Người dùng Windows đối mặt với nguy cơ tấn công từ lỗ hổng zero-day mới
Một lỗ hổng zero-day mới vừa được phát hiện trên tất cả các phiên bản hệ điều hành Windows, từ Windows 7 đến Windows 11 24H2 và Windows Server 2022. Lỗ hổng này cho phép kẻ tấn công đánh cắp thông tin đăng nhập NTLM (New Technology LAN Manager) của người dùng chỉ bằng một tệp tin độc hại.
NTLM là gì?
NTLM là một giao thức xác thực cũ kỹ. Microsoft đã khuyến cáo người dùng chuyển sang các phương thức xác thực hiện đại và an toàn hơn. Tuy nhiên, NTLM vẫn được sử dụng rộng rãi, khiến lỗ hổng này trở nên đặc biệt nguy hiểm.
Cách thức tấn công
Kẻ tấn công có thể khai thác lỗ hổng bằng cách dụ dỗ người dùng xem tệp tin độc hại trong Windows Explorer, ví dụ như khi mở thư mục chia sẻ, USB hoặc thư mục Downloads. Ngay cả phiên bản Windows 11 24H2 mới nhất cũng bị ảnh hưởng.
Bản vá tạm thời
Nhóm nghiên cứu bảo mật 0patch đã phát hiện ra lỗ hổng và phát hành bản vá không chính thức. 0patch cũng đang thử nghiệm bản vá cho Windows Server 2025, phiên bản mới nhất của Microsoft.
Khuyến nghị
Người dùng Windows được khuyến nghị cập nhật bản vá không chính thức từ 0patch để bảo vệ mình khỏi nguy cơ bị đánh cắp thông tin đăng nhập. Bạn có thể truy cập 0patch Central tại địa chỉ www.central.0patch.com/auth/login và đăng ký tài khoản miễn phí để tải bản vá.
Microsoft đã được thông báo về lỗ hổng nhưng vẫn chưa đưa ra bản vá chính thức. Người dùng nên theo dõi thông tin từ Microsoft và cập nhật bản vá chính thức ngay khi có sẵn.
Tin tài trợ
Vũ trụ
PremiumHubble của NASA và ESA công bố hình ảnh ngoạn mục về lõi thiên hà Xì gà
Bức ảnh mới nhất từ Kính viễn vọng không gian Hubble của NASA và ESA vừa hé lộ những chi tiết chưa từng thấy về thiên hà Messier 82 (M82), nơi hàng triệu ngôi sao rực rỡ đang ẩn mình sau những đám mây bụi và khí với hình thù độc đáo. Bức ảnh mang […]- Thủ thuật Premium
Lý do màn hình nhấp nháy khi chơi game và cách khắc phục
Hiện tượng màn hình nhấp nháy khi chơi game đã trở thành một nỗi ám ảnh đối với nhiều game thủ, gây khó chịu và ảnh hưởng đáng kể đến trải nghiệm. Theo các chuyên gia công nghệ, nguyên nhân chính của vấn đề này có thể nằm ở chính công nghệ đồng bộ hóa […] - Mobile Premium
iPhone 17 Pro và iPhone Air vừa ra mắt đã dính lỗi trầy xước
Ngay khi vừa được bày bán tại các Apple Store trên toàn cầu, bộ đôi iPhone 17 Pro và iPhone Air – hai mẫu máy đang nhận được sự quan tâm đặc biệt của cộng đồng công nghệ – đã bắt đầu ghi nhận những phản ánh đầu tiên về hiện tượng trầy xước. Điều […] - Khám phá Premium
Jimmy Kimmel bị đình chỉ: ‘Văn hóa tẩy chay’ hay áp lực chính trị?
Mới đây, đài truyền hình ABC, thuộc sở hữu của Disney, đã đột ngột đình chỉ chương trình nổi tiếng Jimmy Kimmel Live. Quyết định này được đưa ra ngay sau khi nam MC có một bình luận gây tranh cãi về vụ án mạng liên quan đến Charlie Kirk. Sự việc nhanh chóng trở […]
Bài viết liên quan
ChatGPT vô tình trở thành ‘tay sai’ đánh cắp dữ liệu Gmail
Các nhà nghiên cứu bảo mật vừa phát hiện một lỗ hổng nghiêm trọng cho phép hacker biến ChatGPT thành công cụ đánh cắp thông tin nhạy cảm từ hộp thư Gmail của người dùng. Mặc dù lỗ hổng đã được vá, vụ việc cho thấy những rủi ro tiềm ẩn của công nghệ AI […]
Mã độc FileFix ngụy trang dưới dạng thông báo bảo mật Facebook để chiếm đoạt dữ liệu
Một chiến dịch tấn công mạng mới có tên FileFix đang lan truyền với tốc độ chóng mặt, sử dụng chiêu trò giả mạo thông báo bảo mật của Facebook để đánh lừa người dùng Windows tự tay cài đặt mã độc đánh cắp thông tin StealC. Theo các chuyên gia, FileFix là một biến […]
ChatGPT: Những cuộc trò chuyện không hề riêng tư, OpenAI xác nhận giám sát tự động
ChatGPT ngày càng được nhiều người dùng tin tưởng như một người bạn để tâm sự những bí mật thầm kín. Tuy nhiên, trái với kỳ vọng về sự bảo mật như khi trò chuyện với bác sĩ hay trị liệu tâm lý, OpenAI đã xác nhận rằng quyền riêng tư trong các cuộc đối […]
4Chan và Kiwi Farms “bật” chính phủ Anh, kiện ra tòa liên bang Mỹ
Tuần trước, hai nền tảng mạng xã hội khét tiếng bậc nhất, 4Chan và Kiwi Farms, đã chính thức đệ đơn kiện chính phủ Anh tại tòa án liên bang Mỹ. Cả hai lập luận rằng Đạo luật An toàn Trực tuyến của Vương quốc Anh đã xâm phạm quyền hiến định của họ, vì […]
Người dùng Android Telegram đối mặt nguy cơ từ cuộc tấn công EvilVideo mới
Telegram, vốn được biết đến như một nền tảng đề cao quyền riêng tư kỹ thuật số với các tính năng như trò chuyện bí mật, mã hóa đầu cuối (ngoại trừ trò chuyện nhóm), xác minh hai bước, tin nhắn tự hủy, hỗ trợ proxy và khả năng ẩn số điện thoại, đang đối […]
Google tăng cường bảo vệ người dùng Android với AI chống lừa đảo qua tin nhắn và cuộc gọi
Google đang đẩy mạnh các biện pháp bảo vệ người dùng Android trước các hình thức lừa đảo ngày càng tinh vi. Mới đây, công ty đã công bố hai công cụ phát hiện lừa đảo dựa trên AI, được tích hợp vào Google Messages và Phone by Google, giúp nhận diện và cảnh báo […]
Nguy cơ bảo mật: Microsoft cảnh báo lỗ hổng trong công cụ quản lý ổ đĩa Windows
Mới đây, Microsoft đã đưa ra cảnh báo về một lỗ hổng bảo mật nghiêm trọng tồn tại trong trình điều khiển BioNTdrv.sys, một thành phần của phần mềm Paragon Partition Manager. Lỗ hổng này có thể bị tin tặc khai thác để giành quyền kiểm soát hệ thống Windows, mở đường cho các cuộc […]
Tin tặc sử dụng AI: Tấn công hệ thống nhanh chưa từng thấy
Theo nghiên cứu mới từ ReliaQuest, trí tuệ nhân tạo (AI) đang hỗ trợ tin tặc xâm nhập hệ thống nhanh hơn bao giờ hết, thậm chí chỉ trong vòng chưa đầy một giờ. Báo cáo cũng chỉ ra rằng tội phạm mạng đang chuyển từ hình thức tấn công mã hóa tống tiền (ransomware) […]
Thiết bị y tế Trung Quốc bị cảnh báo về rủi ro an ninh mạng, đe dọa hệ thống y tế Mỹ
Một thiết bị theo dõi y tế phổ biến có nguồn gốc từ Trung Quốc đang bị giám sát chặt chẽ do lo ngại về nguy cơ an ninh mạng. Tuy nhiên, đây không phải là trường hợp duy nhất. Sự xuất hiện ngày càng nhiều của các thiết bị y tế do Trung Quốc […]
Mã QR lên ngôi: Gmail nói lời tạm biệt với xác thực SMS
Google đang tiến hành một cuộc cải tổ đáng kể đối với hệ thống xác thực hai yếu tố (2FA) của Gmail, đánh dấu sự thay đổi trong cách người dùng bảo vệ tài khoản của mình. Trong một cuộc trao đổi với Forbes, người phát ngôn của Google đã xác nhận rằng công ty […]
2.7 tỷ bản ghi bị rò rỉ, bao gồm thông tin smartphone và Wi-Fi
Một vụ rò rỉ dữ liệu quy mô lớn đã làm lộ 2,7 tỷ bản ghi thuộc về Mars Hydro, một công ty Trung Quốc chuyên về lĩnh vực trồng cây trong nhà và thủy canh. Công ty cung cấp các sản phẩm như đèn LED trồng cây, lều trồng cây và các thiết bị […]
Cảnh báo bảo mật: Microsoft tìm thấy biến thể malware macOS nguy hiểm
Microsoft vừa đưa ra cảnh báo về sự tái xuất của malware XCSSET, một mối đe dọa từng “ngủ đông” trên macOS, giờ đây đã hoạt động trở lại với biến thể mới, nhắm mục tiêu tất cả các loại thiết bị Apple. Nhóm Microsoft Threat Intelligence đã chia sẻ thông tin về malware này […]
Lỗ hổng nào trên router Netgear đang bị khai thác?
Netgear vừa phát hành cảnh báo bảo mật về hai lỗ hổng nghiêm trọng ảnh hưởng đến các router Nighthawk Pro Gaming và một số điểm truy cập Wi-Fi 6. Công ty khuyến cáo người dùng cập nhật firmware thiết bị ngay lập tức để giảm thiểu rủi ro tiềm ẩn. Chi tiết về các […]
Firefox 135 ra mắt: “Lướt web” thông minh hơn với trợ lý AI
Sau thời gian thử nghiệm qua Firefox Labs, trợ lý AI cuối cùng cũng đã có mặt trên Firefox 135 dành cho Windows, macOS và Linux. Tính năng này cho phép người dùng lựa chọn giữa nhiều chatbot khác nhau, bao gồm Claude, Gemini, HuggingChat, Le Chat Mistral và ChatGPT. Trợ lý AI “đa dạng”, […]
NordVPN ra mắt giao thức NordWhisper, “qua mặt” các trang web chặn VPN
Một trong những nhà cung cấp dịch vụ VPN phổ biến nhất, NordVPN, vừa công bố một giải pháp mới để “qua mặt” các trang web chặn lưu lượng VPN. NordWhisper: “ẩn mình” như lưu lượng web thông thường NordVPN vừa giới thiệu NordWhisper, một giao thức VPN mới mà công ty tuyên bố có […]
Microsoft và Google “bắt tay” vá lỗ hổng bảo mật clipboard
Các tab “ẩn danh” trong Google Chrome và Microsoft Edge trước đây lưu trữ văn bản được sao chép vào lịch sử clipboard của Windows. Lỗ hổng bảo mật này đặc biệt nguy hiểm khi kích hoạt đồng bộ hóa đám mây, tạo điều kiện cho tin tặc đánh cắp thông tin. May mắn thay, […]
DeepSeek gặp rào cản pháp lý tại châu Âu vì bảo mật dữ liệu người dùng
Công ty AI Trung Quốc DeepSeek đang chịu áp lực từ các cơ quan quản lý dữ liệu tại châu Âu, đặc biệt là Ủy ban Bảo vệ Dữ liệu Ireland (DPC). Mặc dù không đặt trụ sở chính tại châu lục này, DeepSeek vẫn phải tuân thủ các quy định bảo vệ dữ liệu […]
Phần mềm gián điệp Israel tấn công 100 nhà báo và nhà hoạt động qua WhatsApp
Theo báo cáo của The Guardian, WhatsApp cho biết một số người dùng của họ “có thể đã bị xâm nhập” bởi phần mềm gián điệp. Ứng dụng nhắn tin thuộc sở hữu của Meta cáo buộc rằng gần 100 nhà báo và nhà hoạt động đã bị nhắm mục tiêu trong cuộc tấn công […]
Kensington “khóa chặt” Mac mini với Security Mount “chống trộm”
Mac mini với chip M4 không tương thích với nhiều phụ kiện hiện có. Để giải quyết vấn đề này, Kensington vừa ra mắt “Security Mount”, một phụ kiện dành riêng cho Mac mini mới nhất với nhiều tính năng nổi bật. Security Mount được làm bằng thép, nặng 500g và có kích thước 141 […]
ĐĂNG KÝ NHẬN TIN
NGAY HÔM NAY
Đăng ký để nhận thông tin sớm nhất về những câu chuyện nóng hổi hiện nay trên thị trường, công nghệ được cung cấp hàng ngày.
Bằng cách nhấp vào “Đăng ký”, bạn chấp nhận Điều khoản dịch vụ và Chính sách quyền riêng tư của chúng tôi. Bạn có thể chọn không tham gia bất cứ lúc nào.
Truy cập không giới hạn bài viết
Nhận xét (0)