Nguy cơ lây nhiễm phần mềm độc hại từ tính năng AutoUpdate

15:34 | 19/12/2011 | LỖ HỔNG ATTT

Đa số các phần mềm hiện nay đều có tính năng kết nối tự động tới máy chủ của nhà sản xuất để kiểm tra sự có mặt của các bản cập nhật. Điều này tất nhiên là rất tiện lợi – chỉ với một cú nhấn chuột là phiên bản mới nhất của phần mềm sẽ được cài lên hệ thống. Tuy nhiên, rất có thể thứ mà phần mềm được tải về đó không phải là bản cập nhật mà là một phần mềm độc hại nào đó.

Từ khóa:

‹ › ×

Tin liên quan

Phat triển sản phẩm dịch vụ tiên tiến, AGRIBANK mang tiện ích đến khách hàng

14:34 | 04/01/2010

Thông qua việc phát triển mạnh mẽ hệ thống sản phẩm dịch vụ (SPDV) tiên tiến, ngày càng nhiều người biết đến hình ảnh, vị thế của Agribank là một trong những ngân hàng ứng dụng có hiệu quả thành tựu của công nghệ thông tin trong quá trình xây dựng, phát triển hướng tới mô hình Tập đoàn tài chính - ngân hàng mạnh và hiện đại.

An toàn thông tin Việt Nam 2009 qua những con số

14:34 | 03/01/2010

Năm 2009, Hiệp hội An toàn thông tin Việt Nam đã tiến hành khảo sát về tình hình an toàn thông tin tại Việt Nam nhằm đánh giá mức độ nhận thức và ứng dụng ATTT trong các tổ chức/doanh nghiệp (TC/DN). Qua đó đưa ra những khuyến cáo, kiến nghị đối với các TC/DN sử dụng cũng như các cơ quan quản lý nhà nước trong lĩnh vực bảo mật và an toàn thông tin.

Thế giới “đón nhận” virus thứ 1 triệu trong năm 2008

15:34 | 05/04/2008

Theo thống kê, số mã độc xuất hiện trong những tháng đầu năm chiếm tới 25% tổng phần mềm nguy hiểm của cả 20 năm kể từ khi virus máy tính đầu tiên ra đời.

Tin cùng chuyên mục

Plugin GPT của bên thứ ba có thể khiến người dùng bị chiếm đoạt tài khoản

08:00 | 04/04/2024

Các nhà nghiên cứu bảo mật phát hiện ra plugin của bên thứ ba hiện có dành cho ChatGPT có thể hoạt động như một bề mặt tấn công mới để truy cập trái phép vào dữ liệu nhạy cảm.

Tin tặc Nga có liên quan đến cuộc tấn công mạng lớn nhất từ trước đến nay vào cơ sở hạ tầng quan trọng của Đan Mạch

13:00 | 26/02/2024

Tin tặc Nga có thể có liên quan đến cuộc tấn công mạng lớn nhất nhằm vào cơ sở hạ tầng quan trọng của Đan Mạch, 22 công ty liên quan đến hoạt động của ngành năng lượng của nước này đã bị nhắm mục tiêu vào tháng 5/2023.

Kho lưu trữ PyPI phân phối phần mềm độc hại WhiteSnake

08:00 | 10/02/2024

Các nhà nghiên cứu an ninh mạng của hãng bảo mật Fortinet (Mỹ) đã xác định được các gói độc hại trên kho lưu trữ Python Package Index (PyPI) mã nguồn mở nhằm phân phối phần mềm độc hại đánh cắp thông tin có tên là WhiteSnake trên hệ thống Windows. Bài viết này tập trung phân tích một số payload trên các gói trong kho lưu trữ PyPI.

Tin tặc Trung Quốc phân phối mã độc NSPX30 thông qua các bản cập nhật phần mềm

09:00 | 05/02/2024

Mới đây, công ty an ninh mạng ESET (Slovakia) báo cáo về việc một nhóm tin tặc gián điệp mạng của Trung Quốc đã thực hiện các chiến dịch tấn công mạng nhắm vào các cá nhân, tổ chức ở Trung Quốc và Nhật Bản. Bằng cách lợi dụng các lỗ hổng phần mềm để thao túng các bản cập nhật, các tin tặc đã phát tán mã độc và xâm phạm dữ liệu người dùng, đồng thời tạo các backdoor cho các cuộc tấn công trong tương lai.