Ngày 28/6/2021, một nhóm các nhà nghiên cứu bảo mật Trung Quốc đã vô tình đăng mã khai thác lỗ hổng PrintNightmare lên GitHub, vì cho rằng nó đã được vá. Theo cộng đồng bảo mật, tin tặc có thể lợi dụng lỗ hổng thực thi mã từ xa chiếm quyền điều khiển hoàn toàn hệ thống Windows bị xâm phạm. Sau đó, chúng sẽ có quyền cài đặt chương trình, xem, thay đổi hay xóa dữ liệu và tạo tài khoản mới với đầy đủ quyền lợi của người dùng.
Để khắc phục lỗ hổng trên, ngày 6/7/2021, Microsoft đã phát hành bản vá khẩn cấp cho lỗ hổng bị bỏ sót có định danh CVE-2021-34527 được gọi là PrintNightmare. Người dùng Windows 7, Windows Server 2008 đến Windows 10 và Windows Server 2019 đều được phát hành bản cập nhật bảo mật.
Nếu khai thác thành công, lỗ hổng PrintNightmare có thể cho phép thực thi mã từ xa và leo thang đặc quyền trên hệ thống mục tiêu. Tuy nhiên, theo chuyên gia bảo mật Matthew Hickey, bản vá của Microsoft mới chỉ xử lý lỗi thực thi mã từ xa. Điều đó đồng nghĩa bản vá chưa hoàn thiện và tin tặc vẫn có thể khai thác lỗ hổng để giành được đặc quyền hệ thống.
Cơ quan An ninh mạng Mỹ khuyến cáo quản trị viên vô hiệu hóa dịch vụ Print Spooler trên các máy chủ không có chức năng in.
M.H
14:00 | 07/07/2021
10:00 | 27/07/2021
09:00 | 07/07/2021
15:00 | 02/07/2021
15:00 | 29/07/2021
11:00 | 03/08/2021
13:00 | 05/04/2024
Các nhà phát triển ví tiền điện tử Leather cảnh báo về một ứng dụng giả mạo trên Apple App Store. Nguyên nhân bởi nhiều người dùng đã báo cáo rằng họ bị mất tiền sau khi nhập chuỗi bí mật vào ví Leather giả.
09:00 | 19/03/2024
Vừa qua, nhà phân phối giải pháp và dịch vụ an toàn, an ninh mạng Mi2 JSC đã chính thức trở thành hội viên của Hiệp hội An ninh mạng quốc gia. Đây là bước tiến quan trọng đánh dấu cam kết của Mi2 trong việc góp phần bảo vệ an ninh mạng quốc gia và nâng cao vị thế của Công ty trên thị trường.
07:00 | 23/10/2023
Công ty sản xuất chip Advanced Micro Devices (AMD) cho biết họ có kế hoạch mua một công ty khởi nghiệp về trí tuệ nhân tạo có tên Nod.ai nhằm tăng cường khả năng phần mềm của mình.
16:00 | 24/08/2023
Meta (công ty mẹ của Facebook, Instagram…) vừa ra mắt AI mới có tên là SeamlessM4T, mô hình này có thể dịch lời nói và văn bản gần 100 ngôn ngữ khác nhau.
Trong hai ngày 09/4 và 11/4, lần lượt tại Hà Nội và Thành phố Hồ Chí Minh, Công ty Cổ phần Tin học Mi Mi (Mi2) đã tổ chức thành công Hội thảo "Bảo vệ dữ liệu Microsoft 365 quy mô lớn và chuẩn bị cho Copilot Generative AI".
16:00 | 15/04/2024