Hiện Google và Microsoft đang xung đột với nhau trong việc xử lý các lỗi bảo mật hệ thống. Google đã đăng tải lỗi bảo mật (zero-day) trên trang bảo mật của hãng và nói rằng Microsoft vẫn chưa đưa ra bản sửa lỗi hay có biện pháp nào để khắc phục.
Google ghi rằng: "Lỗi bảo mật này rất nghiêm trọng vì nó sẽ bị kẻ xấu lợi dụng. Lỗ hổng giúp tin tặc có thể xâm nhập vào nhân kernel của Windows thông qua hàm gọi win32k.sys để vượt qua bảo mật sandbox".
Google có một chính sách rất chặt chẽ áp dụng cho các nhà sản xuất khác, là chỉ trong 7 ngày (thay vì 10 ngày như đối với Microsoft), hoặc là nhà sản xuất phải đưa ra bản vá, hoặc là họ sẽ công bố ngay lỗ hổng ra cộng đồng. Họ cho rằng quãng thời gian này là đủ để đưa ra lời khuyên cho người dùng nên làm gì đối với lỗ hổng cụ thể nào đó.
Còn với Microsoft, tuy chưa có động thái vá lỗi nhưng lại quay sang công kích Google, cho rằng việc Google tiết lộ lỗ hổng ra cộng đồng sẽ khiến người dùng gặp nguy hiểm.
Đây không phải là lần đầu tiên hai công ty công nghệ lớn này bất đồng với nhau về bảo mật. Năm 2015, Google tiết lộ các lỗ hổng trong Windows trước khi Microsoft có cơ hội vá chúng.
Brian Martin, giám đốc bảo mật tại Risk Based Security cho rằng, Microsoft không thể nào đưa ra được bản vá chỉ trong vòng 7 ngày. Vá một lỗi trong Windows sẽ liên quan đến những vấn đề trong một số nền tảng khác nhau của hệ điều hành này và phải đảm bảo được kết quả vá không ảnh hưởng đến các chương trình khác đang hoạt động của hệ điều hành.
Google cho rằng khi chạy trên Windows 10, trình duyệt Chrome của họ không gặp lỗi này. Sử dụng chính sandbox của riêng mình, trình duyệt Chrome có thể chặn các hàm gọi hệ thống của win32k.sys.
10:00 | 14/05/2024
Bộ Quốc phòng Anh vừa tiết lộ một vụ vi phạm dữ liệu tại hệ thống trả lương của bên thứ ba làm lộ dữ liệu của 272 nghìn quân nhân và cựu chiến binh trong lực lượng vũ trang.
08:00 | 12/03/2024
Mới đây, các nhà nghiên cứu từ Trung tâm Ứng phó khẩn cấp bảo mật AhnLab - ASEC (Hàn Quốc) phát hiện phần mềm độc hại mới có tên WogRAT, đang được các tác nhân đe dọa triển khai trong các cuộc tấn công lạm dụng nền tảng Notepad trực tuyến có tên là aNotepad để bí mật lưu trữ và truy xuất mã độc trên cả Windows và Linux.
14:00 | 23/02/2024
Trong thời đại kỹ thuật số phát triển như hiện nay, tấn công phishing đã trở thành một mối đe dọa rất khó phòng tránh đối với người dùng mạng. Theo báo cáo của Tổ chức toàn cầu về chống lừa đảo trên mạng (Anti-Phishing Working Group), trong quý IV/2022, đã có hơn 304.000 trang web phishing được phát hiện, lừa đảo hơn 300 triệu người dùng trên toàn cầu. Đáng chú ý, số lượng trang web phishing đã tăng lên 6,9% so với quý trước, đạt mức cao nhất trong vòng 5 năm. Các cuộc tấn công phishing nhắm vào các tổ chức tài chính, ngân hàng và thanh toán trực tuyến chiếm 42,4% tổng số các cuộc tấn công. Số lượng các tên miền giả mạo đã tăng lên 11,5% so với quý III/2022, đạt mức cao nhất trong vòng 3 năm. Trong bối cảnh như vậy, việc nâng cao nhận thức và có các biện pháp đối phó với tấn công phishing là rất quan trọng.
07:00 | 15/01/2024
Pegasus được đánh giá là một trong những phần mềm gián điệp mạnh mẽ nhất hiện nay, chúng có các chức năng đánh cắp dữ liệu toàn diện hơn rất nhiều so với các phần mềm gián điệp khác, với khả năng thu thập thông tin mọi thứ từ dữ liệu có giá trị cao như mật khẩu, danh bạ và các dữ liệu từ các ứng dụng khác. Trong bài báo này, tác giả sẽ giới thiệu tổng quan về mã độc Pegasus và biến thể Chrysaor cùng các phương thức tấn công và cách phòng chống mã độc nguy hiểm này.
Năm 2024, các tác nhân đe dọa được dự báo sẽ tận dụng sức mạnh của trí tuệ nhân tạo (AI) để thực hiện các hoạt động lừa đảo một cách thông minh hơn. Bằng việc sử dụng công nghệ AI tạo sinh, chúng có thể tạo ra các chiến thuật tấn công mới, khó phát hiện và kiểm soát.
16:00 | 18/05/2024