Lỗ hổng định danh CVE-2022-4020 có điểm CVSS là 8.1 được phát hiện trong driver của một số thiết bị Notebook Acer (Acer Aspire A315-22, A115-21, A315-22G, Extensa EX215-21 và EX215-21G). Kẻ tấn công lợi dụng driver này để điều chỉnh cài đặt Secure Boot trên UEFI.
Sau khi khai thác thành công lỗ hổng trên máy tính của nạn nhân và tắt Secure Boot, kẻ tấn công có thể chiếm quyền điều khiển quá trình tải hệ điều hành và cài bộ tải khởi động để bỏ qua hoặc vô hiệu hóa các biện pháp bảo vệ và triển khai các phần mềm, mã độc tùy ý trong quá trình khởi động.
Sau khi tiếp nhận báo cáo, Acer đã nghiên cứu một bản cập nhật BIOS để giải quyết vấn đề. Bản cập nhật sẽ được đăng trên trang web Hỗ trợ của Acer và được đưa vào như một bản cập nhật Windows quan trọng. Người dùng được khuyến cáo cập nhật BIOS của mình lên phiên bản mới nhất sớm nhất có thể để tránh rủi do mất an toàn thông tin.
Phong Thu
12:00 | 26/09/2022
10:00 | 24/11/2022
12:00 | 13/10/2022
14:00 | 17/09/2024
Nhà nghiên cứu bảo mật Alon Leviev của SafeBreach Labs đã trình bày một cách tấn công vào kiến trúc Microsoft Windows Update biến các lỗ hổng đã được sửa thành lỗ hổng zero-day.
14:00 | 20/08/2024
Theo Cisco Talos, một viện nghiên cứu trực thuộc chính phủ Đài Loan chuyên về điện toán và các công nghệ liên quan đã bị nhóm tin tặc có mối liên kết với Trung Quốc tấn công.
20:00 | 07/06/2024
Ngày 4/6 vừa qua, một số bệnh viện ở London cho biết họ phải tạm dừng hoạt động và gửi bệnh nhân đi sang các cơ sở khám bệnh khác vì một cuộc tấn công mạng nhằm vào một công ty cung cấp dịch vụ y tế - Synnovis.
07:00 | 05/06/2024
Vào 3 giờ 10 phút sáng ngày 04/6, hệ thống công nghệ thông tin của Tổng công ty Bưu điện Việt Nam (Vietnam Post) bị tấn công mã hóa dữ liệu, gây ảnh hưởng trực tiếp đến việc thực hiện các hoạt động liên quan đến dịch vụ bưu chính chuyển phát. Các dịch vụ tài chính bưu chính, hành chính công và phân phối hàng hóa đến thời điểm này vẫn hoạt động bình thường.
Các công ty vận tải và logistics ở Bắc Mỹ đang phải đối mặt với một làn sóng tấn công mạng mới, sử dụng các phần mềm độc hại như Lumma Stealer và NetSupport để đánh cắp thông tin và kiểm soát hệ thống từ xa.
10:00 | 04/10/2024