Lỗ hổng này chưa được gắn mã CVE, tác động nghiêm trọng đến cả tổ chức và cá nhân, tạo điều kiện cho kẻ tấn công dễ dàng xâm nhập vào tài khoản người dùng mà không mất nhiều công sức.
Cụ thể, lỗ hổng cho phép kẻ tấn công thu thập thông tin xác thực NTLM của người dùng chỉ bằng cách khiến nạn nhân xem một tệp độc hại trong Windows Explorer. Lỗ hổng ảnh hưởng đến tất cả các phiên bản Windows Workstation và Server từ Windows 7 và Server 2008 R2 đến Windows 11 v24H2 và Server 2022 mới nhất. Điều này đặt ra thách thức lớn, đòi hỏi các chuyên gia phải nhanh chóng triển khai chiến lược giảm thiểu nhằm bảo vệ thông tin nhạy cảm và ngăn chặn truy cập trái phép.
Để giải quyết lỗ hổng nghiêm trọng này, các bản vá lỗi nhỏ cho nhiều phiên bản Windows đã được cung cấp miễn phí, bao gồm cả các hệ thống đã ngừng được Microsoft hỗ trợ chính thức. Đây là giải pháp tạm thời trong khi chờ Microsoft phát hành bản vá chính thức.
Phiêu Ngọc Hân
13:00 | 18/11/2024
10:00 | 09/12/2024
15:00 | 26/12/2024
13:00 | 31/10/2024
08:00 | 02/01/2025
Mới đây, hãng bảo mật McAfee đã phát hiện một ứng dụng độc hại có chứa mã gián điệp trên Amazon Appstore. Theo thông tin được công bố, ứng dụng độc hại dùng để tính chỉ số khối cơ thể (BMI) nhưng lại được cài cắm phần mềm gián điệp, có khả năng ghi lại màn hình và truy cập danh sách các ứng dụng của người dùng.
11:00 | 05/12/2024
Hãng viễn thông Hoa Kỳ T-Mobile đã xác nhận rằng công ty cũng nằm trong số các công ty bị các tác nhân đe dọa từ Trung Quốc nhắm tới để truy cập vào thông tin có giá trị.
07:00 | 07/11/2024
Ngày 30/10, nền tảng LottieFiles đã phát đi cảnh báo về cuộc tấn công chuỗi cung ứng nhắm vào gói npm "lottie-player" của họ. Kẻ tấn công đã lén lút cài mã độc vào các phiên bản mới của gói này nhằm chiếm đoạt tiền điện tử từ ví của người dùng.
09:00 | 05/11/2024
Các nhà nghiên cứu tới từ công ty an ninh mạng Halcyon (Mỹ) đã phát hiện ra một phiên bản mới của mã độc tống tiền Qilin với các tính năng mã hóa nâng cao, lẩn tránh bị phát hiện bởi các công cụ bảo mật và phá vỡ cơ chế phục hồi dữ liệu.
Trong thời đại kỹ thuật số, dữ liệu và thông tin cá nhân được xem như nguồn tài nguyên vô cùng quan trọng, đó là lý do tin tặc luôn tìm cách đánh cắp dữ liệu người dùng. Theo một báo cáo của công ty an ninh mạng CloudSEK (Ấn Độ), tin tặc đã đánh cắp lượng dữ liệu người dùng khổng lồ trong năm 2024.
12:00 | 14/01/2025