Hôm thứ Tư, Google đã công bố các cập nhật về quyền riêng tư và bảo mật, bao gồm hỗ trợ thẻ tín dụng ảo trên Android và Chrome.
Jen Fitzpatrick của Google cho biết “khi bạn sử dụng tính năng tự động điền để nhập chi tiết thanh toán của mình lúc thanh toán, thẻ ảo sẽ thêm một lớp bảo mật bổ sung bằng cách thay thế số thẻ thực tế của bạn bằng một số ảo khác”.
Mục đích việc này là giữ cho thông tin thanh toán an toàn và bảo mật trong quá trình mua sắm trực tuyến và bảo vệ người dùng khỏi các tấn công skimming (kẻ tấn công sẽ chèn các đoạn mã JavaScript độc hại để lấy cắp số thẻ tín dụng và bán chúng trên các thị trường tội phạm mạng).
Tính năng này dự kiến sẽ được triển khai tại Mỹ cho các thẻ Visa, American Express, Mastercard và Capital One từ mùa hè này.
Trước đó, Apple đã cung cấp tùy chọn che dấu địa chỉ email thông qua Hide My Email, cho phép người dùng tạo địa chỉ email ngẫu nhiên, duy nhất để sử dụng với các ứng dụng và trang web, nhưng vẫn chưa cung cấp một chức năng tương tự để tạo thẻ tín dụng ảo.
Sự việc này diễn ra một tuần sau khi Google, Apple và Microsoft cùng nhau hợp tác để thúc đẩy việc triển khai tính năng hỗ trợ đăng nhập không cần mật khẩu cho phép người dùng đăng nhập liền mạch và an toàn giữa các thiết bị và trang web khác nhau trên bất kỳ nền tảng.
Ngoài ra, Google cho biết họ đang mở rộng các biện pháp bảo vệ chống lừa đảo trong Google Workspace sang Docs, Slides và Sheets, đồng thời dự kiến ra mắt "My Ad Center" mới vào cuối năm nay nhằm cung cấp cho người dùng nhiều quyền kiểm soát hơn đối với các quảng cáo trên YouTube, Search, and Discover.
Hơn nữa, người dùng có thể yêu cầu xóa thông tin định danh cá nhân như email, số điện thoại hoặc địa chỉ nhà khỏi kết quả tìm kiếm thông qua một công cụ mới có thể truy cập được từ Google App.
Google cũng sẽ bổ sung cài đặt Account Safety Status mới "có biểu tượng cảnh báo màu vàng trên ảnh hồ sơ của bạn để đánh dấu các hành động bạn nên thực hiện để bảo mật tài khoản của mình."
Các tính năng bảo mật và quyền riêng tư quan trọng khác được công bố tại Google I/O 2022 bao gồm hỗ trợ mã hóa end-to-end cho các cuộc trò chuyện nhóm trong ứng dụng tin nhắn Android và mã hóa trên thiết bị cho ứng dụng Google Password Manager.
Nguồn: thehackernews.com.
Tín nhiệm mạng | Microsoft đã phát hành các bản vá cho 74 lỗ hổng bảo mật, bao gồm một lỗ hổng zero-day đang bị khai thác trong thực tế và hai lỗ hổng đã được tiết lộ công khai...
Tín nhiệm mạng | Microsoft cho biết đã giải quyết một lỗ hổng bảo mật ảnh hưởng đến Azure Synapse và Azure Data Factory, nếu khai thác thành công có thể dẫn đến thực thi mã từ xa.
Tín nhiệm mạng | Vài ngày sau khi F5 phát hành các bản vá cho lỗ hổng RCE nghiêm trọng trong BIG-IP, các nhà nghiên cứu bảo mật đã cảnh báo về việc phát hiện các dấu hiệu tấn công và mã khai thác cho lỗ hổng trong thực tế.
Tín nhiệm mạng | Một chiến dịch mã độc mới được phát hiện đã lợi dụng event logs của Windows để lưu trữ các đoạn shellcode độc hại dùng để cài cắm trojan.
Tín nhiệm mạng | Google đã phát hành bản vá bảo mật tháng này cho Android để khắc phục 37 lỗ hổng, trong đó bao gồm bản vá cho lỗ hổng Linux kernel đã bị khai thác trong thực tế vào đầu năm nay.
Tín nhiệm mạng | Google lên kế hoạch triển khai hỗ trợ đăng nhập không cần mật khẩu trong Android và trình duyệt Chrome, cho phép người dùng đăng nhập liền mạch và an toàn giữa các thiết bị và trang web khác nhau