Ngay sau khi nhận được thông báo, Dell đã phát hành một bản vá để giải quyết lỗ hổng bảo mật, phù hợp cho hàng trăm hệ thống khác nhau (khoảng hơn 380 mẫu), từ Inspiron đến các máy XPS mới nhất của hãng.
Theo báo cáo, các mối đe dọa xoay quanh một trình điều khiển cập nhật firmware được tìm thấy trên máy tính xách tay, máy tính bảng và máy tính để bàn khác nhau của Dell. SentinelLabs cho biết tổng số lượng máy tính Dell tồn tại lỗ hổng lên đến hàng trăm triệu chiếc được phát hành từ năm 2009, có thể chứa trình điều khiển với 5 lỗ hổng nghiêm trọng được đánh giá ở mức cao và có thể giải quyết thông qua bản vá bảo mật mới phát hành.
Lỗ hổng được cho là ảnh hưởng đến hầu hết các máy Windows của Dell được phát hành kể từ năm 2009. Mặc dù thời gian tồn tại của lỗ hổng bảo mật trên khá dài nhưng đến nay vẫn chưa có bằng chứng nào cho thấy nó đã bị khai thác trong thực tế.
Dell đã được thông báo về vấn đề này vào tháng 12/2020. Điều này cho phép hãng có thời gian chuẩn bị sẵn sàng bản vá bảo mật trước khi tin tức về sự cố xuất hiện.
Mặc dù SentinelLabs đã chia sẻ các chi tiết kỹ thuật về lỗ hổng này nhưng họ sẽ không công bố bằng chứng về cách tấn công cụ thể cho đến ngày 1/6/2021. Vì vậy, người dùng máy tính Dell có thêm thời gian cài đặt bản vá bảo mật. Trình điều khiển được cài đặt khi người dùng cập nhật chương trình cơ sở trên máy tính. Dell sẽ nêu chi tiết những người dùng gặp rủi ro cũng như các câu hỏi thường gặp khác trong phần tư vấn của riêng mình.
Người dùng máy tính Dell nên cập nhật bản vá bảo mật DSA-2021-088 và quét danh sách các hệ thống tương thích để xác định xem thiết bị của mình có thể cài đặt bản vá bảo mật hay không. Hàng trăm mẫu máy tính của Dell được liệt kê, bao gồm cả các mẫu máy mới hơn như XPS 13 và XPS 15. Việc cập nhật sớm sẽ rất tốt trước khi SentinelLabs công khai các lỗ hổng bảo mật.
Phong Thu
16:00 | 14/09/2020
08:00 | 07/04/2023
13:00 | 28/05/2021
15:00 | 02/07/2021
08:00 | 08/07/2019
14:00 | 11/09/2024
Keylogger là phần cứng hoặc phần mềm có khả năng theo dõi tất cả các hoạt động thao tác nhập bàn phím, trong đó có các thông tin nhạy cảm như tên người dùng, mật khẩu thẻ tín dụng, thẻ ngân hàng, tài khoản mạng xã hội hay các thông tin cá nhân khác. Keylogger thậm chí có thể ghi lại các hành động gõ phím từ bàn phím ảo, bao gồm các phím số và ký tự đặc biệt. Bài báo sẽ hướng dẫn độc giả cách thức phát hiện và một số biện pháp kiểm tra, ngăn chặn các chương trình Keylogger nhằm bảo vệ máy tính trước mối đe dọa nguy hiểm này.
13:00 | 21/08/2024
Tội phạm mạng gần đây đã chuyển từ tấn công các tập đoàn đa ngành lớn sang các ngành công nghiệp hẹp hơn, ví dụ như các lĩnh vực dịch vụ tài chính hoặc chăm sóc sức khỏe. Đặc biệt trong lĩnh vực chăm sóc sức khỏe, tin tặc chú trọng nhắm mục tiêu vào các thiết bị y tế của bệnh nhân được kết nối với Internet. Bài báo sẽ thông tin tới độc giả tình tình an ninh mạng trong lĩnh vực y tế, chăm sóc sức khỏe, các mối đe dọa từ bên trong, bên ngoài và đưa ra một số giải pháp giúp cải thiện tình hình an ninh mạng trong lĩnh vực này.
09:00 | 08/03/2024
Từ lâu, botnet là một trong những mối đe dọa lớn nhất đối với an ninh mạng, nó đã gây ra nhiều thiệt hại cho các tổ chức và doanh nghiệp trên toàn thế giới. Bài báo sẽ giới thiệu tới độc giả một số kỹ thuật phát hiện botnet bằng Honeynet và tính hiệu quả của chúng, đồng thời đề xuất một số hướng phát triển trong tương lai để nâng cao khả năng phát hiện và ngăn chặn botnet bằng Honeynet.
17:00 | 18/12/2023
Ngày nay, Trí tuệ nhân tạo (AI) hiện diện trong mọi lĩnh vực của đời sống con người, từ kinh tế, giáo dục, y khoa cho đến những công việc nhà, giải trí hay thậm chí là trong quân sự. Học máy là một ứng dụng của trí tuệ nhân tạo cung cấp cho các hệ thống khả năng tự động học hỏi và cải thiện từ kinh nghiệm mà không cần lập trình rõ ràng. Học máy tập trung vào việc phát triển các chương trình máy tính có thể truy cập dữ liệu và sử dụng nó để tự học. Do đó, vấn đề đảm bảo tính riêng tư trong ứng dụng phương pháp học sâu đang là một vấn đề được quan tâm hiện nay.
Trong thời đại ngày nay, cùng với sự phát triển của khoa học kỹ thuật có ngày càng nhiều những cuộc tấn công vào phần cứng và gây ra nhiều hậu quả nghiêm trọng. So với các loại tấn công khác, tấn công qua kênh kề đang được nghiên cứu do khả năng khôi phục lại khóa bí mật trong khi hệ thống vẫn hoạt động bình thường mà không hề làm thay đổi phần cứng. Bài báo này sẽ trình bày một cách sơ lược về những kết quả cuộc tấn công kênh kề lên mã hóa RSA cài đặt trên điện thoại thông minh sử dụng hệ điều hành Android tại Viện Khoa học - Công nghệ mật mã. Nhóm tác giả đã tấn công khôi phục được một phần khóa bí mật của mã hóa RSA cài đặt trên điện thoại thông minh và chứng minh khả năng rò rỉ thông tin qua kênh kề.
14:00 | 11/09/2024
Bộ nhớ RAM là một trong những nơi chứa các thông tin quý báu như mật khẩu, khóa mã, khóa phiên và nhiều dữ liệu quan trọng khác khiến nó trở thành một trong những mục tiêu quan trọng đối với tin tặc. Tấn công phân tích RAM có thể gây tiết lộ thông tin, thay đổi dữ liệu hoặc khai thác các lỗ hổng bảo mật trong hệ thống, đây đang là một hình thức tấn công bảo mật nguy hiểm đối với dữ liệu, chúng tập trung vào việc truy cập, sửa đổi hoặc đánh cắp thông tin người dùng. Bài báo sau đây sẽ trình bày về các nguy cơ, phương pháp tấn công phân tích RAM và những biện pháp bảo vệ để ngăn chặn hoạt động tấn công này.
13:00 | 30/09/2024