Theo Diễn đàn Diễn đàn an ninh mạng Việt Nam WhiteHat.vn, vào đầu tháng 1/2018, các công ty công nghệ toàn thế giới đã chấn động, khi thông tin về các lỗ hổng Meltdown, Spectre trong bộ vi xử lý của Intel, AMD, ARM và Apple được công bố. Meltdown (CVE-2017-5754) và Spectre (CVE-2017-5753, CVE-2017-5715) được nhận định là hai lỗ hổng nghiêm trọng đang ảnh hưởng đến chip xử lý của mọi máy tính, điện thoại và các thiết bị đám mây được sản xuất trong 20 năm qua.
Các chuyên gia cho biết, khi 2 lỗ hổng này bị khai thác, các thông tin nhạy cảm trên máy người dùng sẽ bị lộ lọt, ảnh hưởng đến gần như mọi hệ điều hành: iOS, MacOS, tvOS, Android, Chrome OS, Microsoft Windows, Windows Phone, Linux, Ubuntu, Cent OS, FreeBSD… Nghiêm trọng hơn, các lỗ hổng này có thể bị khai thác bằng JavaScript. Có nghĩa là, khi người dùng truy cập các trang web có chứa mã khai thác, dữ liệu trên máy tính của họ có thể bị lấy cắp.
WhiteHat.vn vừa giới thiệu công cụ miễn phí của Bkav để giúp người dùng tránh nguy cơ mất an toàn thông tin từ việc bị các đối tượng xấu tấn công thông qua khai thác 2 lỗ hổng Spectre và Meldown. Theo đó, bằng công cụ kiểm tra online miễn phí của Bkav tại đây, người dùng có thể kiểm tra xem trên thiết bị của mình đã được vá các lỗ hổng Spectre và Meldown hay chưa.
Cùng với đó, các chuyên gia Bkav cũng khuyến cáo người dùng nên cập nhật các bản vá trên Windows. Nếu máy tính của người dùng đang cài một phần mềm diệt virus, cần phải cập nhật phần mềm diệt virus trước khi cập nhật bản vá, vì khi phần mềm diệt virus tương thích thì Microsoft mới cho phép cập nhật.
Hiện tại, tất cả các phiên bản của phần mềm diệt virus Bkav 2018 đều tương thích với bản vá, người dùng khi cài đặt Bkav 2018 thì máy tính sẽ được tự động cập nhật bản vá của lỗ hổng này.
Cũng theo các chuyên gia, Microsoft đã cập nhật bản vá cho Meltdown, Spectre và nhiều lỗ hổng nghiêm trọng khác trong bản vá Tuesday (9/1/2018) cho mọi phiên bản Hệ điều hành (Windows 10/8.1/7, Server 2016/2012/2008). Windows XP và Vista dường như sẽ không được cập nhật. Người dùng nên bật chế độ tự động cập nhật, thực hiện kiểm tra và cài đặt các bản vá cho Windows.
Ngoài ra, người dùng cũng cần tiến hành cập nhật bản vá cho trình duyệt web, cũng như cài đặt các bản vá firmware từ các nhà sản xuất phần cứng như Intel, AMD và các hãng sản xuất khác. Việc cập nhật firmware không thể được áp dụng thông qua Windows Update. Do đó, người dùng cần phải vào trực tiếp các trang hỗ trợ của nhà sản xuất tương ứng để cập nhật bản vá.
Theo Ictnews
14:00 | 17/11/2017
08:00 | 19/06/2018
13:00 | 19/02/2019
09:00 | 13/05/2019
14:00 | 30/08/2016
14:40 | 09/08/2016
14:00 | 22/02/2024
Ngày 14/02/2024, Microsoft đã lên tiếng cảnh báo về một lỗ hổng bảo mật nghiêm trọng mới trong máy chủ Exchange Server đang bị khai thác rộng rãi, một ngày sau khi hãng phát hành các bản sửa lỗi cho lỗ hổng này như một phần của bản cập nhật Patch Tuesday.
07:00 | 15/12/2023
Chuyển đổi số đã mang lại rất nhiều lợi ích vượt trội cho doanh nghiệp hiện nay, tuy nhiên nó cũng tạo ra rất nhiều thách thức khi họ phải đối diện với các mối đe dọa tấn công hệ thống ngày càng tăng lên, đồng thời phải đảm bảo an toàn dữ liệu của tổ chức. Theo thống kê, đã có hơn 90% cuộc tấn công bắt nguồn từ lừa đảo thông qua email của doanh nghiệp. Nhiều doanh nghiệp và tổ chức cũng đang dần tìm kiếm giải pháp mới để phòng ngừa lừa đảo qua email, bảo vệ thông tin doanh nghiệp và đảm bảo an toàn cho khách hàng.
09:00 | 12/12/2023
Không gian mạng đã và đang trở thành một phần không thể tách rời của cuộc sống, đặc biệt đối với trẻ em là những đối tượng đang sử dụng công nghệ trong học tập và sinh hoạt hàng ngày. Tuy nhiên hiện nay các tác nhân độc hại, những mối nguy hiểm luôn thường trực đối với trẻ em khi sử dụng internet hàng ngày mà cha mẹ không thể kiểm soát hết được. Một trong những thách thức hàng đầu của cha mẹ hiện nay là việc tìm kiếm các công cụ hỗ trợ để đồng hành cùng con trên môi trường mạng. Dưới đây là một số giải pháp hỗ trợ bảo vệ trẻ em trên môi trường mạng hiện có tại Việt Nam mà các bậc phụ huynh, thầy cô giáo có thể tham khảo.
16:00 | 16/11/2023
Ngày 16/11/2023, tại Hà Nội, Fortinet đã tổ chức cuộc thi đấu an ninh mạng mang tên “Fortinet Security Fabric Range Challenge” nhằm nâng cao năng lực phòng thủ cho các nhà quản lý công nghệ thông tin và an ninh bảo mật mạng, giúp các chuyên gia bảo mật an ninh mạng của Việt Nam có cơ hội giao lưu, trải nghiệm nhiều tình huống tấn công mạng mô phỏng thú vị và hấp dẫn.
08:00 | 11/01/2024 | Chính sách - Chiến lược
09:00 | 10/01/2024 | Giải pháp khác
09:00 | 05/01/2024|Chính sách - Chiến lược
09:00 | 05/01/2024|An ninh – Quốc Phòng
Apple đang đàm phán để sử dụng công cụ Gemini AI của Google trên iPhone, tạo tiền đề cho một thỏa thuận mang tính đột phá trong ngành công nghiệp AI.
11:00 | 26/04/2024
