Cách tấn công độc hại này có thể vô hiệu hóa cả chương trình diệt virus

BẠCH NGÂN23:53 08/10/2022

Các tin tặc đã tìm ra cách vô hiệu hóa chương trình chống virus đang bảo vệ máy tính của nạn nhân.

Theo TechRadar, các tác nhân đe dọa đã tìm ra cách để vô hiệu hóa các giải pháp chống virus và các công cụ bảo vệ điểm cuối khác bằng một phương pháp đang ngày càng trở nên phổ biến.

Các nhà nghiên cứu an ninh mạng từ Sophos gần đây đã trình bày chi tiết về cách thức hoạt động của phương pháp này, được gọi là “Bring Your Own Vulnerable Driver”, và những nguy hiểm mà nó mang lại cho các doanh nghiệp trên toàn thế giới.

Các chương trình chống virus sẽ bị vô hiệu hóa bởi cách tấn công mới.

Video đang HOT

Theo nghiên cứu, các những tác nhân đứng sau vận hành ransomware Blackyte đang lạm dụng một lỗ hổng được theo dõi là CVE-2019-16098. Nó được tìm thấy trong tệp RTCore64.sys và RTCore32.sys, đây là những trình điều khiển được sử dụng bởi MSI AfterBurner 4.6.2.15658, là một tiện ích ép xung GPU cho phép người dùng kiểm soát phần cứng nhiều hơn.

Lỗ hổng cho phép người dùng đã được xác thực có thể tùy ý thực hiện thao tác đọc và ghi vào bộ nhớ, từ đó dẫn đến leo thang đặc quyền, thực thi mã độc và đánh cắp dữ liệu – và trong trường hợp này, nó đã giúp ransomware Blackyte vô hiệu hóa hơn 1.000 trình điều khiển mà các chương trình bảo mật cần có để chạy.

Để có thể tự bảo vệ trước phương pháp tấn công mới này, Sophos đề nghị quản trị viên CNTT thêm các trình điều khiển MSI nói trên vào danh sách chặn và đảm bảo rằng chúng không hoạt động trên các thiết bị đầu cuối. Hơn nữa, nên theo dõi chặt chẽ tất cả các trình điều khiển đang được cài đặt trên thiết bị và thường xuyên kiểm tra các máy tính đầu cuối để tìm kiếm các phần mềm giả mạo.

“Bring Your Own Vulnerable Driver” có thể là một phương pháp mới, nhưng mức độ phổ biến của nó đang tăng lên nhanh chóng.

Đầu tuần này, một nhóm đe dọa khét tiếng được hậu thuẫn bởi chính phủ Triều Tiên là Lazarus Group đã sử dụng cùng một kỹ thuật để tấn công Dell. Các nhà nghiên cứu an ninh mạng từ ESET gần đây đã nhận thấy nhóm này tiếp cận các chuyên gia hàng không vũ trụ và các nhà báo chính trị ở châu Âu qua những lời mời ứng tuyển công việc giả mạo từ Amazon, được biết chúng sử dụng một tệp PDF độc hại chứa các trình điều khiển Dell cũ rất dễ bị tấn công để làm mồi nhử nạn nhân.

Điều làm cho kỹ thuật tấn công này trở nên đặc biệt nguy hiểm là về mặt thực tế các trình điều khiển này không độc hại và do đó, chúng không bị “điểm mặt” bởi các giải pháp ngăn ngừa virus.

Việt Nam có thêm chương trình đào tạo, cấp chứng chỉ mới về CNTT

Công ty DataStax và trường Swinburne Việt Nam vừa bắt tay hợp tác phát triển các chương trình giảng dạy, đào tạo và cấp chứng chỉ về dữ liệu và công nghệ thông tin - truyền thông (CNTT-TT).

Swinburne Việt Nam là chương trình liên kết giữa Đại học Công nghệ Swinburne (Australia) và Đại học FPT (Việt Nam). Trong khi đó, DataStax là một công ty công nghệ chuyên về quản lý dữ liệu thời gian thực.

Các học phần do 2 đơn vị này hợp tác phát triển sẽ trang bị cho sinh viên kiến thức và kỹ năng theo yêu cầu liên quan đến hệ thống máy tính, phát triển web, quản lý dữ liệu lớn, lập trình và các công nghệ mới.

Sự hợp tác này nhằm mục đích phát triển hệ sinh thái CNTT-TT và nâng cao kỹ năng, khả năng làm việc của lực lượng lao động Việt Nam trong tương lai.

Việt Nam có thêm chương trình đào tạo, cấp chứng chỉ mới về CNTT với sự phối hợp của DataStax và Swinburne Việt Nam. Ảnh: Trọng Đạt

Chương trình học thuật chung sẽ bao gồm các hội thảo, các khóa đào tạo, hackathons (sự kiện về lập trình) và các chương trình thực tập do DataStax tổ chức. Đồng thời, trường đại học sẽ cấp chứng chỉ DataStax và cho sinh viên tiếp cận với các giải pháp của công ty này để trang bị các kỹ năng nghề nghiệp liên quan đến CNTT-TT cho sinh viên.

Theo ông Hoàng Việt Hà - Giám đốc Swinburne Việt Nam, với việc ngày càng có nhiều thành phần kinh tế ứng dụng công nghệ số, Việt Nam đang ở vị trí độc tôn để tạo ra dấu ấn kỹ thuật số mạnh mẽ, đưa đất nước tiến tới Công nghiệp 4.0.

" Sự hợp tác này sẽ là một bàn đạp tuyệt vời để sinh viên Việt Nam trở thành nguồn nhân lực đi đầu về các sáng kiến số hóa ở Việt Nam", ông Hà nói.

Chia sẻ về chương trình đào tạo, ông Thomas Been, Giám đốc tiếp thị tại DataStax cho biết, "Chúng tôi nhận thấy khao khát được áp dụng các công nghệ tiên tiến tại Việt Nam, công việc đòi hỏi phải có nhiều các chuyên gia về khoa học dữ liệu, như blockchain, AI và machine learning. Mối quan hệ hợp tác mà chúng tôi đã xây dựng sẽ giúp sinh viên cách vận hành các công nghệ tiên tiến hiệu quả".

CEO Tim Cook: Lập trình cần được đưa vào giáo dục tiểu học CEO Apple Tim Cook khẳng định kỹ năng lập trình là thiết yếu và cần được đưa vào chương trình giảng dạy từ cấp tiểu học. "Tôi cho rằng mọi người nên học lập trình trước khi tốt nghiệp cấp 3, và thực tế thì tôi nghĩ môn học này cần được dạy từ cấp tiểu học", Cook cho biết và nói rằng...

Bạn thấy bài viết này có hữu ích không?

Có;

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Lý do quán 'Hát cho nhau nghe' bị phóng hỏa khiến 11 người tử vong ở Hà Nội02:17

Clip nghi phạm đốt quán hát khiến 11 người chết ở Hà Nội01:29

Nóng: Diệp Lâm Anh và chồng cũ bị bắt cận cảnh tái hợp sượng trân, nhưng biểu cảm của 2 người đẹp bên cạnh mới là thú vị!00:42

Cảnh ái nữ cựu Chủ tịch "tám" với Chu Thanh Huyền ngỡ bình thường bỗng bị hội mẹ chồng online vào phán xét 1 điều00:43

Hot nhất MXH: Paparazzi lần đầu tung clip "full HD" tóm Lưu Diệc Phi hẹn hò Song Seung Hun00:16

Em trai Sơn Tùng và Thiều Bảo Trâm "đụng mặt", chỉ nói đúng 1 câu khiến Hải Tú ngay lập tức bị réo tên00:20

Sự thật clip cô dâu Sóc Trăng thất thần trước mâm quả sơ sài của nhà trai00:38

Em trai Sơn Tùng bị "ném đá" vì một hành động với JSOL, drama căng đến mức người trong cuộc phải lên tiếng00:34

Diễn biến vụ nghi phạm đốt quán 'Hát cho nhau nghe' làm 11 người tử vong01:02

Chi nghìn USD đến Việt Nam, khách Tây ngồi rửa bát, tự nhóm bếp củi nấu cơm01:24

Trấn Thành đáp trả nghi vấn lấy 2 phim Tết chèn ép Thu Trang: "Chợ mà, welcome mọi người đến"03:51

Tin đang nóng

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

15:45:56 16/01/2024

Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

22:01:27 21/12/2022

Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết

Thêm nhiều bang của Mỹ cấm TikTok

21:03:46 21/12/2022

Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

20:03:41 21/12/2022

Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

20:01:24 21/12/2022

Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

19:01:39 21/12/2022

Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

15:01:33 21/12/2022

Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

14:01:42 21/12/2022

Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

09:38:18 21/12/2022

Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

09:37:54 21/12/2022

Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn

Xiaomi sa thải hàng nghìn nhân sự

09:35:12 21/12/2022

Gã khổng lồ smartphone Trung Quốc Xiaomi đang lên kế hoạch sa thải 15% trong số hơn 30.000 nhân sự trong bối cảnh công ty gặp khó khăn

Apple sẽ bắt đầu sản xuất MacBook tại Việt Nam vào giữa năm 2023

09:34:00 21/12/2022

Đối với Trung Quốc, việc mất vị trí độc quyền sản xuất MacBook tượng trưng cho vị thế công xưởng thế giới của Trung Quốc đang bị suy yếu

Có thể bạn quan tâm

7 nam, nữ phê ma túy trong quán karaoke Ruby lúc rạng sáng

Pháp luật

14:17:37 19/12/2024

Thời điểm kiểm tra, tại phòng 301 cơ sở Ruby có 7 khách (3 nữ, 4 nam) đang thuê phòng hát karaoke. Qua kiểm tra, lực lượng chức năng phát hiện trên bàn có một tờ tiền polyme cuộn tròn dạng ống hút.

Thủng nội tạng sau khi tự chữa đau lưng

Sức khỏe

14:11:50 19/12/2024

Trước đó, bệnh nhân bị đau cột sống thắt lưng mạn tính nên đã tự mua thuốc về điều trị, trong số thuốc đó có thành phần giảm đau dẫn đến tác dụng phụ lên dạ dày tá tràng và gây loét thủng.