Phát hiện lỗ hổng zero-day mới trên hệ điều hành Windows

Tiện ích

Kết quả xổ số

Giá vàng

Thời tiết

Phim chiếu rạp

Vé máy bay

Vé tàu

Thứ ba, 19/03/2019, 09:50 AM
  • Click để copy

Phát hiện lỗ hổng zero-day mới trên hệ điều hành Windows

Lỗ hổng zero-day được tin tặc tận dụng để tấn công, chiếm quyền kiểm soát thiết bị đang sử dụng hệ điều hành Windows 8 đến Windows 10.

phat-hien-lo-hong-zero-day-moi-tren-he-dieu-hanh-windows

Lỗ hổng zero-day là thuật ngữ để chỉ những lỗ hổng chưa được công bố hoặc chưa được khắc phục. Những tay hacker có thể lợi dụng những lổ hổng này để để xâm nhập vào hệ thống mạng và thiết bị của người dùng.

Theo các chuyên gia từ Kaspersky Lab, các nhóm tin tặc tận dụng lỗ hổng trên hệ thống Microsoft Windows để tạo sự leo thang đặc quyền và toàn quyền kiểm soát quyền truy cập trên thiết bị của người dùng. Mẫu phần mềm độc hại này nhắm vào các phiên bản Windows 8 đến Windows 10.

Trong nhiều nhóm tin tặc tấn công, có thể có sự tham gia của FruityArmor và SandCat. FruityArmor từng tấn công qua lỗ hổng zero-day trong quá khứ, trong khi SandCat chỉ mới khai thác lỗ hổng này gần đây.

Ông Anton Ivanov, chuyên gia bảo mật tại Kaspersky Lab cho biết: “Phát hiện cho thấy nhiều nhóm tin tặc vẫn đang rất quan tâm đến lỗ hổng zero-day, và các tổ chức cần có giải pháp để chống lại những mối đe dọa do lỗ hổng này gây ra. Điều này một lần nữa khẳng định tầm quan trọng của sự hợp tác giữa ngành công nghiệp bảo mật và nhà phát triển phần mềm: phát hiện thông tin kịp thời và vá lỗi nhanh chóng là cách tốt nhất để giúp người dùng chống lại các mối đe dọa vừa xuất hiện".

Lỗ hổng được phát hiện bởi công nghệ Automatic Exploit Prevention của Kaspersky Lab, được tích hợp trong hầu hết các sản phẩm của công ty.

Các sản phẩm của Kaspersky Lab có phả năng phát hiện lỗ hổng bảo mật như:

  • HEUR:Exploit.Win32.Generic
  • HEUR:Trojan.Win32.Generic
  • PDM:Exploit.Win32.Generic

Kaspersky Lab khuyên người dùng nên thực hiện các biện pháp bảo mật sau:

  • Cài đặt bản vá của Microsoft càng sớm càng tốt.
  • Đảm bảo cập nhật tất cả phần mềm thường xuyên, nhất là ngay sau khi bản vá bảo mật mới được phát hành. Các sản phẩm bảo mật có tính năng Đánh giá lỗ hổng và Quản lý bản vá có thể giúp tự động hóa các quy trình này.
  • Chọn giải pháp bảo mật như Kaspersky Endpoint Security, được trang bị khả năng phát hiện lỗ hổng dựa trên hành vi của người dùng để bảo vệ hiệu quả dữ liệu trước các mối đe dọa chưa hoặc đã được phát hiện.
  • Sử dụng các công cụ bảo mật nâng cao như nền tảng KATA (Kaspersky Anti Targeted Attack) của Kaspersky nếu doanh nghiệp đòi hỏi các biện pháp bảo mật tinh vi hơn.
  • Đảm bảo bộ phận bảo mật có thể truy cập những thông tin mới nhất về các mối đe dọa mạng. Báo cáo cập nhật nhất về sự phát triển của các mối đe dọa được đăng tải tại Kaspersky Intelligence Report.
  • Cuối cùng, nhưng không kém phần quan trọng là đảm bảo đội ngũ nhân viên trong tổ chức được trang bị những kiến ​​thức cơ bản về an ninh mạng.
 

Huawei lập trung tâm an ninh mạng, EU hoài nghi

Trung tâm an ninh mạng mới khai trương tại Brussel của Huawei dường như vẫn chưa thuyết phục được lãnh đạo Liên minh châu Âu (EU) tin tưởng hãng này.

 

Lỗ hổng trong bộ sạc điện xe hơi có thể làm hỏng mạng gia đình

Các chuyên gia Kaspersky Lab đã phát hiện bộ sạc xe điện (EV) từ ChargePoint chứa lỗ hổng có thể bị khai thác và mạng lưới điện gia đình sẽ bị thiệt hại nếu như cuộc tấn công được thực hiện thành công.

 

Lỗ hổng bảo mật khiến xe điện của Tesla dễ bị hack chìa khoá

Lỗ hổng bảo mật trên kháo thông minh của xe Tesla Model S giúp hacker có thể khởi động phương tiện này chỉ trong vài giây.

'Đập hộp' series iPhone 11 chính hãng Việt Nam

'Đập hộp' series iPhone 11 chính hãng Việt Nam

01/11/2019 10:14

Bộ ba iPhone 11 chính hãng Việt Nam với mã máy VN/A chính thức mở bán từ ngày 1/11, với nhiều ưu đãi thanh toán cho người mua.

Mazda CX-9 2020 chốt giá gần 800 triệu đồng

Mazda CX-9 2020 chốt giá gần 800 triệu đồng

31/10/2019 16:00

Mazda vừa công bố giá bán CX-9 2020 tại thị trường Mỹ với mức khởi điểm 33.790 USD (tương đương 784,61 triệu đồng).

Note10, iPhone XS và nhiều di động giảm giá tiền triệu tháng 10

Note10, iPhone XS và nhiều di động giảm giá tiền triệu tháng 10

30/10/2019 10:29

Cuối tháng 10, một số hệ thống bán lẻ đồng loạt điều chỉnh giá của các mẫu smartphone từ tầm trung đến cao cấp.

Chi tiết Audi Q3 2019 giá gần 1,5 tỷ đồng

Chi tiết Audi Q3 2019 giá gần 1,5 tỷ đồng

29/10/2019 16:51

Audi Q3 2019 vừa được ra mắt ở Malaysia với giá 269.900 Ringgit (tương đương 1,496 tỷ đồng).

Bộ Thông tin và Truyền thông đề nghị Facebook chỉ cho tài khoản định danh được livestream

Bộ Thông tin và Truyền thông đề nghị Facebook chỉ cho tài khoản định danh được livestream

28/10/2019 20:27

Bộ Thông tin và Truyền thông (TTTT)  đang đề nghị Facebook phải triển khai định danh tài khoản người sử dụng tại Việt Nam, trước mắt áp dụng tại 2 thành phố lớn là Hà Nội và TP. HCM, và chỉ cho phép các tài khoản định danh mới được phát sóng trực tiếp (livestream).

Xe máy Honda SH bất ngờ giảm giá mùa cuối năm

Xe máy Honda SH bất ngờ giảm giá mùa cuối năm

28/10/2019 16:07

Một số dòng xe máy của Honda đang giảm giá bán tại đại lý như Honda SH, Lead, Vision, Air Blade... Mức giảm giá giao động từ 5-12 triệu đồng.

Choáng ngợp Mercedes-Benz E 300 AMG mạ vàng siêu sang

Choáng ngợp Mercedes-Benz E 300 AMG mạ vàng siêu sang

28/10/2019 09:15

Trong khuôn viên Triển lãm ô tô Việt Nam - Vietnam Motor Show 2019, chiếc Mercedes-Benz E 300 AMG mạ vàng gây ấn tượng với khách tham quan.

Lexus GX460 2020 chốt giá bán từ 5,69 tỷ đồng

Lexus GX460 2020 chốt giá bán từ 5,69 tỷ đồng

27/10/2019 08:39

Sau 4 tháng ra mắt thế giới, Lexus GX460 2020 đã được nhập khẩu về Việt Nam với giá bán chính thức từ 5,69 tỷ đồng. Xe hiện được trưng bày tại Triển lãm ô tô Việt Nam 2019.

Bất chấp chỉ trích, ông chủ Facebook quyết bảo vệ tiền số Libra

Bất chấp chỉ trích, ông chủ Facebook quyết bảo vệ tiền số Libra

24/10/2019 14:40

Mark Zuckerberg hứa hẹn Libra sẽ trở thành một hệ thống tài chính mang lại nhiều lợi ích cho người nghèo.