Mặc dù, Microsoft đã tuyên bố Windows 10 sẽ là bản phát hành cuối cùng của dòng hệ điều hành Windows và công ty này sẽ chỉ phát hành các bản cập nhật tiếp theo. Tuy nhiên, vào ngày 24/6/2021, Microsoft đã công bố ra mắt hệ điều hành Windows 11. Về cơ bản đó vẫn là Windows 10, nhưng bản Windows 11 này cũng là bản cập nhật lớn nhất của hệ điều hành này trong 6 năm với một số tính năng mới và giao diện được sửa đổi một cách ấn tượng.
Windows 11 sẽ sẵn sàng để phổ biến trong năm 2021, nhưng rất nhiều người đang dùng thử bằng cách cài đặt bản dựng trước vì những tính năng mới của hệ thống, số khác muốn trải nghiệm để thông tin cho người dùng về các tính năng mới. Đối với các nhà phát triển phần mềm, họ cần có hệ điều hành để kiểm tra khả năng tương thích với chính sản phẩm của họ và khắc phục mọi sự cố trước ngày phát hành.
Vì vậy, Microsoft đã thực hiện cho phép tải xuống và cài đặt Windows 11 bản xem trước từ website chính thức của họ. Tuy nhiên, nhiều người dùng vẫn truy cập các nguồn khác để tải xuống phần mềm có chứa nhiều rủi ro mất an toàn thông tin.
Tin tặc lợi dụng việc người dùng thường bỏ qua hoặc không chú trọng đọc các thông tin trong quá trình cài đặt, thay vào đó người dùng thường chủ động Click theo các bước có sẵn của trình cài đặt. Từ đó, tin tặc có thể hợp pháp hóa việc tải về và cài đặt các phần mềm bổ sung ngoài Windows 11.
Một ví dụ liên quan đến một tệp tin thực thi được gọi là "6307_windows 11 build 21996.1 x64 + activator.exe". Với kích thước lên tới 1,75 GB, nó chắc chắn là điều bất hợp lý. Tuy nhiên, trên thực tế phần lớn không gian của tệp tin này bao gồm các tệp DLL chứa rất nhiều thông tin vô ích.
.jpg)
Hình 1: Tội phạm mạng lợi dụng thỏa thuận cấp phép để tải tệp tin khác về máy tính nạn nhân
Người dùng truy cập tệp thực thi exe này sẽ khởi động quá trình cài đặt, trông giống như một trình hướng dẫn cài đặt Windows thông thường. Nhưng mục đích chính của nó là tải xuống và thực thi một tệp tin khác. Tệp tin thực thi thứ hai được tải về cũng là một trình cài đặt và thậm chí nó còn đi kèm với một thỏa thuận cấp phép gọi là “download manager for 86307_windows 11 build 21996.1 x64 + activator” với lưu ý rằng nó sẽ cài đặt một số phần mềm được tài trợ. Nếu người dùng chấp thuận thỏa thuận, một loạt các chương trình độc hại sẽ được cài đặt lên máy tính.
.jpg)
Hình 2: Nhiều phần mềm độc hại được cài đặt sau khi người dùng đồng ý với điều khoản của thỏa thuận cấp phép
Kaspersky đã ngăn chặn hàng trăm lượt nỗ lực lây nhiễm của mã độc mà sử dụng các chương trình tương tự liên quan đến Windows 11. Một phần lớn các mối đe dọa này đến từ các ứng dụng tải tệp tin, chúng có nhiệm vụ tải xuống và chạy các chương trình khác.
Các chương trình khác đó có thể rất đa dạng, từ phần mềm quảng cáo tương đối vô hại cho đến các loại Trojan, ứng dụng đánh cắp mật khẩu, khai thác lỗ hổng....
Theo lời khuyên của Microsoft, chỉ tải xuống Windows 11 từ các nguồn chính thức. Cho đến nay, Windows 11 chính thức chỉ có sẵn cho người dùng tham gia chương trình Windows Insider và trên thiết bị đã được cài đặt sẵn Windows 10.
Để nâng cấp máy tính Windows 10 lên Windows 11, hãy vào mục Settings, nhấp vào Update & Security và sau đó lựa chọn Windows Insider Program và kích hoạt Dev Channel để nhận bản cập nhật.
Các chuyên gia khuyến cáo, người dùng không nên sử dụng bản cập nhật trên máy tính có dữ liệu quan trọng, vì bản dựng trước có thể không được ổn định. Đồng thời, nên sử dụng một giải pháp bảo mật đáng tin cậy, để tin tặc không thể truy cập vào máy tính của người dùng thông qua kỹ thuật xã hội hoặc việc khai thác các lỗ hổng.
Trọng Huấn
11:00 | 29/07/2021
15:00 | 29/07/2021
11:00 | 03/08/2021
17:00 | 05/11/2021
09:00 | 09/01/2023
Trojan phần cứng (Hardware Trojan - HT) là một biến thể của thiết kế IC nguyên bản (sạch, tin cậy) bị cổ ý chèn thêm các linh kiện vào IC để cho phép truy cập hoặc làm thay đổi thông tin lưu trữ (xử lý) ở bên trong chip. Các HT không chỉ là đe dọa lý thuyết an toàn mà còn trở thành phương tiện tấn công tiềm ẩn, đặc biệt đối với các mạch tạo số ngẫu nhiên, giữ vai trò quan trọng trong các hoạt động xử lý bảo mật và an toàn thông tin. Bộ tạo số ngẫu nhiên (True Random Number Generator - TRNG) được dùng làm điểm khởi đầu để sinh ra các khóa mật mã nhằm bảo đảm tính tin cậy cho các phép toán trong hệ mật. Vì vậy, TRNG là mục tiêu hấp dẫn đối với tấn công cố ý bằng HT. Bài báo áp dụng phương pháp tạo số ngẫu nhiên thực TRNG, thiết kế T4RNG (Trojan for Random Number Generators) làm suy giảm chất lượng các số ngẫu nhiên ở đầu ra của bộ tạo, mô tả các đặc tính của Trojan T4RNG và đưa ra kết quả thống kê phát hiện ra Trojan này dựa vào công cụ đánh giá AIS-31[2] và NIST SP-22 [3].
09:00 | 25/05/2022
Với sự phát triển mạnh mẽ của công nghệ, sự hội nhập nhanh chóng của nền kinh tế, những hình thức kinh doanh thương mại điện tử tại Việt Nam trở nên phổ biến hơn. Việc mua sắm trên sàn thương mại điện tử mang đến cho người dùng nhiều tiện lợi, nhưng bên cạnh đó cũng tiểm ẩn những rủi ro khôn lường, đặc biệt là các rủi ro liên quan đến an toàn thông tin.
15:00 | 09/05/2022
Trong bài báo này, trên cơ sở đánh giá ưu, nhược điểm của các giải pháp đảm bảo an toàn, bảo mật cho các thiết bị lưu trữ USB, đặc biệt là xu hướng phát triển của các thiết bị USB mã hóa, nhóm tác giả sẽ giới thiệu giải pháp nâng cao tính an toàn, bảo mật cho các thiết bị lưu trữ USB. Giải pháp đề xuất dựa trên nền tảng sử dụng công nghệ xác thực đa nhân tố giữa phần mềm thực thi độc lập được cài đặt trên máy tính và module phần cứng, phần mềm của thiết bị lưu trữ USB. Phần I của bài viết dưới đây sẽ tập trung phân tích các giải pháp đảm bảo an toàn, bảo mật cho các thiết bị lưu trữ chuẩn USB, đặc biệt là xu hướng phát triển của các thiết bị USB mã hóa đánh giá ưu nhược điểm của các giải pháp và xu hướng phát triển các thiết bị lưu trữ chuẩn USB an toàn, bảo mật.
22:00 | 02/05/2022
Hiện nay, nhu cầu ứng dụng các thiết bị xử lý an toàn thông tin là rất lớn, song đây không phải là một nhiệm vụ dễ dàng và vẫn còn nhiều thách thức do nguy cơ các Trojan phần cứng ngày càng tăng và tính chất quốc tế, chuyên môn hóa về sản xuất từng phần của vi mạch tích hợp. Bên cạnh đó, các cuộc tấn công vào thiết bị bảo mật, đặc biệt là những tấn công tinh vi có các đặc quyền truy cập vật lý vào thiết bị bị tấn công. Chức năng an toàn vật lý chống sao chép (physical uncloning function - PUF) là một lớp các nguyên thủy an toàn phần cứng mới, hứa hẹn mở ra sự đột phá trong mô hình thiết kế, chế tạo các hệ thống an toàn thông tin. Bài báo này giới thiệu về ứng dụng mạch PUF và một thiết kế tích hợp mạch PUF bảo vệ bộ sinh số ngẫu nhiên thực.
16:00 | 09/11/2022 | Tin tức sản phẩm
08:00 | 07/11/2022 | GP ATM
10:00 | 19/09/2022|An toàn thông tin
15:00 | 16/09/2022|Tin tức sản phẩm
Tại Hội thảo Nghiên cứu ứng dụng Mật mã và An toàn thông tin năm (CryptoIS 2022) do Học viện Kỹ thuật mật mã phối hợp với Viện Khoa học - Công nghệ mật mã và Tạp chí An toàn thông tin (Ban Cơ yếu Chính phủ) tổ chức, GS. Phan Dương Hiệu đã trình bày bày tham luận với chủ đề "Hướng tới mật mã phi tập trung" thu hút đông đảo sự quan tâm của các khách mời.
07:00 | 12/05/2022
Blockchain (chuỗi khối) là một cơ sở dữ liệu phân tán với các đặc trưng như tính phi tập trung, tính minh bạch, tính bảo mật dữ liệu, không thể làm giả. Vì vậy công nghệ Blockchain đã và đang được ứng dụng vào rất nhiều lĩnh vực trong đời sống như Y tế, Nông nghiệp, Giáo dục, Tài chính ngân hàng,... Bài báo này sẽ giới thiệu về công nghệ Blockchain và đề xuất một mô hình sử dụng nền tảng Hyperledger Fabric để lưu trữ dữ liệu sinh viên như điểm số, đề tài, văn bằng, chứng chỉ trong suốt quá trình học. Việc sử dụng công nghệ Blockchain để quản lý dữ liệu sinh viên nhằm đảm bảo công khai minh bạch cho sinh viên, giảng viên, các khoa, phòng chức năng. Đồng thời giúp xác thực, tra cứu các thông tin về văn bằng, chứng chỉ góp phần hạn chế việc sử dụng văn bằng, chứng chỉ giả hiện nay.
10:00 | 30/01/2023
