Người dùng máy tính Dell cần thực hiện điều này càng sớm càng tốt

Một báo cáo mới từ hãng nghiên cứu bảo mật SentinelLabs cho biết hàng triệu máy tính Dell có niên đại hơn một thập kỷ có khả năng bị ảnh hưởng bởi một lỗ hổng bảo mật khiến chúng dễ bị tấn công mạng.

Dell ngay lập tức đã phát hành một bản vá bảo mật để giải quyết lỗ hổng bảo mật. Theo nhà sản xuất này, bản vá sẽ có sẵn cho hàng trăm hệ thống khác nhau (khoảng hơn 380 mẫu), từ Inspiron đến các máy XPS mới nhất của hãng.

Theo báo cáo, các vấn đề xoay quanh một trình điều khiển cập nhật firmware được tìm thấy trên máy tính xách tay, máy tính bảng, và máy tính để bàn khác nhau của Dell. SentinelLabs cho biết tổng số lượng máy tính Dell bị lỗ hổng lên đến “hàng trăm triệu chiếc” được phát hành từ năm 2009 có thể chứa trình điều khiển bị lỗi này, với 5 lỗi nghiêm trọng được đánh giá ở mức cao và có thể giải quyết thông qua bản vá bảo mật mới phát hành.

Vấn đề được cho là ảnh hưởng đến hầu hết các máy Windows của Dell được phát hành kể từ năm 2009. Điều quan trọng là, mặc dù thời gian tồn tại của lỗ hổng bảo mật trên là khá dài nhưng đến nay vẫn chưa có bằng chứng nào cho thấy nó đã bị khai thác trong đời sống thực. Dell đã được thông báo về vấn đề này vào tháng 12 năm 2020, cho phép hãng có thời gian chuẩn bị sẵn sàng bản vá bảo mật trước khi tin tức về sự cố xuất hiện.

Mặc dù SentinelLabs đã chia sẻ các chi tiết kỹ thuật về lỗ hổng này, nhưng họ nói rằng họ sẽ không công bố bằng chứng về cách tấn công cụ thể cho đến ngày 1/6. Điều này nhằm cho phép chủ sở hữu máy tính Dell có thêm thời gian cài đặt bản vá bảo mật trước. Trình điều khiển được cài đặt khi người dùng cập nhật chương trình cơ sở trên máy tính của họ. Dell sẽ nêu chi tiết những người gặp rủi ro, cũng như các Câu hỏi thường gặp khác, trong phần tư vấn của riêng mình.

 

Đối với chủ sở hữu máy tính Dell, người dùng nên xem bản cập nhật bản vá bảo mật DSA-2021-088 của công ty và quét danh sách các hệ thống tương thích để xác định xem mình có thể cài đặt bản vá bảo mật hay không. Hàng trăm mẫu máy tính của Dell được liệt kê, bao gồm cả các máy mới hơn như XPS 13 và XPS 15. Việc cập nhật sớm sẽ rất tốt trước khi SentinelLabs công bố công khai các lỗ hổng bảo mật.

(Theo VOV)

Công cụ hỗ trợ kiểm tra online 4 lỗ hổng mới trên máy chủ dùng Microsoft Exchange

Công cụ hỗ trợ kiểm tra online 4 lỗ hổng mới trên máy chủ dùng Microsoft Exchange

Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) vừa cung cấp miễn phí công cụ “ProxyNotFound” trên trang khonggianmang.vn. Công cụ này hỗ trợ kiểm tra máy chủ dùng phần mềm Microsoft Exchange có tồn tại 4 lỗ hổng bảo mật mới hay không.

 
List comment
 
“Bóng ma ám ảnh” trên CPU Intel và AMD trở lại
icon

Các nhà nghiên cứu bảo mật đã tìm thấy các lỗ hổng gây ra cuộc tấn công Spectre mới ảnh hưởng đến CPU Intel và AMD có trên tất cả các hệ thống máy tính Windows.

 
TV Trung Quốc theo dõi người dùng trái phép
icon

Skyworth, nhà sản xuất TV Trung Quốc, đã phải xin lỗi sau khi một khách hàng phát hiện TV của mình âm thầm thu thập nhiều loại dữ liệu riêng tư và gửi đến một công ty khác.

 
Tống tiền cá nhân thay vì tổ chức - xu hướng mới của tội phạm công nghệ mạng
icon

Tống tiền cá nhân thay vì tổ chức, doanh nghiệp tuy vẫn chưa phổ biến, nhưng đang dần hình thành xu hướng trong giới tội phạm mạng.

 
Người dùng cần cảnh giác trước các chiến dịch lừa đảo trực tuyến gia tăng dịp nghỉ lễ
icon

Để đảm bảo an toàn cho tài sản, tránh bị lừa đảo trong dịp nghỉ lễ 30/4, 1/5, chuyên gia NCSC khuyến nghị người dùng một số biện pháp như: không bấm vào các link lạ, xác thực khi nghi ngờ tài khoản hoặc số điện thoại là giả mạo…

 
Hiểm họa Internet mới đang âm thầm diễn ra
icon

Ngày càng nhiều tổ chức, cá nhân dùng VPN và những mạng riêng ảo này kém bảo mật sẽ dẫn đến hậu quả nghiêm trọng. Vụ hack SolarWinds gây rúng động nước Mỹ là ví dụ rõ nhất.

 
 
Giải pháp chống mã độc “Make in Vietnam” CyRadar EDR đạt tiếp chứng chỉ quốc tế VB100
icon

CyRadar EDR (Endpoint Detection & Response), giải pháp chống mã độc thế hệ mới của Công ty cổ phần an toàn thông tin CyRadar vừa lần thứ tư đạt chứng chỉ quốc tế VB100.

Ba yếu tố quyết định trong cuộc chiến chống tội phạm mạng
icon

Nhận định tội phạm mạng đang không ngừng nâng cấp chiến thuật, kỹ thuật cũng như công cụ, phương thức tấn công, chuyên gia Viettel Cyber Security cho rằng, trong cuộc chiến này, con người, “vũ trang” và thông tin là 3 yếu tố quyết định.

Máy chủ cho doanh nghiệp SME và câu chuyện bảo mật
icon

Từ cuối năm 2019, đại dịch COVID-19 xuất hiện cùng những tác động đa chiều đã ảnh hưởng trực tiếp lên nền kinh tế toàn cầu. 

Chỉ vì một phần mềm lỗi, hàng chục người bị đi tù oan, có người đã phải tự sát để thoát nợ
icon

Lỗi dữ liệu trong phần mềm của Cơ quan Bưu điện Anh đã làm hàng chục người bị kết tội ăn trộm tiền, có người phải bán nhà để trả nợ, còn có người phải tự sát vì quá sốc.

Nguy cơ lộ lọt hình ảnh riêng tư từ thiết bị camera kém chất lượng
icon

Bên cạnh nguyên nhân từ nhận thức an toàn thông tin hạn chế của người dùng, việc sử dụng camera kém chất lượng, tồn tại lỗ hổng bảo mật cũng là lý do khiến nhiều người bị lộ, lọt thậm chí bị rao bán hình ảnh riêng tư.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123