Microsoft biết về lỗ hổng bảo mật đe dọa hàng triệu máy tính trên Word nhưng 6 tháng sau mới chịu vá, tại sao vậy?

Microsoft biết về lỗ hổng bảo mật đe dọa hàng triệu máy tính trên Word nhưng 6 tháng sau mới chịu vá, tại sao vậy?
Theo: Neo Theo Trí Thức Trẻ
Thể loại: Khoa Học Công Nghệ
Sự chậm trễ này gây ra rất nhiều thiệt hại.

Mời độc giả cùng tìm hiểu tình tiết xung quanh vụ xử lý lỗ hổng bảo mật mang tên CVE-2017-0199 để hiểu tại sao chúng ta luôn gặp khó trong việc bảo vệ máy tính trước hacker, kể cả những hacker với trình độ trung bình.

Lỗ hổng bảo mật trên Word không thuộc dạng quá nguy hiểm nhưng nó phổ biến. Nó xuất hiện trong một phần mềm của ông lớn như Microsoft và cho phép hacker chiếm quyền kiểm soát máy tính của nạn nhân mà không để lại nhiều dấu vết. Bản cập nhật ngày 11/4 của Microsoft đã vá lỗ hổng này.

Nhưng trước khi lỗ hổng được vá, một hành trình gian khó đã diễn ra. Mất tới 9 tháng từ lúc khám phá ra lỗ hổng tới lúc nó được vá. Theo các chuyên gia bảo mật, đây là một khoảng thời gian dài bất thường.

Ví dụ, các chuyên gia bảo mật của Google chỉ cho các nhà cung cấp phần mềm 90 ngày khắc phục trước khi công khai những lỗ hổng bảo mật mà họ khám phá ra. Phía Microsoft từ chối cung cấp thời gian cụ thể mà họ cần để khắc phục một lỗ hổng bảo mật.

Trong khi Microsoft đang tiến hành điều tra thì các hacker đã tìm ra và dùng lỗ hổng bảo mật này tấn công và theo dõi các quan chức Nga. Một nhóm tội phạm khác cũng sử dụng lỗ hổng nói trên để đánh cắp tiền từ hàng triệu tài khoản ngân hàng ở Úc và những quốc gia khác.

Những kết luận nói trên và những chi tiết khác đã được chia sẻ trong một cuộc phỏng vấn với các nhà nghiên cứu tại những hãng an ninh mạng, những người đã theo dõi sát sao vụ việc và phân tích các phiên bản code của những cuộc tấn công.

Phía Microsoft xác nhận rằng sự việc diễn ra đúng như trình tự kể trên.

Câu chuyện này bắt đầu hồi tháng Bảy năm ngoái khi Ryan Hanson, một sinh viên tốt nghiệp Đại học Bang Idaho vào năm 2010 và cố vấn tại công ty bảo mật Optiv ở Boise, đã tìm ra một điểm yếu trong cách Microsoft Word xử lý tài liệu từ định dạng khác. Điểm yếu này cho phép Hanson chèn một liên kết tới phần mềm độc hại, thứ giúp anh ta chiếm quyền điều khiển của một chiếc máy tính.

Kết hợp những lỗ hổng

Hanson đã dành vài tháng để kết hợp điều mà anh phát hiện ra với những lỗ hổng khác để khiến nó nguy hiểm hơn nữa. Hồi tháng 10 năm ngoái, anh gửi thông tin về lỗ hổng cho Microsoft. Cũng như các hãng công nghệ khác, Microsoft thường thưởng một khoản khiêm tốn cho những ai phát hiện ra lỗ hổng trong các phần mềm, dịch vụ của họ.

Ngay sau đó, khoảng 6 tháng trước, Microsoft thừa nhận rằng đã có thể khắc phục vấn đề. Nhưng mọi chuyện không đơn giản như vậy. Một thay đổi nhanh gọn trong phần cài đặt trên Word được thực hiện bởi khách hàng có thể khắc phục vấn đề nhưng nếu Microsoft thông báo cho khách hàng về lỗ hổng và cách khắc phục thì hacker cũng sẽ nắm được cách khai thác lỗ hổng.

Ngoài ra, Microsoft có thể tung ra bản vá cho lỗ hổng này như một phần trong bản cập nhận phần mềm hàng tháng của mình. Nhưng họ đã không làm vậy mà thay vào đó tiếp tục điều tra sâu hơn vào vấn đề. Họ chưa thấy bất cứ ai thử phương pháp xâm nhập của Hanson và muốn chắc chắn rằng sẽ có một giải pháp toàn diện cho vấn đề này.

"Chúng tôi đã thực hiện một cuộc điều tra để xác định xem có phương pháp xâm nhập tương tự nào khác hay không và để đảm bảo rằng giải pháp của chúng tôi khắc phục hoàn toàn vấn đề đã được báo cáo và cả những vấn đề khác", phát ngôn viên của Microsoft trả lời qua email nhưng đề nghị được giấu tên. "Đây là một cuộc điều tra phức tạp".

Hanson từ chối trả lời phỏng vấn.

Vụ lộn xộn xung quanh lỗ hổng bảo mật Word này cho thấy tiến bộ của Microsoft cũng như toàn bộ ngành công nghiệp phần mềm nói chung về các vấn đề bảo mật vẫn chưa đồng đều. Trong khi đó, tội phạm mạng đang ngày càng phát triển mạnh mẽ.

Các cuộc tấn công bắt đầu xuất hiện

Chưa rõ các hacker làm thế nào để tìm ra lỗ hổng mà Hanson phát hiện trước đó. Có thể chúng tự khám phá ra hoặc quá trình vá lỗ hổng của Microsoft bị rò rỉ thông tin, thậm chí Optiv và Microsoft có thể đã bị hack.

Hồi tháng 1/2017, khi Microsoft đang tìm giải pháp, hacker đã bắt đầu các cuộc tấn công dựa trên lỗ hổng này.

Các nạn nhân đầu tiên đã nhận được những email đánh lừa họ nhấp vào tài liệu tiếng Nga về các vấn đề quân sự ở Nga... Sau đó, máy tính của họ đã bị cài phần mềm nghe lén từ Gamma Group, một công ty chuyên bán phần mềm gián điệp cho các cơ quan chính phủ.

Các chuyên gia bảo mật cho rằng một trong số khách hàng của Gamma Group đã cố gắng lợi dụng lỗ hổng bảo mật này để xâm nhập vào máy tính của binh lính hoặc nhân vật chính trị ở Ukraina hoặc Nga.

Những cuộc tấn công ban đầu được thực hiện ở quy mô nhỏ, nhắm vào số ít mục tiêu nên chưa bị phát hiện. Nhưng tới tháng Ba, các nhà nghiên cứu của FireEye phát hiện ra rằng phần mềm hack tài chính mang tên Latenbot đang được phát tán cũng tận dụng lỗ hổng bảo mật kể trên của Microsoft.

FireEye điều tra thêm và phát hiện ra những cuộc tấn công ban đầu bằng tài liệu tiếng Nga kể trên. Ngay lập tức, FireEye báo cáo vấn đề cho Microsoft. Gã khổng lồ phần mềm xác nhận rằng lần đầu họ nhận được cảnh báo về các cuộc tấn công vào tháng Ba và lên kế hoạch tung ra bản vá vào ngày 11/4.

Nhưng rồi mọi thứ bỗng dưng đi theo chiều hướng xấu khi McAfee, một hãng an ninh mạng khác, đã phát hiện ra thêm một vụ tấn công sử dụng lỗ hổng bảo mật của Microsoft vào ngày 6/4. Sau quá trình "nghiên cứu nhanh nhưng sâu", McAfee xác định rằng lỗ hổng vẫn chưa được vá. McAfee đã thông báo cho Microsoft và nhanh nhảu công khai báo cáo của mình về vấn đề này trên blog của công ty vào ngày 7/4.

"Nhiệt tình cộng với sự thiếu hiểu biết đồng nghĩa với phá hoại", báo cáo của McAfee có đủ chi tiết để các hacker có thể tiến hành khai thác lỗ hổng. Các chuyên gia bảo mật và phần mềm đã tỏ vẻ kinh ngạc khi thấy McAfee công khai quá sớm về lỗ hổng trước khi nó được vá, không chờ đợi như Optiv và FireEye.

Phó chủ tịch McAfee, ông Vincent Weafer, cho rằng sai sót về thời gian công khai lỗ hổng này xuất phát từ việc "liên lạc giữa McAfee và Microsoft đã bị gián đoạn".

Theo nhà nghiên cứu John Hultquist của hãng FireEye, một phần mềm khai thác lỗ hổng kể trên đã được rao bán trên thị trường chợ đen dành riêng cho tội phạm mạng ngay trong ngày 9/4.

Ngày hôm sau, 10/4, hàng loạt vụ tấn công đã diễn ra trên khắp thế giới. Một tội phạm mạng đã gửi email lừa đảo đính kèm tài liệu chứa phần mềm hack tài khoản ngân hàng Dridex tới hàng triệu máy tính tại Úc.

Cuối cùng, ngày thứ Ba, 11/4, khoảng sáu tháng sau khi nắm được vấn đề từ phía Hanson, Microsoft đã tung ra bản vá lỗi. Như mọi khi, vẫn có một số người dùng bị bỏ lại, chưa cài đặt bản vá.

Theo Michael Gorelick, phó giám đốc hãng bảo mật Morphisec, sau khi bản vá được tung ra, nhân viên tại Đại học Ben-Gurion ở Israel vẫn bị hacker tấn công. Máy tính của các nạn nhân bị hacker kiểm soát và chúng đã dùng chính tài khoản của nạn nhân để tiếp tục gửi email lừa đảo kèm phần mềm độc hại tới các công ty công nghệ và chuyên gia y tế.

Theo Marten Mickos, CEO của Hacker One, 6 tháng để vá một lỗ hổng là quá lâu nhưng không phải là trường hợp chưa từng xảy ra. Trong quá trình vá lỗ hổng cần có sự hợp tác giữa các nhà nghiên cứu và nhà cung cấp phần mềm.

"Thông thường cần vài tuần để giải quyết một lỗ hổng phần mềm", Mickos nói.

Một phát ngôn của Optiv chia sẻ rằng thông thường họ cho các hãng cung cấp phần mềm 45 ngày để vá lỗ hổng trước khi công khai báo cáo về những gì họ phát hiện ra vào một thời điểm thích hợp. Trong trường hợp này, Optiv xử lý rất tốt, không công khai về lỗ hổng khi Microsoft chưa có giải pháp khắc phục.

Hiện tại, Optiv đang tiến hành so sánh chi tiết những gì Hanson báo cáo cho Microsoft với những gì gián điệp và hacker sử dụng để thực hiện các cuộc tấn công. Họ muốn tìm hiểu xem báo cáo của các nhà nghiên cứu có vô tình tạo ra hàng loạt vụ tấn công trên toàn cầu hay không.

Quá trình vá lỗ hổng tốn rất nhiều thời gian và công sức nhưng những kẻ khai thác lỗ hổng thì lại hành động cực kỳ nhanh chóng.

Hiện vẫn chưa rõ có bao nhiêu người bị ảnh hưởng bởi lỗ hổng này và bao nhiêu tiền đã bị hacker đánh cắp.

Theo Business Insider

Bầu khí quyển của Trái Đất thay vì 5 lớp thì vẫn còn một lớp nữa mà bạn chưa hề biết tới

tinybook tinybook 5 tháng 2 giờ
Bầu khí quyển của Trái Đất thay vì 5 lớp thì vẫn còn một lớp nữa mà bạn chưa hề biết tới
Nó có thể là khó tin, nhưng đối với một phần nào đó của bầu khí quyển, nghiên cứu khoa học vẫn chưa được thực hiện.

Sẽ thế nào khi rau được trồng trong nhà máy, bằng robot, AI và thế hệ nông dân 4.0?

tinybook tinybook 5 tháng 2 giờ
Sẽ thế nào khi rau được trồng trong nhà máy, bằng robot, AI và thế hệ nông dân 4.0?
Hơn 1.600 công ty khởi nghiệp đã đầu tư 1,8 tỷ USD vào các nông trại thẳng đứng trong vòng 1 thập kỷ qua.

Thuộc hệ “chăm săn sale” phải nằm lòng chiêu này, vừa sắm được hàng ngon vừa bảo toàn lương đầu tháng!

tinybook tinybook 5 tháng 7 giờ
Thuộc hệ “chăm săn sale” phải nằm lòng chiêu này, vừa sắm được hàng ngon vừa bảo toàn lương đầu tháng!
Cứ mỗi dịp đầu tháng, các chương trình giảm giá khởi động thì cũng là lúc các tín đồ mua sắm khoe chiến tích săn sale và chia sẻ cách mua thế nào được hưởng được lợi nhiều nhất.

Warner Bros. hé lộ loạt chi tiết mới trong Godzilla vs. Kong: Hết đánh trên bờ lại lôi nhau xuống biển, chắc chắn có kẻ bại trận, không có chuyện giảng hòa

tinybook tinybook 5 tháng 8 giờ
Warner Bros. hé lộ loạt chi tiết mới trong Godzilla vs. Kong: Hết đánh trên bờ lại lôi nhau xuống biển, chắc chắn có kẻ bại trận, không có chuyện giảng hòa
Được biết, tổng thời lượng các phân cảnh đối đầu giữa Godzilla và Kong sẽ lên đến gần 20 phút trong bom tấn này, dự kiến ra mắt vào ngày 31/3 tới đây.

Chính xác thì B.1.1.7 là "dòng", "biến chủng" hay "biến thể" của virus SARS-CoV-2?

tinybook tinybook 5 tháng 12 giờ
Chính xác thì B.1.1.7 là "dòng", "biến chủng" hay "biến thể" của virus SARS-CoV-2?
Các nhà sinh học rất muốn báo chí và công chúng sử dụng đúng thuật ngữ chuyên môn của họ.

TopCV - Nền tảng công nghệ tuyển dụng “sát cánh” cùng nhà tuyển dụng

tinybook tinybook 5 tháng 14 giờ
TopCV - Nền tảng công nghệ tuyển dụng “sát cánh” cùng nhà tuyển dụng
Sự phát triển của các nền tảng tuyển dụng đang là cơ hội giúp nhà tuyển dụng tiếp cận được ứng viên dễ dàng hơn và TopCV đang là trở thành sự lựa chọn hàng đầu.

Những diễn viên từng sử dụng công nghệ trẻ hóa để “cưa sừng làm nghé” không hề giả trân trong các bom tấn của Hollywood

tinybook tinybook 5 tháng 1 ngày
Những diễn viên từng sử dụng công nghệ trẻ hóa để “cưa sừng làm nghé” không hề giả trân trong các bom tấn của Hollywood
Với công nghệ de-aging, các diễn viên sẽ được trẻ hóa một cách đơn giản hơn, chân thực hơn thay vì dành hàng tiếng đồng hồ cho khâu trang điểm và lựa chọn trang phục.

WandaVision: Lý giải về Chaos Magic, ma thuật khủng khiếp của Scarlet Witch với khả năng thay đổi bản chất thực tại

tinybook tinybook 5 tháng 1 ngày
WandaVision: Lý giải về Chaos Magic, ma thuật khủng khiếp của Scarlet Witch với khả năng thay đổi bản chất thực tại
Tập phim mới nhất của WandaVision đã chính thức mang đến khái niệm về Chaos Magic - 1 trong những nguồn sức mạnh lâu đời và khủng khiếp nhất trong nguyên tác truyện tranh Marvel.

Thí nghiệm với hai người mất xúc giác chứng minh thế giới chúng ta đang sống không phải là thực tại ảo

tinybook tinybook 5 tháng 1 ngày
Thí nghiệm với hai người mất xúc giác chứng minh thế giới chúng ta đang sống không phải là thực tại ảo
Tất cả chúng ta không phải là những bộ não bị nhúng trong bình thủy tinh.

Warner Bros. xác nhận sẽ "đập đi xây lại" Superman, Henry Cavill sắp bị cho ra rìa?

tinybook tinybook 5 tháng 1 ngày
Warner Bros. xác nhận sẽ "đập đi xây lại" Superman, Henry Cavill sắp bị cho ra rìa?
Warner Bros. đã công bố dự án Superman reboot do J.J. Abrams sản xuất, và có thể Henry Cavill sẽ không phải cái tên cho vai chính mà họ đang nhắm đến.

Những con kênh nổi tiếng của Venice đang cạn nước: Hậu quả của biến đổi khí hậu?

tinybook tinybook 5 tháng 1 ngày
Những con kênh nổi tiếng của Venice đang cạn nước: Hậu quả của biến đổi khí hậu?
Triều cường đã rút cạn các con kênh của thành phố được mệnh danh là lãng mạn nhất châu Âu.

Zulihome - Điểm đến tin cậy cho gia đình Việt muốn mua robot hút bụi thông minh

tinybook tinybook 5 tháng 1 ngày
Zulihome - Điểm đến tin cậy cho gia đình Việt muốn mua robot hút bụi thông minh
Ngay từ khi thành lập và phát triển, Zulihome đã chứng minh được sự uy tín với khách hàng bằng việc cung cấp robot hút bụi thông minh chính hãng từ các thương hiệu nổi tiếng.

Mày mò tìm kiếm ở thành phố diệt vong Pompeii, các nhà khoa học sửng sốt khi khám phá ra thứ "độc nhất vô nhị" vô cùng quý giá

tinybook tinybook 5 tháng 1 ngày
Mày mò tìm kiếm ở thành phố diệt vong Pompeii, các nhà khoa học sửng sốt khi khám phá ra thứ "độc nhất vô nhị" vô cùng quý giá
Một cỗ xe ngựa 2.000 năm tuổi của người La Mã đã được phát hiện "gần như nguyên vẹn" ở ngoại ô thành phố diệt vong Pompeii.

Những sự thật thú vị và cực dị về Gollum, nhân vật độc đáo nhất của Lord of the Rings cũng như nền văn hóa đại chúng thế giới

tinybook tinybook 5 tháng 2 ngày
Những sự thật thú vị và cực dị về Gollum, nhân vật độc đáo nhất của Lord of the Rings cũng như nền văn hóa đại chúng thế giới
Ra đời vào năm 1937 dưới ngòi bút của nhà văn J. R. R. Tolkien trong bộ tiểu thuyết The Hobbit, Gollum có thể coi là 1 nhân vật cực kỳ khác biệt và trở thành nét đặc trưng ấn tượng khó phai trong vũ trụ Lord of the Rings rộng lớn.

WandaVision: Sức mạnh của Wanda là bẩm sinh, không liên quan đến Mind Stone, X-Men đang ở gần MCU hơn bao giờ hết

tinybook tinybook 5 tháng 2 ngày
WandaVision: Sức mạnh của Wanda là bẩm sinh, không liên quan đến Mind Stone, X-Men đang ở gần MCU hơn bao giờ hết
Tập phim mới nhất của WandaVision đã hé lộ nguồn gốc sức mạnh của Wanda Maximoff, và nó không bắt nguồn từ Mind Stone như chúng ta vẫn lầm tưởng.

[CHÍNH THỨC] 9 nhóm đối tượng ưu tiên và miễn phí tiêm vaccine COVID-19

tinybook tinybook 5 tháng 2 ngày
[CHÍNH THỨC] 9 nhóm đối tượng ưu tiên và miễn phí tiêm vaccine COVID-19
Nghị quyết số 21/NQ-CP ngày 26/2/2021 về mua và sử dụng vaccine phòng COVID-19 nêu rõ 9 nhóm đối tượng ưu tiên tiêm và miễn phí.

Thủ đô Anh Quốc đột nhiên thành "vương quốc chuột", to khổng lồ và nhiều gấp đôi con người: Tại sao có chuyện đó?

tinybook tinybook 5 tháng 2 ngày
Thủ đô Anh Quốc đột nhiên thành "vương quốc chuột", to khổng lồ và nhiều gấp đôi con người: Tại sao có chuyện đó?
Người London có thể sẽ sốc khi chứng kiến chuột xuất hiện ở những nơi chưa từng thấy. Lại còn là chuột khổng lồ.

Kinh dị chuyện nhà vệ sinh công cộng thời La Mã, nơi tất cả mọi người chùi chung bằng 1 cái que

tinybook tinybook 5 tháng 2 ngày
Kinh dị chuyện nhà vệ sinh công cộng thời La Mã, nơi tất cả mọi người chùi chung bằng 1 cái que
Đó là một cái que buộc bọt biển được 500 anh em truyền tay nhau chùi đến lúc hỏng thì thôi...

Điệp viên nghỉ hưu kể chuyện nghề: Hóa ra những gì chúng ta xem trên phim lâu nay thực sự tồn tại, thậm chí đôi khi còn thú vị hơn thế

tinybook tinybook 5 tháng 2 ngày
Điệp viên nghỉ hưu kể chuyện nghề: Hóa ra những gì chúng ta xem trên phim lâu nay thực sự tồn tại, thậm chí đôi khi còn thú vị hơn thế
Điệp viên chắc chắn là một trong những nghề thú vị, đặc biệt, nguy hiểm và khiến mọi người tò mò bậc nhất thế giới.

Siêu thị tại Hà Lan bị doạ tẩy chay vì bán phở Việt “fake”: Trông chẳng khác gì mì trộn, sợi vàng như nghệ, ăn kèm sốt thịt gà

tinybook tinybook 5 tháng 2 ngày
Siêu thị tại Hà Lan bị doạ tẩy chay vì bán phở Việt “fake”: Trông chẳng khác gì mì trộn, sợi vàng như nghệ, ăn kèm sốt thịt gà
Nhiều khách hàng bức xúc khi nhìn thấy món phở "quốc hồn quốc tuý" của Việt Nam bị chế tạo theo một phiên bản hoàn toàn khác, thậm chí họ còn kêu gọi tẩy chay chuỗi siêu thị này.

Bill Gates, vắc xin và những chiếc khẩu trang

tinybook tinybook 5 tháng 2 ngày
Bill Gates, vắc xin và những chiếc khẩu trang
Dù đã được tiêm vắc xin chống Covid-19 nhưng tỷ phú từ thiện Bill Gates nói rằng ông vẫn tiếp tục đeo khẩu trang, nhất là khi ở gần những người cao tuổi chưa được tiêm phòng.

"Soi" Joker của Justice League: Đổi giọng, che hình xăm để "lột xác" từ trong ra ngoài

tinybook tinybook 5 tháng 3 ngày
"Soi" Joker của Justice League: Đổi giọng, che hình xăm để "lột xác" từ trong ra ngoài
Snyder đã hé lộ tạo hình đầu tiên về Joker trong đoạn trailer mới ra mắt. Không quá lời khi cho rằng Justice League của Snyder có cách tiếp cận hoàn toàn mới về nhân vật này. Sự lột xác này mạnh mẽ đến mức nào?

Đây là cây đinh ba của Aquaman với khả năng phóng nước cực đỉnh, dùng để rửa bát siêu sạch

tinybook tinybook 5 tháng 3 ngày
Đây là cây đinh ba của Aquaman với khả năng phóng nước cực đỉnh, dùng để rửa bát siêu sạch
Không quá bá đạo như nguyên tác truyện tranh, nhưng cây đinh ba của Aquaman này hoàn toàn có thể sử dụng để rửa bát, rửa ô tô hay đấu súng nước với bạn bè.

Bóng tối phía sau ngành công nghiệp anime tỷ USD của Nhật Bản

tinybook tinybook 5 tháng 3 ngày
Bóng tối phía sau ngành công nghiệp anime tỷ USD của Nhật Bản
Đại dịch thúc đẩy sự bùng nổ của ngành công nghiệp anime Nhật Bản. Nhưng dù khối lượng công việc và lợi nhuận của ngành tăng lên, các họa sĩ diễn hoạt vẫn nhận mức lương ít ỏi.

[Video] Hé lộ loạt kỹ xảo đỉnh cao giúp Lord of the Rings vẫn đẹp lung linh, không hề "out meta" so với phim ngày nay

tinybook tinybook 5 tháng 4 ngày
[Video] Hé lộ loạt kỹ xảo đỉnh cao giúp Lord of the Rings vẫn đẹp lung linh, không hề "out meta" so với phim ngày nay
Dù đã 2 thập kỷ trôi qua nhưng những kỹ xảo trong bộ 3 phim The Lord of the Rings vẫn cứ là đẹp mê hồn và không hề bị lép vế so với các tác phẩm hiện tại

WandaVision: Những đoạn quảng cáo vô thưởng vô phạt, vô vị vô duyên hóa ra lại liên quan rất mật thiết đến Wanda

tinybook tinybook 5 tháng 4 ngày
WandaVision: Những đoạn quảng cáo vô thưởng vô phạt, vô vị vô duyên hóa ra lại liên quan rất mật thiết đến Wanda
Những đoạn quảng cáo trong WandaVision có thể coi là easter egg nhỏ liên quan đến quá khứ, hiện tại và cả tương lai của nữ pháp sư quyền năng Wanda Maximoff.

Trailer Army of the Dead lên sóng: Mãn nhãn với phi vụ cướp nhà băng gay cấn giữa trung tâm đại dịch zombie

tinybook tinybook 5 tháng 4 ngày
Trailer Army of the Dead lên sóng: Mãn nhãn với phi vụ cướp nhà băng gay cấn giữa trung tâm đại dịch zombie
Dưới bàn tay của đạo diễn Zack Snyder, Army of the Dead sẽ là 1 luồng gió mới lạ cho dòng phim zombie vốn đã quá quen thuộc với khán giả thế giới.

Bí mật ẩn sau 6 chiếc ghế luôn 'cháy vé' của hãng hàng không Singapore Airlines

tinybook tinybook 5 tháng 4 ngày
Bí mật ẩn sau 6 chiếc ghế luôn cháy vé của hãng hàng không Singapore Airlines
Không phải hạng ghế thương gia, trên chiếc Airbus A350-900ULR của hãng Singapore Airline luôn có 6 chỗ ngồi được các hành khách tranh giành nhau mỗi khi đặt chỗ.

Dàn diễn viên Spider-Man hé lộ tên phần phim tiếp theo: Mỗi người 1 tiêu đề, không rõ là đang troll khán giả hay "tung thính" cho đa vũ trụ

tinybook tinybook 5 tháng 4 ngày
Dàn diễn viên Spider-Man hé lộ tên phần phim tiếp theo: Mỗi người 1 tiêu đề, không rõ là đang troll khán giả hay "tung thính" cho đa vũ trụ
Chưa ra mắt nhưng Spider-Man 3 đã biết cách "bắt lú" fan hâm mộ rồi.

WandaVision: Cô hàng xóm thân thiện Agnes hiện nguyên hình phản diện, nhưng nhiều khả năng vẫn chưa phải trùm cuối

tinybook tinybook 5 tháng 4 ngày
WandaVision: Cô hàng xóm thân thiện Agnes hiện nguyên hình phản diện, nhưng nhiều khả năng vẫn chưa phải trùm cuối
Cú twist đến sái cổ trong tập mới nhất của WandaVision đã hé lộ Agnes thực chất chính là phù thủy Agatha Harkness, nhưng rất có thể đằng sau đó vẫn còn 1 thế lực đen tối khác đang giật dây để phá hoại cuộc đời của Wanda.
tinybook Công Nghệ Thông Tin








Chat