Danh sách 50 mẫu laptop Lenovo dính lỗ hổng bảo mật
Mới đây, các nhà nghiên cứu tại ESET đã phát hiện hơn 50 mẫu laptop Lenovo dính lỗ hổng bảo mật, cho phép kẻ tấn công có thể bỏ qua quá trình Secure Boot và cài đặt ứng dụng độc hại trên máy tính.
Mới đây, Microsoft cũng đã phát hành bản cập nhật Patch Tuesday nhằm khắc phục 68 lỗ hổng bảo mật, trong đó có 6 lỗ hổng zero-day bị khai thác trong tự nhiên.
Cập nhật hệ điều hành và phần mềm thường xuyên là cách đơn giản nhất để khắc phục các lỗ hổng bảo mật, đồng thời cải thiện hiệu suất cho laptop. Tuy nhiên, một bản cập nhật gần đây của Lenovo đã vô tình vô hiệu hóa các tính năng bảo mật quan trọng.
Theo các nhà nghiên cứu an ninh mạng tại ESET, lỗ hổng CVE-2022-3430, CVE-2022-3431 và CVE-2022-3432 cho phép kẻ tấn công có đặc quyền nâng cao, bỏ qua quá trình Secure Boot và cài đặt các ứng dụng độc hại trên máy tính của nạn nhân.
Danh sách các model laptop Lenovo bị ảnh hưởng bởi lỗ hổng
- D330-10IGL Laptop (IdeaPad)
- IdeaPad 5 Pro 16ARH7
- IdeaPad 5 Pro 16IAH7
- IdeaPad Duet 3 10IGL5
- Lenovo Slim 7 16ARH7
- Lenovo ThinkBook 15p IMH
- S540-15IML Laptop (IdeaPad)
- Slim 7 Pro 16ACH6 Laptop (IdeaPad)
- Slim 7-14ARE05 Laptop (IdeaPad)
- Slim 7-14IIL05 Laptop (IdeaPad)
- Slim 7-14ITL05 Laptop (IdeaPad)
- Slim 7-15IIL05 Laptop (IdeaPad)
- Slim 7-15IMH05 Laptop (IdeaPad)
- Slim 7-15ITL05 Laptop (IdeaPad)
- ThinkBook 13x ITG Laptop
- ThinkBook 14 G2 ARE Laptop
Video đang HOT
- ThinkBook 14 G2 ITL Laptop
- ThinkBook 14 G3 ACL Laptop
- ThinkBook 14 G3 ITL Laptop
- ThinkBook 14 G4 ABA Laptop
- ThinkBook 14 G4 ARA
- ThinkBook 14 G4 IAP Laptop
- ThinkBook 14p G3 ARH
- ThinkBook 14s Yoga ITL
- ThinkBook 15 G2 ARE Laptop
- ThinkBook 15 G2 ITL Laptop
- ThinkBook 15 G3 ACL Laptop
- ThinkBook 15 G3 ITL Laptop
- ThinkBook 15 G4 ABA Laptop
- ThinkBook 15P G2 ITH
- ThinkBook 16 G4 ARA
- ThinkBook 16 G4 IAP Laptop
- ThinkBook 16p G3 ARH
- ThinkBook 16p NX ARH
- ThinkBook Plus G2 ITG
- ThinkBook Plus G3 IAP
- Yoga Creator 7-15IMH05 Laptop (IdeaPad)
- Yoga Duet 7-13IML05
- Yoga Duet 7-13ITL6
- Yoga Duet 7-13ITL6-LTE
- Yoga Slim 7 Carbon 13ITL5 (IdeaPad)
- Yoga Slim 7 Pro 16ACH6 Laptop (IdeaPad)
- Yoga Slim 7 Pro 16ARH7
- Yoga Slim 7-13ACN05 Laptop (IdeaPad)
- Yoga Slim 7-13ITL05 Laptop (IdeaPad)
- Yoga Slim 7-14ARE05 Laptop (IdeaPad)
- Yoga Slim 7-14IIL05 Laptop (IdeaPad)
- Yoga Slim 7-14ITL05 Laptop (IdeaPad)
- Yoga Slim 7-15IIL05 Laptop (IdeaPad)
- Yoga Slim 7-15IMH05 Laptop (IdeaPad)
- Yoga Slim 7-15ITL05 Laptop (IdeaPad)
- IdeaPad 5 Pro-16ACH6 Laptop
- IdeaPad 5 Pro-16IHU6 Laptop
- IdeaPad Creator 5-16ACH6 Laptop
Làm thế nào để vá lỗ hổng trên laptop Lenovo?
Nếu đang sử dụng một trong những model laptop kể trên, bạn cần phải cập nhật máy tính ngay lập tức.
Bản cập nhật không có sẵn trong Windows updates, thay vào đó, người dùng cần phải mở trình duyệt trên laptop Lenovo và truy cập vào trang hỗ trợ của công ty tại đây.
Tải về bản cập nhật phần mềm mới nhất cho model laptop bạn đang sử dụng. Ảnh: TIỂU MINH
Nhập model laptop hoặc mã sản phẩm vào khung tìm kiếm và nhấn Enter. Bên cạnh đó, người dùng cũng có thể nhấp vào tùy chọn Help me find my product/serial number – Detect Product để trang web tự động phát hiện dòng laptop đang sử dụng.
Tự động phát hiện model laptop Lenovo. Ảnh: TIỂU MINH
Khi quá trình kiểm tra hoàn tất, một cửa sổ mới sẽ mở ra cho bạn biết driver, firmware và các bản cập nhật phần mềm nào có sẵn. Nếu không thấy UEFI firmware mới nhất, người dùng chỉ cần nhấp vào Manual Update, sau đó nhấp vào BIOS/UEFI và tải xuống tệp cài đặt.
Mỗi giây có gần 1.000 cuộc tấn công đ.ánh cắp mật khẩu trên thế giới
Mật khẩu là mục tiêu phổ biến của tin tặc nhưng nhiều người hiện nay không có thói quen bảo vệ mật khẩu để tránh các nguy cơ bị đ.ánh cắp tài khoản.
Thậm chí theo một thống kê mới nhất, mỗi giây trôi qua có tới 1000 cuộc tấn công đ.ánh cắp mật khẩu tài khoản.
Số liệu thống kê mới nhất lấy từ Báo cáo Phòng thủ Kỹ thuật số 2022 của Microsoft cho biết, những kẻ gian trên mạng đang thực hiện gần 1000 vụ tấn công hack mật khẩu mỗi giây. Số lượng các vụ tấn công cũng đang ngày càng gia tăng.
Được biết số liệu dựa trên phân tích hàng ngàn tỷ cảnh báo và tín hiệu được thu thập từ hệ sinh thái sản phẩm và dịch vụ trên toàn thế giới của Microsoft.
Các cuộc tấn công mạng đang gia tăng và mật khẩu tài khoản vẫn là mục tiêu chính của tin tặc, đặc biệt là nhiều tài khoản dễ bị tấn công vì chúng thiếu các lớp bảo vệ bổ sung.
Theo Microsoft, số lượng các cuộc tấn công đ.ánh cắp mật khẩu đã tăng lên ước tính khoảng 921 cuộc tấn công mỗi giây, tăng 74% chỉ trong một năm đối với phương pháp xâm nhập chính.
Các cuộc tấn công đ.ánh cắp mật khẩu bao gồm các cuộc tấn công brute force cố gắng bẻ khóa các mật khẩu đơn giản hoặc phổ biến. Những kẻ tấn công cố gắng sử dụng tên người dùng và mật khẩu bị rò rỉ để truy cập vào các tài khoản khác do nạn nhân sở hữu và các cuộc tấn công l.ừa đ.ảo được thiết kế để lừa nạn nhân chuyển giao thông tin đăng nhập của họ.
Người dùng quá chủ quan không tạo thêm lớp bảo mật thứ hai
Báo cáo cho thấy 90% tài khoản bị tấn công không được bảo vệ bằng "xác thực mạnh", có nghĩa là phần lớn các tài khoản bị xâm phạm chỉ có một lớp bảo vệ chứ không có thêm một lớp xác thực đa yếu tố ( MFA) để xác minh thêm.
Nhưng theo số liệu từ Microsoft, số lượng tài khoản được bảo vệ bởi MFA vẫn ở mức thấp, ngay cả đối với tài khoản quản trị viên khi chỉ có dưới 1/3 tài khoản được bảo vệ bằng lớp xác thực bổ sung.
Mặc dù ngày càng nhiều tài khoản cài thêm các lớp bảo vệ nhưng họ vẫn bị tấn công. Đó là bởi những kẻ tấn công có thể khai thác các tài khoản bị xâm nhập để thực hiện các hành vi xấu, bao gồm đ.ánh cắp dữ liệu nhạy cảm, thực hiện các cuộc tấn công xâm nhập email doanh nghiệp, triển khai phần mềm độc hại, khởi chạy các cuộc tấn công ransomware, v.v.
Microsoft cho biết: "Nhiều cuộc tấn công mạng thành công đơn giản chỉ vì công tác bảo mật cơ bản chưa được tuân thủ". Công ty kêu gọi các tổ chức và người dùng cần áp dụng các tiêu chuẩn tối thiểu để giúp bảo vệ tài khoản vì ngay cả vệ sinh bảo mật cơ bản vẫn bảo vệ khỏi 98% các cuộc tấn công.
Điều này bao gồm việc bảo vệ các tài khoản bằng MFA. Nếu mật khẩu bị tấn công, kẻ tấn công sẽ cố gắng truy cập vào tài khoản mà người dùng không hề biết.
Microsoft cũng khuyến nghị tuân thủ các nguyên tắc an ninh mạng được áp dụng trên các mạng và thiết bị, từ đó kẻ tấn công sẽ khó có thể truy cập vào các hệ thống chỉ với một lần đăng nhập bằng tài khoản bị xâm phạm.
Phần mềm, ứng dụng và hệ điều hành cũng phải được cập nhật các bản vá bảo mật mới nhất để ngăn những kẻ tấn công mạng khai thác các lỗ hổng đã biết để truy cập và che giấu hoạt động độc hại trên mạng.
Và trong trường hợp nghi ngờ mật khẩu của mình đã bị tấn công, bạn nên đổi mật khẩu ngay lập tức và cân nhắc sử dụng trình quản lý mật khẩu để giúp đảm bảo mỗi tài khoản của bạn được bảo mật bằng mật khẩu mạnh và duy nhất để giúp bảo vệ dữ liệu trước tin tặc.
Lỗ hổng mới cho phép tin tặc vượt qua màn hình khóa điện thoại Mới đây, nhà nghiên cứu bảo mật David Schutz đã phát hiện ra một lỗ hổng mới, cho phép tin tặc vượt qua màn hình khóa điện thoại nếu biết cách khai thác. Màn hình khóa là một trong những lớp bảo mật điện thoại nhằm hạn chế việc người khác truy cập trái phép, đ.ánh cắp dữ liệu. Tuy nhiên, một nhà...
