Theo các chuyên gia từ Kaspersky, tin tặc tận dụng lỗ hổng trên Windows để thực hiện leo thang đặc quyền và chiếm toàn quyền kiểm soát trên thiết bị của người dùng. Bằng việc sử dụng phần mềm độc hại, lỗ hổng nhắm tới các phiên bản Windows 8 đến Windows 10.
Có ít nhất hai nhóm tin tặc đã khai thác thành công lỗ hổng này, gồm FruityArmor và SandCat. Nhóm tin tặc FruityArmor được biết đến qua các cuộc tấn công sử dụng lỗ hổng zero-day trong quá khứ, còn nhóm SandCat mới ghi nhận khai thác lỗ hổng zero-day lần đầu tiên.
Được biết, đây là lần thứ 4 lỗ hổng zero-day được phát hiện bởi công nghệ Automatic Exploit Prevention - công nghệ được tích hợp trong hầu hết các sản phẩm của Kaspersky. Lỗ hổng này đã được báo cáo cho Microsoft và được vá ngay sau đó.
Để tránh rủi ro, người dùng cần cập nhật các bản vá của Microsoft sớm nhất có thể. Đồng thời, có các biện pháp phát hiện và ngăn chặn kịp thời để bảo vệ hiệu quả dữ liệu trước các mối đe dọa từ tin tặc.
Tuệ Minh
09:00 | 31/05/2018
08:00 | 17/07/2019
09:00 | 09/01/2018
08:00 | 19/10/2017
12:00 | 12/04/2024
Mới đây, Cục An toàn thông tin khuyến nghị người dân cảnh giác với 7 hình thức lừa đảo trực tuyến phổ biến, gồm 5 hình thức trong nước và 2 hình thức có quy mô quốc tế.
08:00 | 06/02/2024
GitLab vừa phát hành các bản vá lỗi để giải quyết một lỗ hổng bảo mật nghiêm trọng trong phiên bản dành cho cộng đồng (CE) và phiên bản dành cho doanh nghiệp (EE). Lỗ hổng có thể bị khai thác để ghi các tệp tùy ý trong khi tạo workspace.
10:00 | 31/01/2024
Các nhà nghiên cứu tại công ty an ninh mạng CloudSEK (Ấn Độ) cho biết: tin tặc đang phân phối phần mềm đánh cắp thông tin bằng cách lợi dụng điểm cuối Google OAuth có tên MultiLogin để chiếm quyền điều khiển phiên của người dùng và cho phép truy cập liên tục vào các dịch vụ của Google ngay cả sau khi đặt lại mật khẩu.
07:00 | 15/01/2024
Pegasus được đánh giá là một trong những phần mềm gián điệp mạnh mẽ nhất hiện nay, chúng có các chức năng đánh cắp dữ liệu toàn diện hơn rất nhiều so với các phần mềm gián điệp khác, với khả năng thu thập thông tin mọi thứ từ dữ liệu có giá trị cao như mật khẩu, danh bạ và các dữ liệu từ các ứng dụng khác. Trong bài báo này, tác giả sẽ giới thiệu tổng quan về mã độc Pegasus và biến thể Chrysaor cùng các phương thức tấn công và cách phòng chống mã độc nguy hiểm này.
Một nhóm tin tặc được cho là từ Việt Nam đang nhắm mục tiêu vào các tổ chức tài chính ở châu Á để đánh cắp các dữ liệu tài chính.
10:00 | 24/04/2024