Người dùng Windows đối mặt với nguy cơ tấn công từ lỗ hổng zero-day mới
Một lỗ hổng zero-day mới vừa được phát hiện trên tất cả các phiên bản hệ điều hành Windows, từ Windows 7 đến Windows 11 24H2 và Windows Server 2022. Lỗ hổng này cho phép kẻ tấn công đánh cắp thông tin đăng nhập NTLM (New Technology LAN Manager) của người dùng chỉ bằng một tệp tin độc hại.
NTLM là gì?
NTLM là một giao thức xác thực cũ kỹ. Microsoft đã khuyến cáo người dùng chuyển sang các phương thức xác thực hiện đại và an toàn hơn. Tuy nhiên, NTLM vẫn được sử dụng rộng rãi, khiến lỗ hổng này trở nên đặc biệt nguy hiểm.
Cách thức tấn công
Kẻ tấn công có thể khai thác lỗ hổng bằng cách dụ dỗ người dùng xem tệp tin độc hại trong Windows Explorer, ví dụ như khi mở thư mục chia sẻ, USB hoặc thư mục Downloads. Ngay cả phiên bản Windows 11 24H2 mới nhất cũng bị ảnh hưởng.
Bản vá tạm thời
Nhóm nghiên cứu bảo mật 0patch đã phát hiện ra lỗ hổng và phát hành bản vá không chính thức. 0patch cũng đang thử nghiệm bản vá cho Windows Server 2025, phiên bản mới nhất của Microsoft.
Khuyến nghị
Người dùng Windows được khuyến nghị cập nhật bản vá không chính thức từ 0patch để bảo vệ mình khỏi nguy cơ bị đánh cắp thông tin đăng nhập. Bạn có thể truy cập 0patch Central tại địa chỉ www.central.0patch.com/auth/login và đăng ký tài khoản miễn phí để tải bản vá.
Microsoft đã được thông báo về lỗ hổng nhưng vẫn chưa đưa ra bản vá chính thức. Người dùng nên theo dõi thông tin từ Microsoft và cập nhật bản vá chính thức ngay khi có sẵn.
Tin tài trợ
-
Khám phá
Tài trợ
Denon DCD-3000NE: Đầu đĩa tham chiếu với thiết kế sang trọng, âm thanh “chuẩn audiophile”
Trong bối cảnh đĩa CD đang dần hồi sinh, Denon đã ra mắt đầu đĩa DCD-3000NE cao cấp, hứa hẹn mang đến trải nghiệm âm thanh chi tiết và trung thực vượt trội. Thiết kế tinh tế, công nghệ tiên tiến DCD-3000NE sở hữu thiết kế sang trọng, tối giản với hai phiên bản màu […] -
Khám phá
Tài trợ
GMK NucBox G2 Plus: Máy tính mini hiệu năng cao
Dù Intel chưa chính thức ra mắt bộ vi xử lý Twin Lake N150, nhiều mẫu máy tính mini trang bị chip này đã có mặt trên thị trường. GMK NucBox G2 Plus là cái tên mới nhất gia nhập danh sách này, với cấu hình mạnh mẽ và giá cả phải chăng. Hiệu năng […] -
Khám phá
Tài trợ
GRID Legends: Deluxe Edition đổ bộ lên di động, mang đến trải nghiệm đua xe chân thực
Đúng như lời hứa, Feral Interactive đã chính thức phát hành GRID Legends: Deluxe Edition trên cả hai nền tảng iOS và Android vào ngày 17 tháng 12. Tựa game đua xe đình đám này hứa hẹn sẽ thiết lập một tiêu chuẩn mới cho thể loại game đua xe trên di động. Trải nghiệm […] -
Khám phá
Tài trợ
Insta360 Connect: Tối ưu họp trực tuyến với camera 4K và AI
Insta360 vừa giới thiệu một sản phẩm mới mang tên Insta360 Connect, một thiết bị hội nghị video sử dụng trí tuệ nhân tạo (AI), hứa hẹn sẽ nâng cao trải nghiệm họp trực tuyến với chất lượng hình ảnh và âm thanh vượt trội. Với hai camera 4K, bao gồm một camera telephoto gắn […]
Bài viết liên quan
Hacker tấn công ConnectOnCall, đánh cắp dữ liệu y tế của hàng triệu người dùng
ConnectOnCall, một dịch vụ trả lời tự động thuộc sở hữu của công ty công nghệ chăm sóc sức khỏe Phreesia, vừa thông báo về vụ rò rỉ dữ liệu xảy ra hồi tháng 5, ảnh hưởng đến gần một triệu người dùng. Thông tin bị rò rỉ Vụ việc liên quan đến thông tin […]
Kết nối Windows – Android gặp lỗi với thông báo nhạy cảm trên Android 15
Theo Mishaal Rahman và Windows Central, ứng dụng Phone Link của Microsoft đang hiển thị cảnh báo rằng điện thoại thông minh Android sử dụng Android 15 sẽ không hiển thị một số thông báo “nhạy cảm”. Nguyên nhân Vấn đề này xuất phát từ tính năng bảo mật mới trên Android 15, tự động […]
Làm thế nào để bảo vệ thông tin nhạy cảm khi sử dụng Microsoft Recall?
Microsoft Recall, tính năng “ghi nhớ hình ảnh” bằng cách tự động chụp màn hình trên Windows 11 Copilot+, đã bị trì hoãn hồi đầu năm nay do những lỗ hổng bảo mật nghiêm trọng. Mặc dù đã được cải thiện và phát hành lại cho người dùng Windows Insider beta, tính năng này vẫn […]
Tạm biệt ‘Không theo dõi’: Firefox cập nhật chính sách bảo mật
Mozilla đã loại bỏ tùy chọn “Không theo dõi” khỏi Firefox, nhưng điều này không có nghĩa là công ty đã đột ngột từ bỏ tất cả các nguyên tắc quyền riêng tư của mình. Tính năng này thực tế gần như vô dụng. Theo Windows Report, trình duyệt Firefox phiên bản 135 mới nhất […]
Facebook, Instagram, WhatsApp đồng loạt gặp sự cố trên toàn cầu
Facebook, Instagram, Messenger, WhatsApp và Threads đều gặp sự cố ở các mức độ khác nhau vào thứ tư do sự cố ngừng hoạt động trên toàn cầu ảnh hưởng đến các ứng dụng của Meta. Nguyên nhân của sự cố vẫn chưa được xác định, nhưng Meta đã thừa nhận “sự cố kỹ thuật” […]
Người dùng Windows đối mặt với nguy cơ tấn công từ lỗ hổng zero-day mới
Một lỗ hổng zero-day mới vừa được phát hiện trên tất cả các phiên bản hệ điều hành Windows, từ Windows 7 đến Windows 11 24H2 và Windows Server 2022. Lỗ hổng này cho phép kẻ tấn công đánh cắp thông tin đăng nhập NTLM (New Technology LAN Manager) của người dùng chỉ bằng một […]
Tại sao FBI khuyến cáo người Mỹ dùng ứng dụng nhắn tin mã hóa?
Các quan chức hàng đầu về an ninh mạng và thực thi pháp luật tại Mỹ đã đồng loạt kêu gọi nâng cao nhận thức về các mối đe dọa mạng từ các tác nhân nước ngoài, sau sự kiện tin tặc tấn công hệ thống viễn thông của Mỹ, được gọi là Salt Typhoon. […]
Báo động đỏ: 28% cuộc tấn công phần mềm độc hại di động toàn cầu nhắm vào Ấn Độ
Theo báo cáo mới nhất của Zscaler ThreatLabz, Ấn Độ đã vượt qua Mỹ và Canada để trở thành quốc gia bị tấn công bởi phần mềm độc hại di động nhiều nhất thế giới. Báo cáo “Mối đe dọa di động, IoT và OT năm 2024” phân tích 20 tỷ giao dịch chứa mã […]
Tấn công mạng vào Blue Yonder gây tê liệt hệ thống bán lẻ tuần thứ hai
Gần hai tuần sau khi sự cố mạng bắt đầu, cuộc tấn công ransomware nhắm vào Blue Yonder, gã khổng lồ phần mềm chuỗi cung ứng, vẫn tiếp tục gây ra gián đoạn cho khách hàng của công ty. Trong một bản cập nhật ngắn gọn trên trang thông tin về sự cố an ninh […]
Phát hiện mã độc khai thác LogoFAIL, cài đặt backdoor Bootkitty
Các nhà nghiên cứu vừa phát hiện mã độc đang lan truyền trong môi trường thực tế, tấn công vào quá trình khởi động sớm nhất của các thiết bị Linux bằng cách khai thác lỗ hổng firmware đã tồn tại một năm trên các model chưa được vá. Lỗ hổng nghiêm trọng này là […]
Hacker tấn công máy chủ VPN, người dùng có nguy cơ nhiễm mã độc
Cảm giác an toàn mà VPN mang lại có thể không hoàn hảo như nhiều người lầm tưởng. Các chuyên gia an ninh mạng đang cảnh báo về xu hướng tin tặc tấn công máy chủ VPN bị xâm nhập để đánh cắp thông tin nhạy cảm từ người dùng. Xu hướng đáng báo động […]
IPVanish có an toàn không? Đánh giá chi tiết cho người dùng
Nếu bạn mới sử dụng VPN hoặc chỉ muốn bảo mật trực tuyến cơ bản mà không phải đối mặt với hàng tấn tính năng phức tạp, IPVanish là một lựa chọn ổn. (Lưu ý: IPVanish thuộc sở hữu của công ty mẹ của, Ziff Davis.) IPVanish mang lại hiệu suất ổn định trên các […]
Apple cảnh báo người dùng Mac bị tấn công bằng lỗ hổng zero-day
Hôm thứ ba vừa qua, Apple đã phát hành các bản cập nhật bảo mật được khuyến nghị cho tất cả người dùng sau khi khắc phục hai lỗi bảo mật bị khai thác trong các cuộc tấn công mạng nhắm vào người dùng Mac. Trong một thông báo bảo mật trên trang web của […]
Bảo vệ máy tính khi Windows Security báo virus
Bạn đang miệt mài làm việc trên chiếc PC Windows của mình thì đột nhiên nhận được cảnh báo từ phần mềm diệt virus rằng đã phát hiện virus! Đừng hoang mang, hãy làm theo những bước sau đây. Virus luôn rình rập Windows Kể từ khi máy tính ra đời, virus cũng xuất hiện […]
Hàng loạt lỗ hổng bảo mật trong Windows và Office được Microsoft khắc phục
Bản cập nhật bảo mật tháng 11 của Microsoft đã được phát hành giải quyết 89 lỗ hổng bảo mật trên Windows và các ứng dụng, dịch vụ khác của Microsoft. Trong đó có 6 lỗ hổng zero-day trên Windows, 4 lỗ hổng được xếp loại “nguy hiểm” và hầu hết các lỗ hổng còn […]
Cáo buộc hacker viễn thông Trung Quốc thực hiện ‘gián điệp quy mô lớn’
Tin tặc Trung Quốc xâm nhập sâu vào mạng viễn thông Mỹ, có thể ảnh hưởng đến hàng nghìn người. Những thông tin mới về vụ tấn công mạng vào các công ty viễn thông Mỹ do một nhóm tin tặc có liên hệ với Trung Quốc thực hiện đang tiếp tục được hé lộ. […]
Cảnh báo lừa đảo tài chính mới: API giọng nói thời gian thực của ChatGPT bị lợi dụng
Một nghiên cứu mới đây đã chỉ ra rằng API giọng nói thời gian thực của ChatGPT, được hỗ trợ bởi GPT-4, có thể bị lợi dụng cho các vụ lừa đảo tài chính và đánh cắp thông tin đăng nhập Gmail và Instagram của người dùng. ChatGPT, chatbot AI phổ biến của OpenAI, rất […]
Hugging Face phát hiện truy cập trái phép vào nền tảng lưu trữ mô hình AI
Cuối ngày thứ Sáu, thời điểm các công ty thường dùng để thông báo những tin không vui, startup về trí tuệ nhân tạo (AI) Hugging Face cho biết nhóm bảo mật của họ đã phát hiện “truy cập trái phép” vào Spaces – nền tảng của Hugging Face dùng để xây dựng, chia sẻ […]
Lỗ hổng dữ liệu Ticketmaster và Santander liên quan đến lưu trữ đám mây Snowflake
Một vụ rò rỉ dữ liệu nghi ngờ ảnh hưởng đến 560 triệu tài khoản Ticketmaster và một vụ xác nhận khác của Ngân hàng Santander có thể bắt nguồn từ các cuộc tấn công vào tài khoản lưu trữ đám mây của một công ty tên là Snowflake. Theo Bleeping Computer, một cuộc điều […]
ĐĂNG KÝ NHẬN TIN
NGAY HÔM NAY
Đăng ký để nhận thông tin sớm nhất về những câu chuyện nóng hổi hiện nay trên thị trường, công nghệ được cung cấp hàng ngày.
Bằng cách nhấp vào “Đăng ký”, bạn chấp nhận Điều khoản dịch vụ và Chính sách quyền riêng tư của chúng tôi. Bạn có thể chọn không tham gia bất cứ lúc nào.
5
s
Truy cập không giới hạn bài viết
Nhận xét (0)