Microsoft vá 63 lỗ hổng bảo mật Windows

Trong bản cập nhật Patch Tuesday tháng 9, Microsoft phát hành bản vá cho tổng cộng 63 lỗ hổng trên Windows.

Theo Microsoft, 5 trong số 63 lỗ hổng được xếp loại “nghiêm trọng” do kẻ xấu có thể lợi dụng để thực thi mã từ xa. Đây là một trong những loại lỗ hổng nguy hiểm nhất. Patch Tuesday tháng 9 vá 2 lỗ hổng zero-day đã được công bố, trong đó có 1 lỗ hổng đang được khai thác trong thực tế.

Microsoft vá 63 lỗ hổng bảo mật Windows
(Ảnh: TechCrunch)

Microsoft phân loại một lỗ hổng là zero-day nếu nó đã được công bố hoặc được khai thác mà chưa có bản vá. Lỗ hổng zero-day được vá hôm nay là “CVE-2022-37969”. Nếu khai thác thành công, thủ phạm có thể chiếm được các đặc quyền hệ thống. Nó được các nhà nghiên cứu tại DBAPPSecurity, Mandiant, CrowdStrike và Zscaler phát hiện. Theo Dhanesh Kizhakkinan – Kỹ sư lỗ hổng cấp cao của Mandiant, dường như lỗ hổng nằm riêng lẻ và không thuộc một chuỗi.

“CVE-2022-37969” ảnh hưởng đến các phiên bản Windows từ 7 đến 11, cũng như Windows Servers 2008 và 2012. Chuyên gia bảo mật Mike Walters của Action1 cho biết, do lỗ hổng có độ phức tạp thấp và không cần tương tác của người dùng, nó có thể sớm bị giới hacker khai thác.

 

Theo Microsoft, lỗ hổng yêu cầu kẻ tấn công phải xâm nhập được vào thiết bị bị xâm phạm hoặc có khả năng khởi chạy mã trên hệ thống mục tiêu. Dustin Childs, Giám đốc tình báo nguy cơ tại Zero Day Initiative, chia sẻ thêm, các loại lỗ hổng này thường được sử dụng trong các hình thức tấn công social engineering như thuyết phục ai đó mở một tập tin hay bấm vào liên kết. Sau khi nạn nhân làm theo, mã bổ sung sẽ dùng đặc quyền leo thang để chiếm đoạt hệ thống.

Người dùng được khuyến nghị nên cập nhật bảo mật ngay khi có thể. Windows 7 cũng được nhận bản vá bảo mật dù đã bị hết hạn hỗ trợ vào năm 2020.

Du Lam (Theo Bleeping Computer, Forbes)

Phát động chiến dịch toàn dân cùng “quét sạch” mã độc trên không gian mạng Việt Nam

Phát động chiến dịch toàn dân cùng “quét sạch” mã độc trên không gian mạng Việt Nam

“Chiến dịch làm sạch mã độc trên không gian mạng” năm 2022 được Bộ TT&TT triển khai trên diện rộng. Các phần mềm phòng chống mã độc sẽ được cập nhật, cho phép sử dụng miễn phí trên cổng thông tin khonggianmang.vn

Chủ đề : microsoftWindows
 
List comment
 

Chiều ngày 15/9, Hội đồng tuyển sinh Học viện Kỹ thuật Mật mã đã công bố điểm trúng tuyến vào 3 ngành đào tạo đại học chính quy - hệ đóng học phí năm 2022 ở 2 cơ sở Hà Nội và TP.HCM của trường.

 

“Chiến dịch làm sạch mã độc trên không gian mạng” năm 2022 được Bộ TT&TT triển khai trên diện rộng. Các phần mềm phòng chống mã độc sẽ được cập nhật, cho phép sử dụng miễn phí trên cổng thông tin khonggianmang.vn

 

Trang web có tên miền evn158.top sử dụng một số nội dung, hình ảnh, logo có thể gây hiểu nhầm là ấn phẩm thông tin thuộc Tập đoàn Điện lực Việt Nam (EVN).

 

Trước nguy cơ lộ lọt dữ liệu người dùng dịch vụ y tế, chuyên gia bảo mật khuyến nghị các cơ sở y tế của nhà nước cũng như tư nhân nên thực hiện 6 bước cả trước và trong quá trình chuyển đổi số.

 

EvilProxy, công cụ hack mới có thể đánh bại bất kỳ biện pháp bảo vệ an ninh nào ngăn chặn những cuộc tấn công mạng và cướp quyền truy cập vào các trang web phổ biến nhất thế giới, TechRadar cho biết.

 
 

Theo ghi nhận từ hệ thống kỹ thuật của Viettel Cyber Security, hàng tháng tại Việt Nam có từ 100 - 300 cuộc tấn công DDoS chiếm băng thông hơn 1 Gbps/s. Cục An toàn thông tin cũng cho biết tấn công DDoS có xu hướng gia tăng.

Theo một nghiên cứu được công bố hôm thứ Ba bởi Appsumer, Apple dần lộ diện là ông lớn quảng cáo, đe dọa cả Google và Facebook nhờ tính năng bảo mật của iPhone.

Chúng ta đang sống trong kỉ nguyên 4.0, nơi mà dữ liệu là nguồn tài sản quý báu của mỗi doanh nghiệp cũng là mục tiêu tấn công của các tổ chức hacker. Các doanh nghiệp hiện nay phải đối mặt với một mối đe doạ mới có tên ransomware.

Một cá nhân đã lợi dụng đoạn video phỏng vấn cũ của CEO Tim Cook để phát sóng trực tiếp trên YouTube, với mục đích lừa đảo trong lĩnh vực tiền số.

Nền tảng giám sát và điều hành an toàn thông tin thế hệ mới - SOC Platform vừa được Viettel Cyber Security cho ra mắt, sẽ hỗ trợ các tổ chức, doanh nghiệp giải quyết những khó khăn trong vận hành, đảm bảo an toàn cho hệ thống CNTT.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123