Mặc dù, Microsoft đã tuyên bố Windows 10 sẽ là bản phát hành cuối cùng của dòng hệ điều hành Windows và công ty này sẽ chỉ phát hành các bản cập nhật tiếp theo. Tuy nhiên, vào ngày 24/6/2021, Microsoft đã công bố ra mắt hệ điều hành Windows 11. Về cơ bản đó vẫn là Windows 10, nhưng bản Windows 11 này cũng là bản cập nhật lớn nhất của hệ điều hành này trong 6 năm với một số tính năng mới và giao diện được sửa đổi một cách ấn tượng.
Windows 11 sẽ sẵn sàng để phổ biến trong năm 2021, nhưng rất nhiều người đang dùng thử bằng cách cài đặt bản dựng trước vì những tính năng mới của hệ thống, số khác muốn trải nghiệm để thông tin cho người dùng về các tính năng mới. Đối với các nhà phát triển phần mềm, họ cần có hệ điều hành để kiểm tra khả năng tương thích với chính sản phẩm của họ và khắc phục mọi sự cố trước ngày phát hành.
Vì vậy, Microsoft đã thực hiện cho phép tải xuống và cài đặt Windows 11 bản xem trước từ website chính thức của họ. Tuy nhiên, nhiều người dùng vẫn truy cập các nguồn khác để tải xuống phần mềm có chứa nhiều rủi ro mất an toàn thông tin.
Tin tặc lợi dụng việc người dùng thường bỏ qua hoặc không chú trọng đọc các thông tin trong quá trình cài đặt, thay vào đó người dùng thường chủ động Click theo các bước có sẵn của trình cài đặt. Từ đó, tin tặc có thể hợp pháp hóa việc tải về và cài đặt các phần mềm bổ sung ngoài Windows 11.
Một ví dụ liên quan đến một tệp tin thực thi được gọi là "6307_windows 11 build 21996.1 x64 + activator.exe". Với kích thước lên tới 1,75 GB, nó chắc chắn là điều bất hợp lý. Tuy nhiên, trên thực tế phần lớn không gian của tệp tin này bao gồm các tệp DLL chứa rất nhiều thông tin vô ích.
.jpg)
Hình 1: Tội phạm mạng lợi dụng thỏa thuận cấp phép để tải tệp tin khác về máy tính nạn nhân
Người dùng truy cập tệp thực thi exe này sẽ khởi động quá trình cài đặt, trông giống như một trình hướng dẫn cài đặt Windows thông thường. Nhưng mục đích chính của nó là tải xuống và thực thi một tệp tin khác. Tệp tin thực thi thứ hai được tải về cũng là một trình cài đặt và thậm chí nó còn đi kèm với một thỏa thuận cấp phép gọi là “download manager for 86307_windows 11 build 21996.1 x64 + activator” với lưu ý rằng nó sẽ cài đặt một số phần mềm được tài trợ. Nếu người dùng chấp thuận thỏa thuận, một loạt các chương trình độc hại sẽ được cài đặt lên máy tính.
.jpg)
Hình 2: Nhiều phần mềm độc hại được cài đặt sau khi người dùng đồng ý với điều khoản của thỏa thuận cấp phép
Kaspersky đã ngăn chặn hàng trăm lượt nỗ lực lây nhiễm của mã độc mà sử dụng các chương trình tương tự liên quan đến Windows 11. Một phần lớn các mối đe dọa này đến từ các ứng dụng tải tệp tin, chúng có nhiệm vụ tải xuống và chạy các chương trình khác.
Các chương trình khác đó có thể rất đa dạng, từ phần mềm quảng cáo tương đối vô hại cho đến các loại Trojan, ứng dụng đánh cắp mật khẩu, khai thác lỗ hổng....
Theo lời khuyên của Microsoft, chỉ tải xuống Windows 11 từ các nguồn chính thức. Cho đến nay, Windows 11 chính thức chỉ có sẵn cho người dùng tham gia chương trình Windows Insider và trên thiết bị đã được cài đặt sẵn Windows 10.
Để nâng cấp máy tính Windows 10 lên Windows 11, hãy vào mục Settings, nhấp vào Update & Security và sau đó lựa chọn Windows Insider Program và kích hoạt Dev Channel để nhận bản cập nhật.
Các chuyên gia khuyến cáo, người dùng không nên sử dụng bản cập nhật trên máy tính có dữ liệu quan trọng, vì bản dựng trước có thể không được ổn định. Đồng thời, nên sử dụng một giải pháp bảo mật đáng tin cậy, để tin tặc không thể truy cập vào máy tính của người dùng thông qua kỹ thuật xã hội hoặc việc khai thác các lỗ hổng.
Trọng Huấn
11:00 | 29/07/2021
14:00 | 04/04/2023
15:00 | 29/07/2021
17:00 | 05/11/2021
14:00 | 24/10/2023
11:00 | 03/08/2021
11:00 | 29/03/2023
09:00 | 16/10/2023
22:00 | 30/01/2025
Trong bối cảnh phát triển mạnh mẽ của Trí tuệ nhân tạo (AI), vấn đề khai thác lỗ hổng (Jailbreak) đã trở thành một thách thức đáng chú ý trong việc quản lý và kiểm soát mô hình ngôn ngữ lớn tạo sinh (Generative Pre-trained Transformer - GPT). Trong phạm vi bài viết này, nhóm tác giả sẽ giới thiệu tổng quan về mô hình ngôn ngữ lớn GPT hiện nay, một số phương thức khai thác lỗ hổng trong mô hình GPT và cung cấp một góc nhìn về khai thác lỗ hổng trong tương lai.
15:00 | 10/01/2025
Trong bối cảnh Chính phủ đang đẩy mạnh hoạt động của Chính phủ Điện tử và chuyển đổi số trên phạm vi cả nước, an ninh mạng đã trở thành một trong những thách thức lớn nhất đối với các cơ quan Đảng và Chính phủ. Tình hình mất an ninh, an toàn thông tin đang ngày càng phức tạp và nghiêm trọng, với sự gia tăng không ngừng của các cuộc tấn công mạng tinh vi và các biến thể mã độc mới. Với bối cảnh như vậy, việc bảo vệ hệ thống thông tin và các sản phẩm phần cứng, phần mềm quan trọng trong các cơ quan Đảng, Chính phủ trước các mối đe dọa từ mã độc trở thành nhiệm vụ hết sức cấp thiết.
14:00 | 20/11/2024
Davey Winder - một hacker và cũng là nhà phân tích an ninh mạng kỳ cựu cho biết, các cuộc tấn công mạng đang ngày càng phức tạp và Gmail là một trong những mục tiêu hàng đầu của các tin tặc. Tính năng xác thực hai yếu tố đã không còn an toàn khi có những báo cáo cho thấy tin tặc đã vượt qua biện pháp này.
10:00 | 14/11/2024
Một ví dụ điển hình trong việc triển khai mô hình Zero Trust thành công là của Tập đoàn công nghệ Microsoft. Điều này minh chứng cho cách một tổ chức lớn có thể bảo vệ tài nguyên và người dùng bằng các phương pháp kiểm soát nghiêm ngặt, đảm bảo an ninh mạng toàn diện. Đây cũng là bài học kinh nghiệm cho các tổ chức trong quá trình triển khai mô hình bảo mật hiện đại này.
22:00 | 30/01/2025|Giải pháp khác
08:00 | 29/01/2025|Công nghệ thông tin
Trong bối cảnh chuyển đổi số và ứng dụng rộng rãi của công nghệ thông tin (CNTT) thì xu hướng kết nối liên mạng để chia sẻ cơ sở dữ liệu (CSDL) trở nên tất yếu. Các hệ thống công nghệ vận hành (Operational Technology - OT) cũng không nằm ngoài xu hướng này, quá trình đó được gọi là Hội tụ IT/OT. Do vậy, nhu cầu truyền dữ liệu một chiều giữa các mạng độc lập ngày càng tăng để phục vụ cho mục đích khai thác dữ liệu. Bài viết này giới thiệu một giải pháp mới dựa trên công nghệ vi mạch tích hợp khả trình (Field-Programmable Gate Array - FPGA), sử dụng cơ chế xử lý đa luồng tốc độ cao, giúp duy trì băng thông hệ thống mà không gây ra tình trạng treo hoặc nghẽn mạng, cho phép các kết nối yêu cầu thời gian thực. Đồng thời, bài viết cũng sẽ trình bày giải pháp giả lập giao thức TCP/IP hỗ trợ cho các giao thức truyền thông trong các hệ thống mạng điều khiển IT/OT.
09:00 | 06/01/2025
Trong bối cảnh phát triển mạnh mẽ của Trí tuệ nhân tạo (AI), vấn đề khai thác lỗ hổng (Jailbreak) đã trở thành một thách thức đáng chú ý trong việc quản lý và kiểm soát mô hình ngôn ngữ lớn tạo sinh (Generative Pre-trained Transformer - GPT). Trong phạm vi bài viết này, nhóm tác giả sẽ giới thiệu tổng quan về mô hình ngôn ngữ lớn GPT hiện nay, một số phương thức khai thác lỗ hổng trong mô hình GPT và cung cấp một góc nhìn về khai thác lỗ hổng trong tương lai.
22:00 | 30/01/2025
