Ngay sau khi nhận được thông báo, Dell đã phát hành một bản vá để giải quyết lỗ hổng bảo mật, phù hợp cho hàng trăm hệ thống khác nhau (khoảng hơn 380 mẫu), từ Inspiron đến các máy XPS mới nhất của hãng.
Theo báo cáo, các mối đe dọa xoay quanh một trình điều khiển cập nhật firmware được tìm thấy trên máy tính xách tay, máy tính bảng và máy tính để bàn khác nhau của Dell. SentinelLabs cho biết tổng số lượng máy tính Dell tồn tại lỗ hổng lên đến hàng trăm triệu chiếc được phát hành từ năm 2009, có thể chứa trình điều khiển với 5 lỗ hổng nghiêm trọng được đánh giá ở mức cao và có thể giải quyết thông qua bản vá bảo mật mới phát hành.
Lỗ hổng được cho là ảnh hưởng đến hầu hết các máy Windows của Dell được phát hành kể từ năm 2009. Mặc dù thời gian tồn tại của lỗ hổng bảo mật trên khá dài nhưng đến nay vẫn chưa có bằng chứng nào cho thấy nó đã bị khai thác trong thực tế.
Dell đã được thông báo về vấn đề này vào tháng 12/2020. Điều này cho phép hãng có thời gian chuẩn bị sẵn sàng bản vá bảo mật trước khi tin tức về sự cố xuất hiện.
Mặc dù SentinelLabs đã chia sẻ các chi tiết kỹ thuật về lỗ hổng này nhưng họ sẽ không công bố bằng chứng về cách tấn công cụ thể cho đến ngày 1/6/2021. Vì vậy, người dùng máy tính Dell có thêm thời gian cài đặt bản vá bảo mật. Trình điều khiển được cài đặt khi người dùng cập nhật chương trình cơ sở trên máy tính. Dell sẽ nêu chi tiết những người dùng gặp rủi ro cũng như các câu hỏi thường gặp khác trong phần tư vấn của riêng mình.
Người dùng máy tính Dell nên cập nhật bản vá bảo mật DSA-2021-088 và quét danh sách các hệ thống tương thích để xác định xem thiết bị của mình có thể cài đặt bản vá bảo mật hay không. Hàng trăm mẫu máy tính của Dell được liệt kê, bao gồm cả các mẫu máy mới hơn như XPS 13 và XPS 15. Việc cập nhật sớm sẽ rất tốt trước khi SentinelLabs công khai các lỗ hổng bảo mật.
Phong Thu
16:00 | 14/09/2020
08:00 | 07/04/2023
13:00 | 28/05/2021
15:00 | 02/07/2021
08:00 | 08/07/2019
13:00 | 19/03/2024
Hiện nay, khi mức độ phổ biến của Hệ thống tệp liên mạng (Interplanetary File System - IPFS) ngày càng phát triển thì cũng kéo theo những rủi ro và mối đe dọa bởi tội phạm mạng nhanh chóng phát triển các kỹ thuật tấn công và lợi dụng công nghệ IPFS để mở rộng hoạt động phạm tội của chúng. Các cuộc tấn công này thậm chí còn trở nên nguy hiểm hơn khi nhiều dịch vụ lưu trữ tệp, lưu trữ web và đám mây hiện đang sử dụng IPFS. Xu hướng gần đây cho thấy sự gia tăng đáng lo ngại về các cuộc tấn công lừa đảo tận dụng IPFS, trong đó kẻ tấn công lạm dụng tính chất phi tập trung của công nghệ này để lưu trữ và phân phối nội dung độc hại. Bài báo trình bày tổng quan và thực trạng tấn công lừa đảo IPFS, từ đó đưa ra phương pháp phù hợp để phòng tránh trước các cuộc tấn công lừa đảo IPFS.
18:00 | 22/09/2023
Do lưu giữ những thông tin quan trọng nên cơ sở dữ liệu thường nằm trong tầm ngắm của nhiều tin tặc. Ngày nay, các cuộc tấn công liên quan đến cơ sở dữ liệu để đánh cắp hay sửa đổi thông tin càng trở nên khó lường và tinh vi hơn, vì vậy việc quản lý cơ sở dữ liệu đặt ra những yêu cầu mới với các tổ chức, doanh nghiệp. Trong hệ thống phân tán, khi dữ liệu được phân mảnh và phân phối trên các vị trí khác nhau có thể dẫn đến khả năng mất toàn vẹn của dữ liệu. Thông qua sử dụng cây Merkle và công nghệ Blockchain ta có thể xác minh tính toàn vẹn của dữ liệu. Trong bài viết này, nhóm tác giả sẽ trình bày các nghiên cứu về ứng dụng cây Merkle và công nghệ Blockchain để bảo đảm tính toàn vẹn dữ liệu cho cơ sở dữ liệu phân tán, đồng thời đảm bảo hiệu năng của hệ thống.
10:00 | 15/09/2023
Thư rác hay email spam là một vấn nạn lớn hiện nay, chúng đã xuất hiện từ rất lâu cùng với sự phát triển của Internet và không chỉ gây phiền nhiễu, tốn thời gian mà còn có thể chứa một số nội dung nguy hiểm. Ước tính có tới 94% phần mềm độc hại được phân phối dưới dạng email spam, một số nguy cơ tiềm ẩn khác bao gồm phần mềm gián điệp, lừa đảo và mã độc tống tiền. Trong bài viết này sẽ thông tin đến bạn đọc cách nhận biết thư rác và ngăn chặn thư rác không mong muốn.
15:00 | 26/05/2023
Ngày nay, trong quy trình xem xét, đánh giá và phân bổ nguồn lực của các tổ chức/doanh nghiệp, bảo mật dữ liệu vẫn được coi là ưu tiên hàng đầu. Tuy nhiên, nhiều tổ chức/doanh nghiệp vẫn phải đối mặt với nhiều hơn những mối đe dọa từ các sự cố an ninh mạng mà họ lường trước.
Lược đồ chữ ký số dựa trên hàm băm là một trong những lược đồ chữ ký số kháng lượng tử đã được Viện Tiêu chuẩn và Công nghệ Quốc gia Mỹ (NIST) chuẩn hóa trong tiêu chuẩn đề cử FIPS 205 (Stateless Hash Based Digital Signature Standard) vào tháng 8/2023. Bài báo này sẽ trình bày tổng quan về sự phát triển của của lược đồ chữ ký số dựa trên hàm băm thông qua việc phân tích đặc trưng của các phiên bản điển hình của dòng lược đồ chữ ký số này.
09:00 | 01/04/2024
Theo báo cáo năm 2022 về những mối đe doạ mạng của SonicWall, trong năm 2021, thế giới có tổng cộng 623,3 triệu cuộc tấn công ransomware, tương đương với trung bình có 19 cuộc tấn công mỗi giây. Điều này cho thấy một nhu cầu cấp thiết là các tổ chức cần tăng cường khả năng an ninh mạng của mình. Như việc gần đây, các cuộc tấn công mã độc tống tiền (ransomware) liên tục xảy ra. Do đó, các tổ chức, doanh nghiệp cần quan tâm hơn đến phương án khôi phục sau khi bị tấn công.
19:00 | 30/04/2024