Mặc dù, Microsoft đã tuyên bố Windows 10 sẽ là bản phát hành cuối cùng của dòng hệ điều hành Windows và công ty này sẽ chỉ phát hành các bản cập nhật tiếp theo. Tuy nhiên, vào ngày 24/6/2021, Microsoft đã công bố ra mắt hệ điều hành Windows 11. Về cơ bản đó vẫn là Windows 10, nhưng bản Windows 11 này cũng là bản cập nhật lớn nhất của hệ điều hành này trong 6 năm với một số tính năng mới và giao diện được sửa đổi một cách ấn tượng.
Windows 11 sẽ sẵn sàng để phổ biến trong năm 2021, nhưng rất nhiều người đang dùng thử bằng cách cài đặt bản dựng trước vì những tính năng mới của hệ thống, số khác muốn trải nghiệm để thông tin cho người dùng về các tính năng mới. Đối với các nhà phát triển phần mềm, họ cần có hệ điều hành để kiểm tra khả năng tương thích với chính sản phẩm của họ và khắc phục mọi sự cố trước ngày phát hành.
Vì vậy, Microsoft đã thực hiện cho phép tải xuống và cài đặt Windows 11 bản xem trước từ website chính thức của họ. Tuy nhiên, nhiều người dùng vẫn truy cập các nguồn khác để tải xuống phần mềm có chứa nhiều rủi ro mất an toàn thông tin.
Tin tặc lợi dụng việc người dùng thường bỏ qua hoặc không chú trọng đọc các thông tin trong quá trình cài đặt, thay vào đó người dùng thường chủ động Click theo các bước có sẵn của trình cài đặt. Từ đó, tin tặc có thể hợp pháp hóa việc tải về và cài đặt các phần mềm bổ sung ngoài Windows 11.
Một ví dụ liên quan đến một tệp tin thực thi được gọi là "6307_windows 11 build 21996.1 x64 + activator.exe". Với kích thước lên tới 1,75 GB, nó chắc chắn là điều bất hợp lý. Tuy nhiên, trên thực tế phần lớn không gian của tệp tin này bao gồm các tệp DLL chứa rất nhiều thông tin vô ích.
Hình 1: Tội phạm mạng lợi dụng thỏa thuận cấp phép để tải tệp tin khác về máy tính nạn nhân
Người dùng truy cập tệp thực thi exe này sẽ khởi động quá trình cài đặt, trông giống như một trình hướng dẫn cài đặt Windows thông thường. Nhưng mục đích chính của nó là tải xuống và thực thi một tệp tin khác. Tệp tin thực thi thứ hai được tải về cũng là một trình cài đặt và thậm chí nó còn đi kèm với một thỏa thuận cấp phép gọi là “download manager for 86307_windows 11 build 21996.1 x64 + activator” với lưu ý rằng nó sẽ cài đặt một số phần mềm được tài trợ. Nếu người dùng chấp thuận thỏa thuận, một loạt các chương trình độc hại sẽ được cài đặt lên máy tính.
Hình 2: Nhiều phần mềm độc hại được cài đặt sau khi người dùng đồng ý với điều khoản của thỏa thuận cấp phép
Kaspersky đã ngăn chặn hàng trăm lượt nỗ lực lây nhiễm của mã độc mà sử dụng các chương trình tương tự liên quan đến Windows 11. Một phần lớn các mối đe dọa này đến từ các ứng dụng tải tệp tin, chúng có nhiệm vụ tải xuống và chạy các chương trình khác.
Các chương trình khác đó có thể rất đa dạng, từ phần mềm quảng cáo tương đối vô hại cho đến các loại Trojan, ứng dụng đánh cắp mật khẩu, khai thác lỗ hổng....
Theo lời khuyên của Microsoft, chỉ tải xuống Windows 11 từ các nguồn chính thức. Cho đến nay, Windows 11 chính thức chỉ có sẵn cho người dùng tham gia chương trình Windows Insider và trên thiết bị đã được cài đặt sẵn Windows 10.
Để nâng cấp máy tính Windows 10 lên Windows 11, hãy vào mục Settings, nhấp vào Update & Security và sau đó lựa chọn Windows Insider Program và kích hoạt Dev Channel để nhận bản cập nhật.
Các chuyên gia khuyến cáo, người dùng không nên sử dụng bản cập nhật trên máy tính có dữ liệu quan trọng, vì bản dựng trước có thể không được ổn định. Đồng thời, nên sử dụng một giải pháp bảo mật đáng tin cậy, để tin tặc không thể truy cập vào máy tính của người dùng thông qua kỹ thuật xã hội hoặc việc khai thác các lỗ hổng.
Trọng Huấn
11:00 | 29/07/2021
14:00 | 04/04/2023
15:00 | 29/07/2021
17:00 | 05/11/2021
11:00 | 03/08/2021
09:00 | 16/10/2023
11:00 | 29/03/2023
14:00 | 24/10/2023
14:00 | 23/02/2024
SSH (Secure Socket Shell) là giao thức mạng để đăng nhập vào một máy tính từ xa trên một kênh truyền an toàn. Trong đó, OpenSSH là một chuẩn SSH được sử dụng ở hầu hết các bản phân phối của Linux/BSD như Ubuntu, Debian, Centos, FreeBSD, mã hóa tất cả các thông tin trên đường truyền để chống lại các mối đe dọa như nghe lén, dò mật khẩu và các hình thức tấn công mạng khác. Trong bài viết này sẽ hướng dẫn độc giả cách thức tăng cường bảo mật cho OpenSSH với một số thiết lập bảo mật và cấu hình tùy chọn cần thiết nhằm đảm bảo truy cập từ xa vào máy chủ Linux được an toàn.
08:00 | 25/01/2024
Tháng 12/2023, các nhà nghiên cứu của hãng bảo mật Fortinet xác định được ba gói độc hại mới trong kho lưu trữ nguồn mở Python Package Index (PyPI) có khả năng triển khai tệp thực thi CoinMiner để khai thác tiền điện tử trên các thiết bị Linux bị ảnh hưởng. Các nhà nghiên cứu cho rằng các chỉ số xâm phạm (IoC) của các gói này có điểm tương đồng với gói PyPI Culturestreak được phát hiện vào đầu tháng 9/2023. Bài viết này sẽ phân tích các giai đoạn tấn công của ba gói PyPI độc hại này, trong đó tập trung vào những điểm tương đồng và sự phát triển của chúng so với gói Culturestreak.
16:00 | 27/07/2023
Trong phần I của bài báo, nhóm tác giả đã trình bày về các phương pháp mã hóa dữ liệu lưu trữ, trong đó tập trung về giải pháp mã hóa phân vùng bằng dm-crypt và LUKS trên máy tính nhúng, cụ thể là Raspberry Pi. Với những ưu điểm của việc thiết kế module dưới dạng tách rời, trong phần II này, nhóm tác giả sẽ trình bày cách xây dựng module Kuznyechik trong chuẩn mật mã GOST R34.12-2015 trên Raspberry Pi, từ đó xây dựng một phần mềm mã hóa phân vùng lưu trữ video từ camera sử dụng thuật toán mật mã mới tích hợp.
10:00 | 25/04/2023
HTTP và HTTPS là những giao thức ứng dụng có lịch sử lâu đời của bộ giao thức TCP/IP, thực hiện truyền tải siêu văn bản, được sử dụng chính trên nền tảng mạng lưới toàn cầu (World Wide Web) của Internet. Những năm gần đây, Google đã nghiên cứu thử nghiệm một giao thức mạng mới trong giao thức HTTP phiên bản 3 đặt tên là QUIC, với mục tiêu sẽ dần thay thế TCP và TLS trên web. Bài báo này giới thiệu về giao thức QUIC với các cải tiến trong thiết kế để tăng tốc lưu lượng cũng như làm cho giao thức HTTP có độ bảo mật tốt hơn.
Lược đồ chữ ký số dựa trên hàm băm là một trong những lược đồ chữ ký số kháng lượng tử đã được Viện Tiêu chuẩn và Công nghệ Quốc gia Mỹ (NIST) chuẩn hóa trong tiêu chuẩn đề cử FIPS 205 (Stateless Hash Based Digital Signature Standard) vào tháng 8/2023. Bài báo này sẽ trình bày tổng quan về sự phát triển của của lược đồ chữ ký số dựa trên hàm băm thông qua việc phân tích đặc trưng của các phiên bản điển hình của dòng lược đồ chữ ký số này.
09:00 | 01/04/2024
Những ngày gần đây, liên tục các kênh YouTube với lượng người theo dõi lớn như Mixigaming với 7,32 triệu người theo dõi của streamer nổi tiếng Phùng Thanh Độ (Độ Mixi) hay Quang Linh Vlogs - Cuộc sống ở Châu Phi với 3,83 triệu người theo dõi của YouTuber Quang Linh đã bị tin tặc tấn công và chiếm quyền kiểm soát.
10:00 | 22/04/2024