Tính năng Enhanced Phishing Protection - Chống lừa đảo nâng cao là một tính năng của Defender SmartScreen được giới thiệu cùng với việc phát hành Windows 11 22H2 vào tháng 9/2022, được thiết kế để bảo vệ thông tin đăng nhập của người dùng trước các cuộc tấn công lừa đảo.
Cho đến nay, nó hoạt động bằng cách cảnh báo người dùng không sử dụng lại mật khẩu tài khoản công việc hoặc trường học, không lưu trữ chúng ở dạng văn bản thuần túy trong tài liệu Notepad hoặc Office và không nhập chúng vào các trang web được đánh dấu là độc hại bởi tính năng chống lừa đảo SmartScreen và chống phần mềm độc hại của Windows Security.
Tính năng chống lừa đảo (Phising protection) được bật theo mặc định trên các hệ thống Windows 11 22H2, tuy nhiên các tùy chọn bảo vệ bằng mật khẩu thì bị tắt. Để mở tùy chọn này, người dùng thực hiện lần lượt các thao tác sau: Start > Settings > Privacy & security > Windows Security > App & browser control > Reputation-based protection settings. Trong phần Phishing protection, người dùng có thể bật các tùy chọn “Warn me about password reuse” để cảnh báo về việc sử dụng lại mật khẩu và “Warn me about unsafe password storage” để cảnh báo về lưu trữ mật khẩu không an toàn.
Bật tính năng bảo vệ bằng mật khẩu trong Windows 11 22H2
Từ ngày 23/3, trên phiên bản Windows 11 Insider Preview Build 25324, người dùng sẽ được cảnh báo không sao chép hoặc dán mật khẩu trên các trang web và ứng dụng không an toàn.
Hai nhà nghiên cứu Amanda Langowski và Brandon LeBlanc của Microsoft cho biết: Bắt đầu từ Windows 11 phiên bản 22H2, tính năng Enhanced Phishing Protection trong Microsoft Defender SmartScreen sẽ giúp bảo vệ mật khẩu cơ quan hoặc trường học của Microsoft trước các hành vi lừa đảo và sử dụng không an toàn trên các trang web và ứng dụng. Chúng tôi đang thử một thay đổi bắt đầu với bản dựng này, trong đó người dùng đã bật tùy chọn cảnh báo cho Windows Security trong App & browser control > Reputation-based protection > Phishing protectio, lúc này sẽ thấy cảnh báo giao diện người dùng về việc sao chép và dán mật khẩu không an toàn, giống như hiện tại xem khi họ nhập mật khẩu.
Tính năng này sẽ dần khả dụng với phiên bản Insider Canary Channel khi quá trình triển khai tính năng mới bắt đầu từ ngày 23/3.
Cảnh báo sao chép và dán mật khẩu
Microsoft cũng đã công bố hỗ trợ cho các hàm băm mật mã SHA-3 được giới thiệu với phiên bản Windows 11 Canary này thông qua thư viện Windows CNG.
“Bắt đầu với bản dựng này, chúng tôi sẽ thêm hỗ trợ cho hàm băm SHA-3 và hàm dẫn xuất SHA-3 (SHAKE, cSHAKE, KMAC). Dòng thuật toán SHA-3 là các hàm băm được tiêu chuẩn hóa mới nhất của Viện Tiêu chuẩn và Công nghệ Quốc gia Hoa Kỳ (NIST)”, Langowski và LeBlanc chia sẻ.
Danh sách các chức năng và thuật toán được hỗ trợ được bổ sung trong phiên bản Windows 11 Insider bao gồm:
Đầu tháng 3/2023, Microsoft đã thông báo rằng họ sẽ cố gắng bật tính năng bảo vệ Local Security Authority (LSA) theo mặc định và thêm một trang xử lý sự cố USB4 mới trên các thiết bị chạy các phiên bản Windows 11 Insider mới phát hành gần đây.
Hồng Đạt
(Theo Bleepingcomputer)
13:00 | 20/09/2023
14:00 | 03/03/2022
09:00 | 20/08/2021
14:00 | 24/10/2023
09:00 | 16/10/2023
11:00 | 03/08/2021
12:00 | 03/10/2024
Ngày 30/9, Adobe chính thức ra mắt tính năng hỗ trợ tiếng Việt dành cho phần mềm Photoshop trên máy tính, giúp người dùng Việt thỏa sức sáng tạo mà không gặp trở ngại về ngôn ngữ.
15:00 | 19/07/2024
Microsoft vừa gặp sự cố lớn, khiến người dùng trên toàn thế giới không thể truy cập vào nền tảng đám mây của hãng. Đồng thời, nhiều hãng hàng không cũng phải huỷ chuyến bay.
08:00 | 11/07/2024
Ngày 9/7, gã khổng lồ công nghệ Microsoft phát hành bản vá Patch Tuesday để giải quyết 142 lỗ hổng bảo mật. Đáng lưu ý, trong số các lỗ hổng được vá, có 4 lỗ hổng Zero Day đang bị khai thác tích cực trong thực tế.
13:00 | 06/06/2024
Check Point đã phát hành các bản vá khẩn cấp (hotfix) cho lỗ hổng zero-day trong VPN đang bị khai thác trong các cuộc tấn công nhằm giành quyền truy cập từ xa vào tường lửa để xâm nhập mạng công ty.
Sự kiện Security Bootcamp 2024 diễn ra trong hai ngày 28 - 29/9 đã thu hút sự tham gia của đông đảo các chuyên gia, kỹ sư an ninh mạng hàng đầu và các lãnh đạo tổ chức, doanh nghiệp. Trong vai trò nhà tài trợ Bạc, Trellix cùng đồng tài trợ Mi2 JSC đã mang đến sự kiện những giải pháp bảo mật hiệu quả, tận dụng tối đa tiềm năng của AI trong bối cảnh trí tuệ nhân tạo đang phát triển như vũ bão.
16:00 | 04/10/2024