Tuần trước, Google đã công bố một loạt cải tiến đối với dịch vụ quản lý mật khẩu (password manager) của mình nhằm tạo ra giao diện nhất quán hơn trên các nền tảng khác nhau.
Ali Sarraf, giám đốc sản phẩm của Google Chrome, cho biết trọng tâm của những thay đổi là mang đến "trải nghiệm quản lý đơn giản và thống nhất trong cài đặt Chrome và Android".
Các bản cập nhật dự kiến sẽ tự động nhóm nhiều mật khẩu cho cùng một trang web cũng như bổ sung tùy chọn cho phép thêm mật khẩu theo cách thủ công. Mặc dù Google dường như chưa đưa Password Manager thành một ứng dụng độc lập, nhưng người dùng trên Android hiện có thể thêm một shortcut đến tính năng này trên màn hình chính.
Trong một thay đổi liên quan trên iOS, nếu người dùng chọn Chrome làm nhà cung cấp tự động điền mặc định (default autofill provider), Password Manager hiện đi kèm với khả năng tạo mật khẩu mạnh và duy nhất.
Tính năng Kiểm tra mật khẩu tích hợp trên Android cũng đang được nâng cấp. Ngoài việc kiểm tra thông tin đăng nhập đã bị tấn công, nó còn có thể làm nổi bật các mật khẩu yếu và mật khẩu được sử dụng lại. Google cũng đang triển khai tính năng cảnh báo mật khẩu bị xâm phạm cho người dùng Chrome trên tất cả các hệ điều hành.
Ngoài ra, Google đang đưa tính năng "Chạm để đăng nhập" (Touch-to-Login) mới vào Chrome trên Android để cho phép người dùng đăng nhập vào các trang web chỉ bằng một lần nhấn sau khi nhập thông tin đăng nhập bằng tính năng tự động điền. Apple cũng đã triển khai một tính năng tương tự trong Safari với iOS iOS 12.2.
Nguồn: thehackernews.com.
Tín nhiệm mạng | Các nhà nghiên cứu bảo mật đã phát hiện một phần mềm độc hại đánh cắp thông tin mới nhắm mục tiêu vào những người sáng tạo nội dung YouTube bằng cách đánh cắp cookie xác thực của họ.
Tín nhiệm mạng | Lỗ hổng mới trong tiện ích UnRAR của RARlab có thể bị khai thác để thực thi mã tùy ý trên các hệ thống bị ảnh hưởng, bao gồm máy chủ Zimbra Webmail.
Tín nhiệm mạng | Microsoft đã xác nhận các sự cố kết nối Internet ảnh hưởng đến các máy chủ RRAS sau khi cài đặt các bản cập nhật Windows được phát hành trong Patch Tuesday của tháng này.
Tín nhiệm mạng | Một nỗ lực xâm nhập bị nghi ngờ là ransomware nhằm vào một mục tiêu chưa xác định đã lạm dụng thiết bị Mitel VoIP để thực thi mã từ xa và có được quyền truy cập ban đầu.
Tín nhiệm mạng | Cơ quan bảo mật của Mỹ cảnh báo về những nỗ lực khai thác lỗ hổng Log4Shell của các tác nhân đe dọa nhằm vào máy chủ VMware để xâm phạm hệ thống mục tiêu đã được phát hiện gần đây.
Tín nhiệm mạng | NSO Group đã thừa nhận với các nhà lập pháp Liên minh châu Âu rằng công cụ Pegasus của họ đã được ít nhất 5 quốc gia trong khu vực sử dụng.