Lỗ hổng cho phép kẻ tấn công làm hỏng bộ nhớ máy tính qua việc khai thác lỗ hổng trong các trình duyệt IE9, IE10 và IE11 để chạy các mã độc tùy ý, với quyền tương tự như người dùng.
Mức độ nguy hiểm của lổ hổng này được đánh giá nghiêm trọng đến mức Bộ An ninh Nội địa Mỹ đã phải đưa ra khuyến cáo tới người dùng phải nhanh chóng triển khai các biện pháp cập nhật bảo mật cho máy tính, bao gồm tạm thời hạn chế quyền truy cập vào tệp tin jscript.dll.
Tuy nhiên, không giống như lỗi bảo mật mới đây phát hiện trên trình duyệt Firefox, người dùng IE sẽ phải chờ một thời gian để nhận bản vá. Microsoft cho biết họ không có khả năng cung cấp bản sửa lỗi cho đến khi phát hành bản vá bảo mật hàng tháng tiếp theo, dự kiến vào ngày 11/2. Cho đến lúc đó, người dùng sẽ phải xem xét cách giải quyết hoặc thận trọng về việc nhấp vào các đường liên kết để truy cập các trang web lạ.
Bích Thủy
10:37 | 16/11/2016
09:00 | 23/03/2020
07:00 | 07/06/2021
16:00 | 11/03/2020
09:00 | 31/05/2018
15:34 | 25/10/2008
09:00 | 23/03/2020
10:00 | 29/03/2024
Một dịch vụ lừa đảo mới có tên là Darcula sử dụng 20.000 tên miền để giả mạo thương hiệu và đánh cắp thông tin xác thực từ người dùng Android và iPhone tại hơn 100 quốc gia thông qua iMessage.
13:00 | 28/03/2024
Một chiến dịch tấn công tinh vi được cho là do nhóm tin tặc APT của Trung Quốc có tên Earth Krahang thực hiện, chúng đã xâm nhập 70 tổ chức tại 23 quốc gia và nhắm mục tiêu vào ít nhất 116 tổ chức của 45 quốc gia khác trên thế giới.
14:00 | 23/02/2024
Trong thời đại kỹ thuật số phát triển như hiện nay, tấn công phishing đã trở thành một mối đe dọa rất khó phòng tránh đối với người dùng mạng. Theo báo cáo của Tổ chức toàn cầu về chống lừa đảo trên mạng (Anti-Phishing Working Group), trong quý IV/2022, đã có hơn 304.000 trang web phishing được phát hiện, lừa đảo hơn 300 triệu người dùng trên toàn cầu. Đáng chú ý, số lượng trang web phishing đã tăng lên 6,9% so với quý trước, đạt mức cao nhất trong vòng 5 năm. Các cuộc tấn công phishing nhắm vào các tổ chức tài chính, ngân hàng và thanh toán trực tuyến chiếm 42,4% tổng số các cuộc tấn công. Số lượng các tên miền giả mạo đã tăng lên 11,5% so với quý III/2022, đạt mức cao nhất trong vòng 3 năm. Trong bối cảnh như vậy, việc nâng cao nhận thức và có các biện pháp đối phó với tấn công phishing là rất quan trọng.
09:00 | 10/01/2024
Song song với mức độ phổ biến toàn cầu của tiền điện tử và có nhiều cách thức lưu trữ mới thì các kho công cụ tấn công được sử dụng bởi những tác nhân đe dọa tiền kỹ thuật số cũng ngày càng được mở rộng. Bài viết này dựa trên báo cáo của Kaspersky đề cập đến các phương pháp tấn công email khác nhau được tội phạm mạng sử dụng trong các chiến dịch lừa đảo nhắm vào hai cách lưu trữ tiền điện tử phổ biến nhất: ví nóng và ví lạnh.
Trong một chiến dịch tấn công gần đây, các tác nhân đe dọa đã lạm dụng chức năng tìm kiếm của GitHub và sử dụng các kho lưu trữ được thiết kế đặc biệt để phát tán phần mềm độc hại nhằm đánh cắp các khoản thanh toán bằng tiền điện tử.
09:00 | 28/04/2024