Microsoft vừa phát đi cảnh báo hàng trăm triệu máy tính chạy Windows có khả năng bị tổn thương trước các cuộc tấn công khai thác từ lỗ hổng bảo mật đáng sợ FREAK.
Cảnh báo trên được Microsoft đưa ra ngay sau khi có thông tin 9 chuyên gia bảo mật mới phát hiện ra lỗ hổng FREAK đe dọa các thiết bị điện thoại di động và máy tính chạy trên hệ điều hành iOS và Mac của Apple và trình duyệt Android của Google.
Hệ điều hành Windows cũng có thể là nạn nhân của FREAK.
Lỗ hổng trên có thể cho phép tấn công vào các máy tính cá nhân có kết nối với máy chủ có trình duyệt Web bị dính cài đặt công nghệ mã hóa internet của tin tặc. Nếu thành công, các tin tặc có thể thực hiện gián điệp trên các máy tính bằng một loại phần mềm độc hại.
Video đang HOT
Mặc dù việc tấn công bẻ khóa mã hóa trước đó của máy tính không phải là việc dễ dàng thực hiện, song theo Microsoft các nhà quản trị mạng cần thực hiện các biện pháp tăng cường bảo vệ máy chủ Windows bằng việc vô hiệu hóa các đăng nhập bằng giao thức mã hóa cấp thấp. Phía Microsoft cũng đang điều tra mối đe dọa này và không ngừng cập nhật an ninh tăng khả năng bảo vệ tự động Windows.
Hiện Apple và Google cũng đã và đang cập nhật bản vá lỗ hổng FREAK.
Theo Văn Biên
Danviet.vn
Lợi dụng lỗ hổng trên Google Apps để làm giả email
Các chuyên gia bảo mật vừa phát hiện một lỗi bảo mật trên dịch vụ Google Apps for Work, qua đó tin tặc sẽ làm giả các địa chỉ email với tên miền có chủ đích nhằm lừa đảo người dùng.
Tin tặc có thể làm giả email với tên miền uy tín để gửi thư lừa đảo đến người dùng - Ảnh chụp màn hình TheHackerNews
Theo TheHackerNews, Google Apps for Work là một dịch vụ tên miền email theo yêu cầu, khi cho phép các doanh nghiệp đăng ký tên miền email theo dạng ....@abcd.com và sử dụng chung với hệ thống quản trị của Google. Tuy nhiên, tin tặc đã phát hiện một lỗ hổng để lợi dụng dịch vụ này nhằm lừa đảo người dùng.
Cụ thể, các chuyên gia bảo mật đã phát hiện tin tặc đăng ky bất kỳ tên miên chưa sư dung (tức là chưa từng được đăng ký vơi Google Apps for Work). Chẳng hạn, tin tặc có thể tự tạo ra tên miền dạng @bankofanycountry.com sau đó dùng tài khoản dạngadmin@bankofanycountry.com và gửi email cho người dùng và yêu cầu họ khai báo một số thông tin cá nhân.
Nếu không cảnh giác, khi người dùng nhận được email có tên miền trông rất uy tín, họ sẽ làm theo các yêu cầu trong email, mà không hề biết rằng các dữ liệu quan trọng của mình đang được "chuyển giao" cho tin tặc.
Hiện tại lỗi nói trên đã được Google khắc phục, các email "đáng ngờ" sẽ được đánh dấu và chuyển sang mục Spam - Ảnh chụp màn hình TheHackerNews
Hiện tại, Google đã khắc phục lỗi này. Tuy nhiên, qua vấn đề này có thể thấy rằng người dùng cần cảnh giác trước nhiều tình huống vì tin tặc luôn tìm những lỗ hổng trong các hệ thống để tấn công.
Thành Luân
Theo Thanhnien
Tin tặc tấn công Adobe Flash bằng bộ kit HanJuan Hãng bảo mật Trend Micro cho biết, trong thời gian vừa qua tin tặc đã thực hiện các cuộc tấn công vào lỗ hổng củaAdobe Flash bằng bộ kit HanJuan. Adobe Flash tồn tại nhiều lỗ hổng có thể khiến tin tặc tấn công vào máy tính người dùng - Ảnh: AFP Theo đó, các nhà phân tích bảo mật đã phát hiện...
Tin mới nhất
Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut
15:45:56 16/01/2024
Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn
Cách đăng Facebook để có nhiều lượt thích và chia sẻ
22:01:27 21/12/2022
Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết
Thêm nhiều bang của Mỹ cấm TikTok
21:03:46 21/12/2022
Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung
Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng
20:03:41 21/12/2022
Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...
Facebook trấn áp hàng loạt công ty phần mềm gián điệp
20:01:24 21/12/2022
Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia
Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô
19:01:39 21/12/2022
Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...
Không cần thăm dò, Musk nên sớm từ chức CEO Twitter
15:01:33 21/12/2022
Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter
Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'
14:01:42 21/12/2022
Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm
Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế
09:38:18 21/12/2022
Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR
'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple
09:37:54 21/12/2022
Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn
Xiaomi sa thải hàng nghìn nhân sự
09:35:12 21/12/2022
Gã khổng lồ smartphone Trung Quốc Xiaomi đang lên kế hoạch sa thải 15% trong số hơn 30.000 nhân sự trong bối cảnh công ty gặp khó khăn
Apple sẽ bắt đầu sản xuất MacBook tại Việt Nam vào giữa năm 2023
09:34:00 21/12/2022
Đối với Trung Quốc, việc mất vị trí độc quyền sản xuất MacBook tượng trưng cho vị thế công xưởng thế giới của Trung Quốc đang bị suy yếu
Có thể bạn quan tâm
Tổng thống Mỹ Joe Biden đề xuất chi 100 tỷ USD cho viện trợ thảm họa khẩn cấp
Chủ tịch Hạ viện Mike Johnson cho biết Quốc hội Mỹ sẽ đánh giá yêu cầu của ông Biden, đồng thời cam kết sẽ đảm bảo hỗ trợ cho các nạn nhân và những người bị ảnh hưởng vì thiên tai.
Gắn nhạc chia tay trong đám cưới của chính mình, vợ 1 nam diễn viên bị hứng chỉ trích
Sau khi tổ chức đám hỏi, cặp đôi Tuấn Mõ (Tuấn Anh, SN 1996) và Ỉn Cheng (Võ Thị Thu Trang, sinh năm 1994) đã làm lễ rước dâu và đám cưới tại quê nhà.
Siêu sao Messi phá vỡ kỷ lục tại World Cup 2026
HLV Mauricio Pochettino bày tỏ sự tin tưởng siêu sao Messi sẽ góp mặt tại World Cup 2026, giải đấu được tổ chức tại Mỹ, Mexico và Canada, đồng thời phá kỷ lục trong lần thứ 6 góp mặt ở giải đấu lớn nhất hành tinh.
Đám cưới Khánh Vân mời nửa showbiz, nhưng có một người im hơi lặng tiếng
Đám cưới của Khánh Vân dự sẽ có rất nhiều khuôn mặt đình đám Vbiz góp mặt, tuy nhiên 1 người bị soi im hơi lặng tiếng bất thường.
Hoa sữa về trong gió: Mối quan hệ của mẹ con Thuận có chuyển biến tích cực
Hoa sữa về trong gió tập 53, Phương thấy mẹ rất buồn nên chủ động xin lỗi. Thuận lấy làm ngạc nhiên vì hành động này của con gái.
Sự thật về "meme ly hôn" của Nicole Kidman
Nicole Kidman cuối cùng cũng tiết lộ sự thật đằng sau meme ăn mừng ly hôn Tom Cruise của cô. Hóa ra meme ăn mừng ly hôn của Nicole Kidman chỉ là một lời nói dối nhỏ.
Xôn xao về chiếc cổng quán trà sữa nổi tiếng ở quận Bình Thạnh: Hot rần rần vì 1 chi tiết tréo ngoe
Ngày nay, bất kể chuyện gì cũng có thể viral và nổi rần rần trên mạng xã hội chỉ sau một đêm. Đây cũng là lý do mà mới đây, bài đăng về một cánh cổng bất ngờ được cư dân mạng chia sẻ rầm rộ vì sự kì lạ của mình.
Sự cố thủng thân đập hồ chứa Ia Ring, Gia Lai: Khẩn trương xác minh thiệt hại
Đồng thời, khẩn trương đánh giá nguyên nhân, hiện trạng toàn bộ công trình của hồ chứa Ia Ring để xây dựng phương án khắc phục toàn diện, đảm bảo an toàn trong thời điểm cao điểm mùa mưa, bão.
Tạo dấu ấn cá nhân độc bản qua trang phục công sở
Làm sao để có diện mạo chuyên nghiệp, chỉn chu khi đi làm nhưng vẫn đưa được cá tính riêng của bản thân vào từng trang phục? Để giải quyết bài toán đau đầu này, các quý cô công sở hãy theo dõi những gợi ý sau.