Người dùng Windows đối mặt với nguy cơ tấn công từ lỗ hổng zero-day mới
Một lỗ hổng zero-day mới vừa được phát hiện trên tất cả các phiên bản hệ điều hành Windows, từ Windows 7 đến Windows 11 24H2 và Windows Server 2022. Lỗ hổng này cho phép kẻ tấn công đánh cắp thông tin đăng nhập NTLM (New Technology LAN Manager) của người dùng chỉ bằng một tệp tin độc hại.
NTLM là gì?
NTLM là một giao thức xác thực cũ kỹ. Microsoft đã khuyến cáo người dùng chuyển sang các phương thức xác thực hiện đại và an toàn hơn. Tuy nhiên, NTLM vẫn được sử dụng rộng rãi, khiến lỗ hổng này trở nên đặc biệt nguy hiểm.
Cách thức tấn công
Kẻ tấn công có thể khai thác lỗ hổng bằng cách dụ dỗ người dùng xem tệp tin độc hại trong Windows Explorer, ví dụ như khi mở thư mục chia sẻ, USB hoặc thư mục Downloads. Ngay cả phiên bản Windows 11 24H2 mới nhất cũng bị ảnh hưởng.
Bản vá tạm thời
Nhóm nghiên cứu bảo mật 0patch đã phát hiện ra lỗ hổng và phát hành bản vá không chính thức. 0patch cũng đang thử nghiệm bản vá cho Windows Server 2025, phiên bản mới nhất của Microsoft.
Khuyến nghị
Người dùng Windows được khuyến nghị cập nhật bản vá không chính thức từ 0patch để bảo vệ mình khỏi nguy cơ bị đánh cắp thông tin đăng nhập. Bạn có thể truy cập 0patch Central tại địa chỉ www.central.0patch.com/auth/login và đăng ký tài khoản miễn phí để tải bản vá.
Microsoft đã được thông báo về lỗ hổng nhưng vẫn chưa đưa ra bản vá chính thức. Người dùng nên theo dõi thông tin từ Microsoft và cập nhật bản vá chính thức ngay khi có sẵn.
Bài viết liên quan
Người dùng Android Telegram đối mặt nguy cơ từ cuộc tấn công EvilVideo mới
Người dùng Android Telegram đối mặt nguy cơ từ cuộc tấn công EvilVideo mới
Telegram, vốn được biết đến như một nền tảng đề cao quyền riêng tư kỹ thuật số với các tính năng như trò chuyện bí mật, mã hóa đầu cuối (ngoại trừ trò chuyện nhóm), xác minh hai bước, tin nhắn tự hủy, hỗ trợ proxy và khả năng ẩn số điện thoại, đang đối […]
Google tăng cường bảo vệ người dùng Android với AI chống lừa đảo qua tin nhắn và cuộc gọi
Google tăng cường bảo vệ người dùng Android với AI chống lừa đảo qua tin nhắn và cuộc gọi
Google đang đẩy mạnh các biện pháp bảo vệ người dùng Android trước các hình thức lừa đảo ngày càng tinh vi. Mới đây, công ty đã công bố hai công cụ phát hiện lừa đảo dựa trên AI, được tích hợp vào Google Messages và Phone by Google, giúp nhận diện và cảnh báo […]
Nguy cơ bảo mật: Microsoft cảnh báo lỗ hổng trong công cụ quản lý ổ đĩa Windows
Nguy cơ bảo mật: Microsoft cảnh báo lỗ hổng trong công cụ quản lý ổ đĩa Windows
Mới đây, Microsoft đã đưa ra cảnh báo về một lỗ hổng bảo mật nghiêm trọng tồn tại trong trình điều khiển BioNTdrv.sys, một thành phần của phần mềm Paragon Partition Manager. Lỗ hổng này có thể bị tin tặc khai thác để giành quyền kiểm soát hệ thống Windows, mở đường cho các cuộc […]
Tin tặc sử dụng AI: Tấn công hệ thống nhanh chưa từng thấy
Tin tặc sử dụng AI: Tấn công hệ thống nhanh chưa từng thấy
Theo nghiên cứu mới từ ReliaQuest, trí tuệ nhân tạo (AI) đang hỗ trợ tin tặc xâm nhập hệ thống nhanh hơn bao giờ hết, thậm chí chỉ trong vòng chưa đầy một giờ. Báo cáo cũng chỉ ra rằng tội phạm mạng đang chuyển từ hình thức tấn công mã hóa tống tiền (ransomware) […]
Thiết bị y tế Trung Quốc bị cảnh báo về rủi ro an ninh mạng, đe dọa hệ thống y tế Mỹ
Thiết bị y tế Trung Quốc bị cảnh báo về rủi ro an ninh mạng, đe dọa hệ thống y tế Mỹ
Một thiết bị theo dõi y tế phổ biến có nguồn gốc từ Trung Quốc đang bị giám sát chặt chẽ do lo ngại về nguy cơ an ninh mạng. Tuy nhiên, đây không phải là trường hợp duy nhất. Sự xuất hiện ngày càng nhiều của các thiết bị y tế do Trung Quốc […]
Mã QR lên ngôi: Gmail nói lời tạm biệt với xác thực SMS
Mã QR lên ngôi: Gmail nói lời tạm biệt với xác thực SMS
Google đang tiến hành một cuộc cải tổ đáng kể đối với hệ thống xác thực hai yếu tố (2FA) của Gmail, đánh dấu sự thay đổi trong cách người dùng bảo vệ tài khoản của mình. Trong một cuộc trao đổi với Forbes, người phát ngôn của Google đã xác nhận rằng công ty […]
2.7 tỷ bản ghi bị rò rỉ, bao gồm thông tin smartphone và Wi-Fi
2.7 tỷ bản ghi bị rò rỉ, bao gồm thông tin smartphone và Wi-Fi
Một vụ rò rỉ dữ liệu quy mô lớn đã làm lộ 2,7 tỷ bản ghi thuộc về Mars Hydro, một công ty Trung Quốc chuyên về lĩnh vực trồng cây trong nhà và thủy canh. Công ty cung cấp các sản phẩm như đèn LED trồng cây, lều trồng cây và các thiết bị […]
Cảnh báo bảo mật: Microsoft tìm thấy biến thể malware macOS nguy hiểm
Cảnh báo bảo mật: Microsoft tìm thấy biến thể malware macOS nguy hiểm
Microsoft vừa đưa ra cảnh báo về sự tái xuất của malware XCSSET, một mối đe dọa từng “ngủ đông” trên macOS, giờ đây đã hoạt động trở lại với biến thể mới, nhắm mục tiêu tất cả các loại thiết bị Apple. Nhóm Microsoft Threat Intelligence đã chia sẻ thông tin về malware này […]
Triều Tiên tấn công “thầm lặng”: Lỗ hổng phần mềm mã nguồn mở “đe dọa” ví tiền điện tử
Triều Tiên tấn công “thầm lặng”: Lỗ hổng phần mềm mã nguồn mở “đe dọa” ví tiền điện tử
Các nhà nghiên cứu vừa phát hiện một chiến dịch tấn công mạng tinh vi từ Triều Tiên, nhằm “lén lút” cài đặt phần mềm độc hại đánh cắp tiền điện tử vào các phần mềm mã nguồn mở. “Chiến dịch Marstech Mayhem”: Mối đe dọa “ẩn” từ Triều Tiên Trong một bài đăng trên […]
Lỗ hổng nào trên router Netgear đang bị khai thác?
Lỗ hổng nào trên router Netgear đang bị khai thác?
Netgear vừa phát hành cảnh báo bảo mật về hai lỗ hổng nghiêm trọng ảnh hưởng đến các router Nighthawk Pro Gaming và một số điểm truy cập Wi-Fi 6. Công ty khuyến cáo người dùng cập nhật firmware thiết bị ngay lập tức để giảm thiểu rủi ro tiềm ẩn. Chi tiết về các […]
Firefox 135 ra mắt: “Lướt web” thông minh hơn với trợ lý AI
Firefox 135 ra mắt: “Lướt web” thông minh hơn với trợ lý AI
Sau thời gian thử nghiệm qua Firefox Labs, trợ lý AI cuối cùng cũng đã có mặt trên Firefox 135 dành cho Windows, macOS và Linux. Tính năng này cho phép người dùng lựa chọn giữa nhiều chatbot khác nhau, bao gồm Claude, Gemini, HuggingChat, Le Chat Mistral và ChatGPT. Trợ lý AI “đa dạng”, […]
NordVPN ra mắt giao thức NordWhisper, “qua mặt” các trang web chặn VPN
NordVPN ra mắt giao thức NordWhisper, “qua mặt” các trang web chặn VPN
Một trong những nhà cung cấp dịch vụ VPN phổ biến nhất, NordVPN, vừa công bố một giải pháp mới để “qua mặt” các trang web chặn lưu lượng VPN. NordWhisper: “ẩn mình” như lưu lượng web thông thường NordVPN vừa giới thiệu NordWhisper, một giao thức VPN mới mà công ty tuyên bố có […]
DeepSeek gặp rào cản pháp lý tại châu Âu vì bảo mật dữ liệu người dùng
DeepSeek gặp rào cản pháp lý tại châu Âu vì bảo mật dữ liệu người dùng
Công ty AI Trung Quốc DeepSeek đang chịu áp lực từ các cơ quan quản lý dữ liệu tại châu Âu, đặc biệt là Ủy ban Bảo vệ Dữ liệu Ireland (DPC). Mặc dù không đặt trụ sở chính tại châu lục này, DeepSeek vẫn phải tuân thủ các quy định bảo vệ dữ liệu […]
Phần mềm gián điệp Israel tấn công 100 nhà báo và nhà hoạt động qua WhatsApp
Phần mềm gián điệp Israel tấn công 100 nhà báo và nhà hoạt động qua WhatsApp
Theo báo cáo của The Guardian, WhatsApp cho biết một số người dùng của họ “có thể đã bị xâm nhập” bởi phần mềm gián điệp. Ứng dụng nhắn tin thuộc sở hữu của Meta cáo buộc rằng gần 100 nhà báo và nhà hoạt động đã bị nhắm mục tiêu trong cuộc tấn công […]
Kensington “khóa chặt” Mac mini với Security Mount “chống trộm”
Kensington “khóa chặt” Mac mini với Security Mount “chống trộm”
Mac mini với chip M4 không tương thích với nhiều phụ kiện hiện có. Để giải quyết vấn đề này, Kensington vừa ra mắt “Security Mount”, một phụ kiện dành riêng cho Mac mini mới nhất với nhiều tính năng nổi bật. Security Mount được làm bằng thép, nặng 500g và có kích thước 141 […]
“Thảm họa” an ninh mạng: PowerSchool thất thủ, dữ liệu tràn lan
“Thảm họa” an ninh mạng: PowerSchool thất thủ, dữ liệu tràn lan
Hàng chục triệu học sinh và giáo viên trên khắp Bắc Mỹ có thể đã bị đánh cắp dữ liệu cá nhân trong một vụ tấn công mạng quy mô lớn vào một trong những nhà cung cấp hệ thống thông tin học sinh lớn nhất khu vực. PowerSchool, công ty cung cấp dịch vụ […]
Lỗ hổng bảo mật iOS 17: Tin nhắn rác dễ dàng xâm nhập iPhone
Lỗ hổng bảo mật iOS 17: Tin nhắn rác dễ dàng xâm nhập iPhone
Kẻ tấn công mạng đang sử dụng một chiến thuật kỹ thuật xã hội mới để lừa người dùng iPhone vô hiệu hóa tính năng bảo vệ chống lừa đảo tích hợp của iMessage, nhằm phơi bày họ trước các liên kết độc hại và các vụ lừa đảo, theo BleepingComputer. Chiêu thức lừa đảo […]
Tails 6.11: Bản cập nhật quan trọng cho hệ điều hành ẩn danh
Tails 6.11: Bản cập nhật quan trọng cho hệ điều hành ẩn danh
Tails, hệ điều hành live dựa trên Debian tập trung vào bảo mật và ẩn danh trên Internet, vừa ra mắt phiên bản 6.11 với nhiều bản vá lỗi quan trọng và khả năng phát hiện lỗi phân vùng USB trước khi kích hoạt tính năng Persistent Storage. Vá lỗ hổng bảo mật, nâng cao […]
iFan “ngã ngửa”: iPhone dễ bị hack hơn Android?
iFan “ngã ngửa”: iPhone dễ bị hack hơn Android?
Công ty an ninh mạng Lookout Incorporated vừa công bố báo cáo Mobile Threat Report mới nhất, cho thấy tin tặc đang gia tăng tấn công lừa đảo (phishing) để đánh cắp dữ liệu nhạy cảm. Đáng chú ý, các thiết bị của Apple đang là mục tiêu tấn công phổ biến hơn cả Android. […]
ĐĂNG KÝ NHẬN TIN
NGAY HÔM NAY
Đăng ký để nhận thông tin sớm nhất về những câu chuyện nóng hổi hiện nay trên thị trường, công nghệ được cung cấp hàng ngày.
Bằng cách nhấp vào “Đăng ký”, bạn chấp nhận Điều khoản dịch vụ và Chính sách quyền riêng tư của chúng tôi. Bạn có thể chọn không tham gia bất cứ lúc nào.
5
s
Truy cập không giới hạn bài viết
Nhận xét (0)