Theo Diễn đàn Diễn đàn an ninh mạng Việt Nam WhiteHat.vn, vào đầu tháng 1/2018, các công ty công nghệ toàn thế giới đã chấn động, khi thông tin về các lỗ hổng Meltdown, Spectre trong bộ vi xử lý của Intel, AMD, ARM và Apple được công bố. Meltdown (CVE-2017-5754) và Spectre (CVE-2017-5753, CVE-2017-5715) được nhận định là hai lỗ hổng nghiêm trọng đang ảnh hưởng đến chip xử lý của mọi máy tính, điện thoại và các thiết bị đám mây được sản xuất trong 20 năm qua.
Các chuyên gia cho biết, khi 2 lỗ hổng này bị khai thác, các thông tin nhạy cảm trên máy người dùng sẽ bị lộ lọt, ảnh hưởng đến gần như mọi hệ điều hành: iOS, MacOS, tvOS, Android, Chrome OS, Microsoft Windows, Windows Phone, Linux, Ubuntu, Cent OS, FreeBSD… Nghiêm trọng hơn, các lỗ hổng này có thể bị khai thác bằng JavaScript. Có nghĩa là, khi người dùng truy cập các trang web có chứa mã khai thác, dữ liệu trên máy tính của họ có thể bị lấy cắp.
WhiteHat.vn vừa giới thiệu công cụ miễn phí của Bkav để giúp người dùng tránh nguy cơ mất an toàn thông tin từ việc bị các đối tượng xấu tấn công thông qua khai thác 2 lỗ hổng Spectre và Meldown. Theo đó, bằng công cụ kiểm tra online miễn phí của Bkav tại đây, người dùng có thể kiểm tra xem trên thiết bị của mình đã được vá các lỗ hổng Spectre và Meldown hay chưa.
Cùng với đó, các chuyên gia Bkav cũng khuyến cáo người dùng nên cập nhật các bản vá trên Windows. Nếu máy tính của người dùng đang cài một phần mềm diệt virus, cần phải cập nhật phần mềm diệt virus trước khi cập nhật bản vá, vì khi phần mềm diệt virus tương thích thì Microsoft mới cho phép cập nhật.
Hiện tại, tất cả các phiên bản của phần mềm diệt virus Bkav 2018 đều tương thích với bản vá, người dùng khi cài đặt Bkav 2018 thì máy tính sẽ được tự động cập nhật bản vá của lỗ hổng này.
Cũng theo các chuyên gia, Microsoft đã cập nhật bản vá cho Meltdown, Spectre và nhiều lỗ hổng nghiêm trọng khác trong bản vá Tuesday (9/1/2018) cho mọi phiên bản Hệ điều hành (Windows 10/8.1/7, Server 2016/2012/2008). Windows XP và Vista dường như sẽ không được cập nhật. Người dùng nên bật chế độ tự động cập nhật, thực hiện kiểm tra và cài đặt các bản vá cho Windows.
Ngoài ra, người dùng cũng cần tiến hành cập nhật bản vá cho trình duyệt web, cũng như cài đặt các bản vá firmware từ các nhà sản xuất phần cứng như Intel, AMD và các hãng sản xuất khác. Việc cập nhật firmware không thể được áp dụng thông qua Windows Update. Do đó, người dùng cần phải vào trực tiếp các trang hỗ trợ của nhà sản xuất tương ứng để cập nhật bản vá.
Theo Ictnews
14:00 | 17/11/2017
08:00 | 19/06/2018
13:00 | 19/02/2019
09:00 | 13/05/2019
14:00 | 30/08/2016
14:40 | 09/08/2016
21:00 | 01/04/2024
Trong tháng 3, ông Won-Kyun Cho, Giám đốc quốc gia của Fortinet Hàn Quốc đại diện cho Fortinet - một trong những công ty hàng đầu thế giới về kiến tạo và thúc đẩy sự hội tụ của mạng và bảo mật và CEO Sung-An Choi, đại diện cho Samsung Heavy Industries - công ty hàng đầu thế giới trong ngành đóng tàu, mới đây đã thông báo hai bên chính thức ký kết Biên bản ghi nhớ đánh dấu hợp tác trong lĩnh vực an ninh mạng hàng hải.
09:00 | 19/03/2024
Vừa qua, nhà phân phối giải pháp và dịch vụ an toàn, an ninh mạng Mi2 JSC đã chính thức trở thành hội viên của Hiệp hội An ninh mạng quốc gia. Đây là bước tiến quan trọng đánh dấu cam kết của Mi2 trong việc góp phần bảo vệ an ninh mạng quốc gia và nâng cao vị thế của Công ty trên thị trường.
07:00 | 15/01/2024
Trong tháng 12, các chuyên gia bảo mật đã ghi nhận 2.677 lỗ hổng bảo mật mới. Trong đó có 48 lỗ hổng bảo mật ở mức thấp, 1.078 lỗ hổng bảo mật ở mức trung bình, 998 lỗ hổng bảo mật ở mức cao và 553 lỗ hổng bảo mật ở mức nghiêm trọng.
13:00 | 14/11/2023
WhatsApp đã bắt đầu triển khai tính năng bảo mật mới trong dịch vụ nhắn tin của mình có tên “Protect IP Address in Calls”. Tính năng này đảm bảo rằng địa chỉ IP người dùng WhatsApp không hiển thị với các bên khác trong cuộc gọi.
Trong báo cáo về các biện pháp ngăn chặn lừa đảo vừa công bố, Apple cho biết hãng đã chặn khoảng 7 tỷ USD giao dịch nghi vấn lừa đảo trên App Store trong giai đoạn 2020-2023, trong đó riêng năm 2023 con số này là hơn 1,8 tỷ USD. Đây là một phần trong nỗ lực giảm các hành vi lừa đảo liên quan đến ứng dụng trên App Store của Apple.
14:00 | 17/05/2024