Người dùng Windows đối mặt với nguy cơ tấn công từ lỗ hổng zero-day mới
Một lỗ hổng zero-day mới vừa được phát hiện trên tất cả các phiên bản hệ điều hành Windows, từ Windows 7 đến Windows 11 24H2 và Windows Server 2022. Lỗ hổng này cho phép kẻ tấn công đánh cắp thông tin đăng nhập NTLM (New Technology LAN Manager) của người dùng chỉ bằng một tệp tin độc hại.
NTLM là gì?
NTLM là một giao thức xác thực cũ kỹ. Microsoft đã khuyến cáo người dùng chuyển sang các phương thức xác thực hiện đại và an toàn hơn. Tuy nhiên, NTLM vẫn được sử dụng rộng rãi, khiến lỗ hổng này trở nên đặc biệt nguy hiểm.
Cách thức tấn công
Kẻ tấn công có thể khai thác lỗ hổng bằng cách dụ dỗ người dùng xem tệp tin độc hại trong Windows Explorer, ví dụ như khi mở thư mục chia sẻ, USB hoặc thư mục Downloads. Ngay cả phiên bản Windows 11 24H2 mới nhất cũng bị ảnh hưởng.
Bản vá tạm thời
Nhóm nghiên cứu bảo mật 0patch đã phát hiện ra lỗ hổng và phát hành bản vá không chính thức. 0patch cũng đang thử nghiệm bản vá cho Windows Server 2025, phiên bản mới nhất của Microsoft.
Khuyến nghị
Người dùng Windows được khuyến nghị cập nhật bản vá không chính thức từ 0patch để bảo vệ mình khỏi nguy cơ bị đánh cắp thông tin đăng nhập. Bạn có thể truy cập 0patch Central tại địa chỉ www.central.0patch.com/auth/login và đăng ký tài khoản miễn phí để tải bản vá.
Microsoft đã được thông báo về lỗ hổng nhưng vẫn chưa đưa ra bản vá chính thức. Người dùng nên theo dõi thông tin từ Microsoft và cập nhật bản vá chính thức ngay khi có sẵn.
Tin tài trợ
-
Khám phá
Tài trợ
AE-1600 lên kệ: Casio ra mắt đồng hồ bền bỉ, đa năng
Dòng đồng hồ Casio AE-1600, được công bố vào cuối năm 2024, hiện đã cho phép đặt hàng trước trên Amazon. Ngày phát hành chính thức là 1/2/2025. Bộ sưu tập bao gồm ba mẫu với các màu đen, be và xám, mỗi chiếc có giá 77,94 USD (khoảng 1,8 triệu VNĐ). Pin 10 năm, […] -
Mobile
Tài trợ
Garmin Approach S44: Đồng hồ thông minh cho golfer, pin “trâu” 10 ngày
Garmin vừa ra mắt đồng hồ thông minh Approach S44 GPS dành cho golfer trên toàn cầu. Đồng hồ có màn hình AMOLED màu 1.2 inch, vòng bezel bằng nhôm màu bạc và dây đeo silicon màu đen hoặc xám xanh (Twilight). Tính năng “chuẩn golfer” Approach S44 được trang bị nhiều tính năng hỗ […] -
Data
Tài trợ
Lenovo ra mắt ổ SSD “hình lựu đạn”, “cấm” mang lên máy bay?
Lenovo vừa giới thiệu một ổ SSD gắn ngoài có thiết kế “độc nhất vô nhị”: hình lựu đạn. Sản phẩm này được lấy cảm hứng từ bộ phim bom tấn “Chiến dịch Rồng” (hay còn gọi là “Chiến dịch Leviathan” hoặc “Chiến dịch Hadal”) của Trung Quốc. Tuy nhiên, với hình dạng “nhạy cảm” […] -
Mobile
Tài trợ
Máy ảnh lấy liền 2 trong 1: Instax Wide Evo “gây sốt” với thiết kế “retro”
Fujifilm vừa bổ sung vào gia đình Instax một chiếc máy ảnh lấy liền “lai” mới, sử dụng phim Instax Wide. Instax Wide Evo nổi bật với ống kính siêu rộng 16mm “đầu tiên trên thế giới” và khả năng điều chỉnh thủ công với hơn 100 kiểu phim và hiệu ứng. “Lai” ở đây […]
Bài viết liên quan
Lỗ hổng bảo mật iOS 17: Tin nhắn rác dễ dàng xâm nhập iPhone
Kẻ tấn công mạng đang sử dụng một chiến thuật kỹ thuật xã hội mới để lừa người dùng iPhone vô hiệu hóa tính năng bảo vệ chống lừa đảo tích hợp của iMessage, nhằm phơi bày họ trước các liên kết độc hại và các vụ lừa đảo, theo BleepingComputer. Chiêu thức lừa đảo […]
Tails 6.11: Bản cập nhật quan trọng cho hệ điều hành ẩn danh
Tails, hệ điều hành live dựa trên Debian tập trung vào bảo mật và ẩn danh trên Internet, vừa ra mắt phiên bản 6.11 với nhiều bản vá lỗi quan trọng và khả năng phát hiện lỗi phân vùng USB trước khi kích hoạt tính năng Persistent Storage. Vá lỗ hổng bảo mật, nâng cao […]
iFan “ngã ngửa”: iPhone dễ bị hack hơn Android?
Công ty an ninh mạng Lookout Incorporated vừa công bố báo cáo Mobile Threat Report mới nhất, cho thấy tin tặc đang gia tăng tấn công lừa đảo (phishing) để đánh cắp dữ liệu nhạy cảm. Đáng chú ý, các thiết bị của Apple đang là mục tiêu tấn công phổ biến hơn cả Android. […]
Rò rỉ dữ liệu Volkswagen: Bài học lớn về an ninh trong thời đại số
Volkswagen vừa phải đối mặt với vụ rò rỉ dữ liệu nghiêm trọng liên quan đến bộ phận phần mềm Cariad của mình. Theo thông tin ban đầu, lỗi cấu hình trong hệ thống lưu trữ đã khiến dữ liệu nhạy cảm của hàng trăm nghìn khách hàng và phương tiện bị công khai trên […]
Japan Airlines bị tấn công mạng, đặt ra thách thức bảo mật
Japan Airlines (JAL) vừa đối mặt với một sự cố tấn công mạng, gây ảnh hưởng đáng kể đến hoạt động trong giai đoạn cao điểm cuối năm. Mặc dù sự cố đã được khắc phục trong vài giờ, nhưng nó đã tạo ra nhiều gián đoạn và đặt ra câu hỏi về thách thức […]
Thiết bị thông minh Trung Quốc: Nguy cơ rò rỉ thông tin cá nhân
Nhiều nồi chiên không dầu và thiết bị thông minh sản xuất tại Trung Quốc đang bị cáo buộc thu thập dữ liệu người dùng một cách quá mức, bao gồm cả ghi âm và thông tin cá nhân, sau đó gửi về các máy chủ tại Trung Quốc. Sự việc đã dẫn đến một […]
Ổ USB Datashur Pro+C: Giải pháp bảo mật dữ liệu hàng đầu
Datashur Pro+C là ổ đĩa USB-C được bảo mật bằng mã PIN, tích hợp công nghệ mã hóa phần cứng AES-XTS 256-bit, giúp bảo vệ dữ liệu tối đa. Thiết bị này được thiết kế dành riêng cho các tổ chức chính phủ, doanh nghiệp, và cá nhân cần vận chuyển dữ liệu nhạy cảm. […]
Nâng cao an ninh mạng với Bruce PCB v1 Smoochiee
Bruce Firmware, một dự án nổi tiếng trong giới công nghệ an ninh mạng, vừa công bố bo mạch PCB chính thức đầu tiên với tên gọi Bruce PCB v1 Smoochiee. Sản phẩm này là kết quả của sự hợp tác giữa đội ngũ Bruce Firmware và nhà sản xuất PCBWay, mang đến sự hỗ […]
NSO Group và nguy cơ pháp lý toàn cầu sau vụ kiện từ WhatsApp
NSO Group, một công ty phần mềm gián điệp có trụ sở tại Israel, đã bị tòa án liên bang Mỹ kết tội xâm nhập điện thoại của hơn 1.400 người trên toàn thế giới, bao gồm các nhà hoạt động nhân quyền, nhà báo, luật sư, và nhà ngoại giao. Những hành động này […]
Hơn 5 triệu dữ liệu bệnh nhân bị đánh cắp trong vụ tấn công ransomware
Tổ chức cung cấp dịch vụ chăm sóc sức khỏe Ascension vừa tiết lộ thông tin nhạy cảm của 5,6 triệu bệnh nhân đã bị xâm phạm trong một vụ tấn công mạng quy mô lớn hồi đầu năm nay. Vụ tấn công ransomware xảy ra vào tháng 5 đã khiến Ascension rơi vào tình […]
Cẩn trọng với email “quà tặng Giáng sinh”: Bẫy lừa tinh vi đang chờ bạn
Mùa Giáng sinh là dịp nhu cầu chúc mừng và quảng bá sản phẩm gia tăng, nhưng cũng là thời điểm các đối tượng lừa đảo lợi dụng để thực hiện hành vi gian lận qua email, nhằm đánh cắp thông tin cá nhân và tài chính của người dân. Theo thông tin từ Cục […]
Cẩn trọng với lời mời Google Calendar: Bẫy lừa đảo tinh vi
Trong thời gian gần đây, một hình thức tấn công mới nhắm vào người dùng Google Calendar đã xuất hiện, khiến không ít người dùng bị lừa cung cấp thông tin cá nhân hoặc tài chính. Hình thức này lợi dụng việc giả mạo tiêu đề email (header spoofing) để tạo ra các lời mời […]
Người dùng Pixel lo lắng: Tin nhắn có thể bị cơ quan chức năng đọc được?
Cơ quan chức năng châu Âu vừa triệt phá thành công một dịch vụ nhắn tin có tên Matrix, được sử dụng bởi nhiều mạng lưới tội phạm quốc tế. Matrix: Nền tảng liên lạc bí mật của tội phạm Matrix, còn được biết đến với các tên gọi khác như Mactrix, Totalsec, X-quantum và […]
Cáp USB-C trông bình thường nhưng có thể là công cụ gián điệp
Những chiếc cáp USB-C trông bình thường có thể tiềm ẩn nguy cơ bảo mật nghiêm trọng mà người dùng khó nhận ra. Kết quả chụp cắt lớp của công ty công nghệ Lumafield đã hé lộ các con chip giấu kín bên trong mẫu cáp O.MG, một loại cáp đã trở thành công cụ […]
Vụ rò rỉ dữ liệu y tế lớn nhất lịch sử: Hàng triệu người bị ảnh hưởng
Một vụ vi phạm an ninh mạng nghiêm trọng đã xảy ra tại Ascension Health, một trong những hệ thống chăm sóc sức khỏe lớn nhất Hoa Kỳ, khiến dữ liệu nhạy cảm của 5,6 triệu bệnh nhân và nhân viên bị lộ. Vụ tấn công ransomware gây ra sự hỗn loạn Vào ngày 29 […]
Gmail tăng cường bảo mật với AI để chặn thư rác hiệu quả hơn
Gmail đã cải thiện khả năng bảo mật mạnh mẽ trong năm 2024 để bảo vệ người dùng khỏi các cuộc tấn công lừa đảo qua email. Với các tính năng mới dựa trên AI, Gmail giờ đây có thể chặn đến 20% thư rác và phishing hiệu quả hơn, đồng thời giảm thiểu số […]
YouTube sẽ bảo vệ hình ảnh người nổi tiếng khỏi deepfake
YouTube đang hợp tác với Creative Artists Agency (CAA) để triển khai công nghệ quản lý hình ảnh, giúp các ngôi sao, diễn viên và vận động viên chuyên nghiệp giám sát và bảo vệ hình ảnh của họ trước việc bị sử dụng trái phép trong các nội dung do AI tạo ra. Công […]
Lỗ hổng bảo mật nghiêm trọng trên biển số kỹ thuật số Reviver
Một nghiên cứu gần đây đã chỉ ra một lỗ hổng bảo mật nghiêm trọng trong biển số xe kỹ thuật số của Reviver, có thể bị khai thác thông qua việc can thiệp vật lý, cho phép thay đổi thông tin hiển thị trên biển số và vượt qua các biện pháp bảo mật […]
Hacker tấn công ConnectOnCall, đánh cắp dữ liệu y tế của hàng triệu người dùng
ConnectOnCall, một dịch vụ trả lời tự động thuộc sở hữu của công ty công nghệ chăm sóc sức khỏe Phreesia, vừa thông báo về vụ rò rỉ dữ liệu xảy ra hồi tháng 5, ảnh hưởng đến gần một triệu người dùng. Thông tin bị rò rỉ Vụ việc liên quan đến thông tin […]
ĐĂNG KÝ NHẬN TIN
NGAY HÔM NAY
Đăng ký để nhận thông tin sớm nhất về những câu chuyện nóng hổi hiện nay trên thị trường, công nghệ được cung cấp hàng ngày.
Bằng cách nhấp vào “Đăng ký”, bạn chấp nhận Điều khoản dịch vụ và Chính sách quyền riêng tư của chúng tôi. Bạn có thể chọn không tham gia bất cứ lúc nào.
5
s
Truy cập không giới hạn bài viết
Nhận xét (0)