Microsoft vá 63 lỗ hổng bảo mật Windows

Trong bản cập nhật Patch Tuesday tháng 9, Microsoft phát hành bản vá cho tổng cộng 63 lỗ hổng trên Windows.

Theo Microsoft, 5 trong số 63 lỗ hổng được xếp loại “nghiêm trọng” do kẻ xấu có thể lợi dụng để thực thi mã từ xa. Đây là một trong những loại lỗ hổng nguy hiểm nhất. Patch Tuesday tháng 9 vá 2 lỗ hổng zero-day đã được công bố, trong đó có 1 lỗ hổng đang được khai thác trong thực tế.

{keywords}
(Ảnh: TechCrunch)

Microsoft phân loại một lỗ hổng là zero-day nếu nó đã được công bố hoặc được khai thác mà chưa có bản vá. Lỗ hổng zero-day được vá hôm nay là “CVE-2022-37969”. Nếu khai thác thành công, thủ phạm có thể chiếm được các đặc quyền hệ thống. Nó được các nhà nghiên cứu tại DBAPPSecurity, Mandiant, CrowdStrike và Zscaler phát hiện. Theo Dhanesh Kizhakkinan – Kỹ sư lỗ hổng cấp cao của Mandiant, dường như lỗ hổng nằm riêng lẻ và không thuộc một chuỗi.

“CVE-2022-37969” ảnh hưởng đến các phiên bản Windows từ 7 đến 11, cũng như Windows Servers 2008 và 2012. Chuyên gia bảo mật Mike Walters của Action1 cho biết, do lỗ hổng có độ phức tạp thấp và không cần tương tác của người dùng, nó có thể sớm bị giới hacker khai thác.

Theo Microsoft, lỗ hổng yêu cầu kẻ tấn công phải xâm nhập được vào thiết bị bị xâm phạm hoặc có khả năng khởi chạy mã trên hệ thống mục tiêu. Dustin Childs, Giám đốc tình báo nguy cơ tại Zero Day Initiative, chia sẻ thêm, các loại lỗ hổng này thường được sử dụng trong các hình thức tấn công social engineering như thuyết phục ai đó mở một tập tin hay bấm vào liên kết. Sau khi nạn nhân làm theo, mã bổ sung sẽ dùng đặc quyền leo thang để chiếm đoạt hệ thống.

Người dùng được khuyến nghị nên cập nhật bảo mật ngay khi có thể. Windows 7 cũng được nhận bản vá bảo mật dù đã bị hết hạn hỗ trợ vào năm 2020.

Du Lam (Theo Bleeping Computer, Forbes)

Phát động chiến dịch toàn dân cùng “quét sạch” mã độc trên không gian mạng Việt Nam

Phát động chiến dịch toàn dân cùng “quét sạch” mã độc trên không gian mạng Việt Nam

“Chiến dịch làm sạch mã độc trên không gian mạng” năm 2022 được Bộ TT&TT triển khai trên diện rộng. Các phần mềm phòng chống mã độc sẽ được cập nhật, cho phép sử dụng miễn phí trên cổng thông tin khonggianmang.vn

Người dân cần cảnh giác với tin nhắn mời chào tham gia cá độ mùa World Cup 2022

Những ngày gần đây, VNCERT/CC thuộc Cục An toàn thông tin, Bộ TT&TT đã ghi nhận nhiều phản ánh tình trạng các đối tượng gửi tin nhắn mời chào, lôi kéo mọi người tham gia cá độ bóng đá trực tuyến mùa World Cup 2022.

Tim kiếm các giải pháp AI để đồng hành bảo vệ trẻ em trên mạng

Các giải pháp sử dụng trí tuệ nhân tạo (AI) được tìm kiếm và xây dựng theo triết lý đồng hành cùng con người, sau đó dần dần thay thế nguồn nhân lực trong bảo vệ trẻ em.

Mỹ rung 'chuông báo tử' với Huawei, ZTE, Hikvision

Nhà chức trách Mỹ cấm Huawei, ZTE bán thiết bị điện tử tại Mỹ do tiềm ẩn nguy cơ bảo mật, nối dài nỗ lực ngăn chặn tầm với của các hãng viễn thông Trung Quốc ở nước này.

Gần 1 triệu học sinh hưởng lợi từ chương trình “Em an toàn hơn cùng Google”

Sau hơn 1 năm dự án “Be Internet Awesome - Em an toàn hơn cùng Google” triển khai tại Việt Nam, đã có 7.443 giáo viên tại 4 địa phương được tập huấn giảng dạy trẻ kỹ năng sử dụng Internet an toàn và hiệu quả.

Mất 44 triệu đồng vì kẻ xấu mạo danh ngân hàng, lừa chuyển tiền qua mạng

Tin tưởng vào các bài đăng có nội dung cho vay nóng trên Facebook, nhiều nạn nhân đã bị kẻ xấu lợi dụng và lừa chuyển tiền lên tới hàng chục triệu đồng.

Reuters: Anh cấm lắp đặt camera Trung Quốc tại nơi nhạy cảm

Chính phủ Anh hôm 24/11 yêu cầu các bộ ngành dừng lắp đặt camera giám sát Trung Quốc tại các tòa nhà nhạy cảm do rủi ro an ninh.

Hàng trăm cuộc gọi về xâm hại trên môi trường mạng đến Tổng đài quốc gia bảo vệ trẻ em

Mỗi năm có hơn nửa triệu cuộc gọi tới Tổng đài quốc gia về bảo vệ trẻ em 111, trong đó hàng trăm cuộc gọi được xếp loại có vấn đề xâm hại trên môi trường mạng.

Chuyên gia bàn giải pháp bảo vệ an toàn thông tin cho trẻ em trên không gian mạng

Theo các chuyên gia, việc bảo vệ an toàn thông tin của trẻ em trên không gian mạng không chỉ phụ thuộc vào công nghệ mà còn cần giáo dục sớm, tạo ra được hệ miễn dịch số để trẻ tự biết phòng thân.

Thành lập liên minh giúp người dân nâng cao khả năng tự bảo vệ mình trên mạng

Liên minh Tuyên truyền nâng cao nhận thức, kỹ năng bảo đảm an toàn thông tin cho người dân trên không gian mạng được Bộ TT&TT phát động thành lập ngày 24/11 hướng tới mục tiêu giúp người dân có thể chủ động bảo vệ mình trên mạng.

Bảo vệ người dân và doanh nghiệp trên mạng theo nguyên tắc ‘thực sao ảo vậy”

Nhấn mạnh bảo đảm an toàn không gian mạng cần sự chủ động vào cuộc của tất cả các cơ quan, đơn vị và cả chính người dân, Thứ trưởng Nguyễn Huy Dũng cũng cho biết nguyên tắc thực hiện việc này là “thực sao ảo vậy”.

Đang cập nhật dữ liệu !