Theo các chuyên gia từ Kaspersky, tin tặc tận dụng lỗ hổng trên Windows để thực hiện leo thang đặc quyền và chiếm toàn quyền kiểm soát trên thiết bị của người dùng. Bằng việc sử dụng phần mềm độc hại, lỗ hổng nhắm tới các phiên bản Windows 8 đến Windows 10.
Có ít nhất hai nhóm tin tặc đã khai thác thành công lỗ hổng này, gồm FruityArmor và SandCat. Nhóm tin tặc FruityArmor được biết đến qua các cuộc tấn công sử dụng lỗ hổng zero-day trong quá khứ, còn nhóm SandCat mới ghi nhận khai thác lỗ hổng zero-day lần đầu tiên.
Được biết, đây là lần thứ 4 lỗ hổng zero-day được phát hiện bởi công nghệ Automatic Exploit Prevention - công nghệ được tích hợp trong hầu hết các sản phẩm của Kaspersky. Lỗ hổng này đã được báo cáo cho Microsoft và được vá ngay sau đó.
Để tránh rủi ro, người dùng cần cập nhật các bản vá của Microsoft sớm nhất có thể. Đồng thời, có các biện pháp phát hiện và ngăn chặn kịp thời để bảo vệ hiệu quả dữ liệu trước các mối đe dọa từ tin tặc.
Tuệ Minh
09:00 | 31/05/2018
08:00 | 17/07/2019
09:00 | 09/01/2018
08:00 | 19/10/2017
16:00 | 26/03/2024
Theo nhận định của các chuyên gia, Công ty chứng khoán VNDIRECT có thể đã bị tin tặc tấn công bằng hình thức mã độc tống tiền. Cho đến chiều 26/3, hệ thống của VNDIRECT và một số hệ thống liên quan vẫn trong trạng thái ngừng trệ hoạt động.
09:00 | 06/03/2024
Tác nhân đe dọa liên quan đến Trung Quốc có tên là Mustang Panda đã nhắm mục tiêu vào nhiều quốc gia châu Á bằng cách sử dụng một biến thể mới của backdoor PlugX có tên là DOPLUGS.
10:00 | 04/03/2024
Mới đây, công ty sản xuất camera Wyze đã chia sẻ thông tin chi tiết về sự cố bảo mật đã ảnh hưởng đến hàng nghìn người dùng vào hôm 16/02 và cho biết ít nhất 13.000 khách hàng có thể xem clip từ camera nhà của những người dùng khác.
08:00 | 12/01/2024
Trung tuần tháng 12, các nhà nghiên cứu của hãng bảo mật Kaspersky phát hiện một mối đe dọa đa nền tảng mới có tên là NKAbuse. Phần mềm độc hại này được viết bằng ngôn ngữ Golang, sử dụng công nghệ NKN (New Kind of Network) để trao đổi dữ liệu giữa các thiết bị mạng ngang hàng, được trang bị khả năng tạo backdoor và phát động các cuộc tấn công từ chối dịch vụ phân tán (DDoS), bên cạnh đó NKAbuse cũng có đủ sự linh hoạt để tạo các tệp nhị phân tương thích với nhiều kiến trúc khác nhau.
Một nhóm tin tặc được cho là từ Việt Nam đang nhắm mục tiêu vào các tổ chức tài chính ở châu Á để đánh cắp các dữ liệu tài chính.
10:00 | 24/04/2024