallet.
Tin tức
12-10 17:31
Cảnh giác với các cuộc tấn công phần mềm độc hại mới trên macOS: ứng dụng ngụy trang để đánh cắp mật khẩu và dữ liệu ví được mã hóa
Theo tin tức từ BitouchNews,Theo Forbes, các nhà nghiên cứu đã xác nhận rằng một cuộc tấn công bằng phần mềm độc hại nhắm vào người dùng macOS đã hoạt động được 4 tháng. Cuộc tấn công này sử dụng phần mềm độc hại được ngụy trang dưới dạng ứng dụng hội nghị video để đánh cắp mật khẩu trong Chuỗi khóa, cũng như cookie phiên và thông tin ví tiền điện tử từ Google Chrome, Brave, Opera và các trình duyệt khác.Theo Tara Gould của Cado Security Labs, những kẻ tấn công sử dụng nội dung do AI tạo ra để tạo các trang web và tài khoản mạng xã hội giả mạo, giả vờ là các công ty đáng tin cậy. Nạn nhân thường được liên hệ qua các nền tảng như Telegram để nói về các cơ hội kinh doanh trong lĩnh vực blockchain hoặc tiền điện tử. Sau khi tệp được cài đặt, người dùng sẽ được nhắc nhập mật khẩu macOS của họ, điều này càng tạo điều kiện cho hành vi trộm cắp dữ liệu.Các chuyên gia bảo mật khuyên người dùng nên cảnh giác hơn, đặc biệt trước những liên kết lạ liên quan đến kinh doanh. Sử dụng các công cụ bảo vệ như Intego VirusBarrier có thể bảo vệ hiệu quả trước các mối đe dọa như vậy.
Tin tức
2023-04-28 21:19
Một kênh Telegram quảng cáo một trình đánh cắp thông tin cho macOS, có thể đánh cắp thông tin phần mềm được mã hóa như Binance
Theo tin tức từ BitouchNews,Theo báo cáo của Cyble, một kênh Telegram đang quảng bá một loại phần mềm độc hại đánh cắp thông tin mới có tên là Atomic macOS Stealer (AMOS), được thiết kế cho macOS và có thể đánh cắp nhiều loại thông tin khác nhau từ máy của nạn nhân, bao gồm cả Mật khẩu móc khóa, thông tin hệ thống đầy đủ, các tệp trong thư mục Desktop và Documents và thậm chí cả mật khẩu macOS. Ngoài ra, kẻ đánh cắp nhắm mục tiêu vào nhiều trình duyệt và có thể trích xuất tự động điền, mật khẩu, cookie, ví và thông tin thẻ tín dụng, bao gồm cả ví tiền điện tử như Electrum, Binance, Exodus, Atomic và Coinomi.Ngoài ra, AMOS cũng cung cấp một bảng điều khiển web để quản lý nạn nhân, MetaMask bruteforcing để lấy cắp ký ức và khóa cá nhân, trình kiểm tra mã hóa và trình cài đặt dmg, sau đó chia sẻ nhật ký qua Telegram. Các dịch vụ này có giá $1,000 mỗi tháng.