Trang chủ Chuyển đổi số Bảo mật
23:30

Nguy cơ kép đe dọa an ninh máy tính

Tường Minh
15/06/2024 22:06
D

Trong bối cảnh tội phạm mạng ngày càng tinh vi, người dùng máy tính đang phải đối mặt với hai mối đe dọa nghiêm trọng mới từ chính hệ điều hành Windows mà họ đang sử dụng. Đầu tiên là một lỗ hổng được các chuyên gia cảnh báo là "khôn khéo", cho phép tin tặc khai thác tính năng tìm kiếm trên Windows Explorer để lây lan mã độc hại.

Bản vá lỗi, CVE-2023-30078, Nguy cơ kép đe dọa an ninh máy tính, Trustwave, lỗ hỏng bảo mật

Nguồn: Linkedin

Theo báo cáo từ Trustwave, cuộc tấn công này khởi đầu khi nạn nhân bị lừa mở các tệp HTML ngụy trang dưới dạng hóa đơn trong những tập tin .ZIP đính kèm email. Sau khi tệp được mở, trình duyệt web tự khởi chạy và tương tác với tính năng tìm kiếm trên Windows Explorer, bắt đầu quét tất cả dữ liệu có chứa từ khóa "INVOICE" (Hóa đơn). Quá trình này sau đó được đổi tên giả mạo thành "Downloads" (Tải xuống) nhằm đánh lừa nạn nhân.

Tệ hại hơn, trong quá trình khai thác này còn có sự tham gia của một tập lệnh batch, khi được kích hoạt sẽ khởi động các hành vi độc hại khác lây nhiễm sâu vào máy tính. Hiện loại mã độc chính xác đứng sau vẫn chưa được làm rõ. Trang Digitaltrends cho biết.

Để ngăn chặn nguy cơ này, chuyên gia khuyến cáo người dùng nên tắt giao thức xử lý tìm kiếm search-ms/URI bằng cách xóa các mục đăng ký liên quan. Đồng thời, cần nâng cao cảnh giác với các email đính kèm, xác minh kỹ lưỡng tính hợp pháp, không tin tưởng vào các đính kèm có phần mở rộng nghi ngờ và đặc biệt không mở hay hành động theo thư lợi dụng tính cấp bách.

Mối đe dọa thứ hai có vẻ còn đáng lo ngại hơn - Microsoft đang gấp rút vá một lỗ hổng bảo mật nghiêm trọng trong trình điều khiển Wi-Fi của Windows. Lỗ hổng này cho phép tin tặc chạy mã độc hại chỉ cần máy tính nạn nhân kết nối với một mạng Wi-Fi công cộng, mà không cần bất kỳ quyền truy cập nào trước đó.

Được đánh dấu bằng mã CVE-2023-30078 và xếp mức "Quan trọng", lỗ hổng nguy hiểm này ảnh hưởng tới mọi phiên bản Windows Server và Windows hiện đại. Đáng ngại hơn, nó thậm chí có khả năng vượt qua mọi giao thức xác thực và không đòi hỏi bất cứ phương thức lây nhiễm nào qua tương tác từ người dùng.

Điểm yếu được nhận diện là "Lỗ hổng Xác thực Đầu vào Không đúng cách", tồn tại trên tất cả các phiên bản phổ biến của Windows - nhắc nhở người dùng về mối nguy hiểm từ việc kết nối Wi-Fi công cộng và nhu cầu áp dụng các biện pháp phòng ngừa nghiêm ngặt.

Người dùng có thể bị ảnh hưởng nếu đang sử dụng Windows 11, 10 chưa vá lỗi hoặc Windows Server từ 2008 trở lên. Microsoft đã phát hành bản vá lỗi vào ngày 11/6 để giải quyết tổng cộng 49 lỗ hổng bảo mật trong Windows, Office và nhiều thành phần khác bao gồm Azure, Business Central và Visual Studio.

Hai mối đe dọa nghiêm trọng nói trên một lần nữa nhấn mạnh tầm quan trọng của việc duy trì cảnh giác cao độ cũng như luôn cập nhật kịp thời các bản vá lỗi và phần mềm bảo mật mới nhất trên máy tính để ngăn chặn những cuộc tấn công mạng tinh vi.

Theo tạp chí Điện tử và Ứng dụng

Tin cùng chuyên mục

Tấn công mạng quy mô lớn nhắm vào các tập đoàn công nghiệp châu Á - Thái Bình Dương

Tấn công mạng quy mô lớn nhắm vào các tập đoàn công nghiệp châu Á - Thái Bình Dương

Nền tảng phát triển phần mềm hiện đại đối mặt với nguy cơ tấn công mạng ngày càng gia tăng

Nền tảng phát triển phần mềm hiện đại đối mặt với nguy cơ tấn công mạng ngày càng gia tăng

Keysight AppFusion giải pháp hiển thị và bảo mật mạng toàn diện

Keysight AppFusion giải pháp hiển thị và bảo mật mạng toàn diện

Nhận diện các hình thức lừa đảo ngân hàng và biện pháp phòng tránh

Nhận diện các hình thức lừa đảo ngân hàng và biện pháp phòng tránh

Fortinet dự báo về mối đe dọa an ninh mạng năm 2025

Fortinet dự báo về mối đe dọa an ninh mạng năm 2025

Nâng cao nhận thức cộng đồng về lừa đảo trực tuyến

Nâng cao nhận thức cộng đồng về lừa đảo trực tuyến

Meta tăng cường phòng chống lừa đảo trong mùa lễ hội

Meta tăng cường phòng chống lừa đảo trong mùa lễ hội

Lừa đảo tài chính tiếp tục đe dọa các công ty khu vực Đông Nam Á

Lừa đảo tài chính tiếp tục đe dọa các công ty khu vực Đông Nam Á

An ninh mạng tại Việt Nam đang bị đe dọa nghiêm trọng

An ninh mạng tại Việt Nam đang bị đe dọa nghiêm trọng

Kaspersky trang bị kiến thức an ninh mạng cơ bản cho giáo viên Việt Nam

Kaspersky trang bị kiến thức an ninh mạng cơ bản cho giáo viên Việt Nam

Fortinet giới thiệu giải pháp quản lý rủi ro mới

Fortinet giới thiệu giải pháp quản lý rủi ro mới

Meta thử nghiệm công nghệ nhận diện khuôn mặt để chống lừa đảo và hỗ trợ khôi phục tài khoản

Meta thử nghiệm công nghệ nhận diện khuôn mặt để chống lừa đảo và hỗ trợ khôi phục tài khoản

Tin mới cập nhật

Keysight mở rộng giải pháp Vision Network Packet Brokers (NPBs), với tính năng AI

Keysight mở rộng giải pháp Vision Network Packet Brokers (NPBs), với tính năng AI

ASUS trình làng mẫu laptop Zenbook mỏng nhẹ mới

ASUS trình làng mẫu laptop Zenbook mỏng nhẹ mới

USPTO công bố bằng sáng chế Ramper, giúp hàng tỷ người tiếp cận blockchain

USPTO công bố bằng sáng chế Ramper, giúp hàng tỷ người tiếp cận blockchain

Microchip ra mắt dòng vi điều khiển giá rẻ đáp ứng yêu cầu an toàn cao

Microchip ra mắt dòng vi điều khiển giá rẻ đáp ứng yêu cầu an toàn cao

Tỷ lệ công khai thông tin đất đai trên môi trường điện tử được cải thiện đáng kể

Tỷ lệ công khai thông tin đất đai trên môi trường điện tử được cải thiện đáng kể

Gần 30.000 thí sinh tham dự Kỳ thi Toán Quốc tế Kangaroo - IKMC 2025

Gần 30.000 thí sinh tham dự Kỳ thi Toán Quốc tế Kangaroo - IKMC 2025

CMC Telecom - doanh nghiệp đầu tiên tại Việt Nam đạt MEF SASE SD-WAN 3.0

CMC Telecom - doanh nghiệp đầu tiên tại Việt Nam đạt MEF SASE SD-WAN 3.0

Signify 'thắp sáng' Ecopark Hưng Yên

Signify 'thắp sáng' Ecopark Hưng Yên

OPPO Find N5 mở đặt trước với gói Đặc Quyền Toàn Diện trị giá 15 triệu đồng

OPPO Find N5 mở đặt trước với gói Đặc Quyền Toàn Diện trị giá 15 triệu đồng

Hyundai triệu hồi hơn 1500 xe Ioniq 5 N 2025 do lỗi tính năng phanh

Hyundai triệu hồi hơn 1500 xe Ioniq 5 N 2025 do lỗi tính năng phanh

Lenovo ra mắt loạt thiết bị Yoga Series mới

Lenovo ra mắt loạt thiết bị Yoga Series mới

90 công trình khoa học xuất sắc được chọn trình bày tại ICISN 2025

90 công trình khoa học xuất sắc được chọn trình bày tại ICISN 2025

Tin đọc nhiều

Tấn công mạng quy mô lớn nhắm vào các tập đoàn công nghiệp châu Á - Thái Bình Dương

Tấn công mạng quy mô lớn nhắm vào các tập đoàn công nghiệp châu Á - Thái Bình Dương

Meta thử nghiệm công nghệ nhận diện khuôn mặt để chống lừa đảo và hỗ trợ khôi phục tài khoản

Meta thử nghiệm công nghệ nhận diện khuôn mặt để chống lừa đảo và hỗ trợ khôi phục tài khoản

Không khoan nhượng với tội phạm bản quyền trực tuyến

Không khoan nhượng với tội phạm bản quyền trực tuyến

Bảo vệ an ninh mạng và cơ sở hạ tầng trọng yếu tại một số quốc gia trên thế giới

Bảo vệ an ninh mạng và cơ sở hạ tầng trọng yếu tại một số quốc gia trên thế giới

Kỹ năng an toàn thông tin - 'Lỗ hổng lớn' trên không gian mạng của người dùng Việt

Kỹ năng an toàn thông tin - 'Lỗ hổng lớn' trên không gian mạng của người dùng Việt

Google vá lỗ hổng zero-day trên Chrome lần thứ hai trong hai tuần

Google vá lỗ hổng zero-day trên Chrome lần thứ hai trong hai tuần

Lỗ hổng vượt qua xác thực mã PIN mới ảnh hưởng tới thanh toán Visa

Lỗ hổng vượt qua xác thực mã PIN mới ảnh hưởng tới thanh toán Visa

Camera an ninh có thể báo cho tội phạm mạng biết khi nào bạn không ở nhà

Camera an ninh có thể báo cho tội phạm mạng biết khi nào bạn không ở nhà

Cảnh báo lỗ hổng Windows DNS Server có thể làm sập hệ thống doanh nghiệp

Cảnh báo lỗ hổng Windows DNS Server có thể làm sập hệ thống doanh nghiệp

Quy trình quản lý vật chứa bí mật nhà nước

Quy trình quản lý vật chứa bí mật nhà nước

Video xem nhiều

Đại học Miami tạo ra cảm biến chất lượng không khí phát hiện Covid-19

Đại học Miami tạo ra cảm biến chất lượng không khí phát hiện Covid-19

Ford F-150 Lightning 2022 ra mắt: Bán tải chạy điện giá khởi điểm chưa đến 40 nghìn USD

Ford F-150 Lightning 2022 ra mắt: Bán tải chạy điện giá khởi điểm chưa đến 40 nghìn USD

Thông điệp lan tỏa mùa dịch COVID-19

Thông điệp lan tỏa mùa dịch COVID-19

Clip: Khuyến cáo đối với người lao động, người làm việc, người bán hàng tại khu dịch vụ trong dịch Covid-19

Clip: Khuyến cáo đối với người lao động, người làm việc, người bán hàng tại khu dịch vụ trong dịch Covid-19

Cỗ xe lai phản lực tăng tốc từ 0 - 1010 km/h trong 50 giây tham vọng phá kỷ lục thế giới

Cỗ xe lai phản lực tăng tốc từ 0 - 1010 km/h trong 50 giây tham vọng phá kỷ lục thế giới

“Rắn tiên tri” dự đoán đội tuyển Việt Nam thắng Thái Lan

“Rắn tiên tri” dự đoán đội tuyển Việt Nam thắng Thái Lan

Pretzel - Bánh quy cây: Biểu tượng văn hoá châu Âu với nhiều tranh cãi về nguồn gốc

Pretzel - Bánh quy cây: Biểu tượng văn hoá châu Âu với nhiều tranh cãi về nguồn gốc

Làm thế nào để nâng cao tương tác giữa loa và phòng nghe hiệu quả

Làm thế nào để nâng cao tương tác giữa loa và phòng nghe hiệu quả

Trực tiếp: Apple ra mắt Iphone 11 tại Cupertino, California, Mỹ

Trực tiếp: Apple ra mắt Iphone 11 tại Cupertino, California, Mỹ

Chiếc điều hòa cá nhân này của Sony là tất cả những gì bạn cần để sống sót qua mùa hè nóng nực

Chiếc điều hòa cá nhân này của Sony là tất cả những gì bạn cần để sống sót qua mùa hè nóng nực

Những gì bạn muốn biết về 5G

Những gì bạn muốn biết về 5G

5G thay đổi tương lai của bạn như thế nào?

5G thay đổi tương lai của bạn như thế nào?

Xu hướng đọc Bình luận
Bàn về tầm nhìn và các trụ cột của công nghệ thông tin di động 6G
04/03/2022
Chip xử lý A15 Bionic của Apple có gì mới
15/09/2021
Sex Education mùa 3 được Netflix công chiếu vào 17/9
14/09/2021
iPhone 13 không thay đổi nhiều về ngoại hình, camera được nâng cấp mạnh
13/09/2021
Cách xem trực tiếp sự kiện ra mắt iPhone 13 và Apple Watch 7
10/09/2021
VNEID của Bộ Công an khác các ứng dụng đang được vận hành?
10/09/2021
'Cái tôi' thời 4.0 và tính hai mặt của mạng xã hội
04/09/2021
'Muôn màu' cảm xúc của trẻ trong ngày khai giảng online
24/08/2021
Chủ tịch Chu Ngọc Anh giải toả 'ách tắc' về Giấy đi đường cho người dân Thủ đô
10/08/2021
Hàng loạt Macbook M1 tự dưng vỡ màn hình, Apple có đồng ý bảo hành?
02/08/2021
6 bộ phim hay nhất để xem trên VieON
29/01/2021
Bắc Ninh: Không ký kết triển khai dự án Owifi 5G với CSE Singapore
27/06/2020
Bị World Bank cấm dự thầu 7 năm, công ty Sao Bắc Đẩu thừa nhận sai sót
27/06/2020
Wefinex - Mô hình hoạt động đa cấp "đội lốt" đầu tài chính trên mạng internet
10/06/2020
Khai trừ MISA khỏi Câu lạc bộ Chữ ký số và Giao dịch điện tử Việt Nam
27/05/2020
Chuyển đổi số - Nên hiểu như thế nào cho đúng
25/05/2020
Chống thất thu thuế là thách thức lớn đối với nền kinh tế số
29/04/2020
Cách chuyển tập tin sang máy tính mới
10/11/2019
VNPT, MobiFone, VTC sẽ hoàn thành cổ phần hóa trước năm 2021
20/08/2019
5G thay đổi tương lai của bạn như thế nào?
26/07/2019
Nhận diện hành vi lừa đảo trên không gian mạng
25/07/2019
Truyền hình OTT - Hướng đi mới của các “nhà Đài”
24/07/2019
Dientungaynay.nv - Tạp chí Điện tử và Ứng dụng, Tin tức, Sự kiện, Viễn thông, Công nghệ thông tin