Microsoft cảnh báo Windows có thể dính lỗ hổng FREAK

Mai Phương Lý11:45 11/03/2015

Microsoft vừa phát đi cảnh báo hàng trăm triệu máy tính chạy Windows có khả năng bị tổn thương trước các cuộc tấn công khai thác từ lỗ hổng bảo mật đáng sợ FREAK.

Cảnh báo trên được Microsoft đưa ra ngay sau khi có thông tin 9 chuyên gia bảo mật mới phát hiện ra lỗ hổng FREAK đe dọa các thiết bị điện thoại di động và máy tính chạy trên hệ điều hành iOS và Mac của Apple và trình duyệt Android của Google.

Hệ điều hành Windows cũng có thể là nạn nhân của FREAK.

Lỗ hổng trên có thể cho phép tấn công vào các máy tính cá nhân có kết nối với máy chủ có trình duyệt Web bị dính cài đặt công nghệ mã hóa internet của tin tặc. Nếu thành công, các tin tặc có thể thực hiện gián điệp trên các máy tính bằng một loại phần mềm độc hại.

Video đang HOT

Mặc dù việc tấn công bẻ khóa mã hóa trước đó của máy tính không phải là việc dễ dàng thực hiện, song theo Microsoft các nhà quản trị mạng cần thực hiện các biện pháp tăng cường bảo vệ máy chủ Windows bằng việc vô hiệu hóa các đăng nhập bằng giao thức mã hóa cấp thấp. Phía Microsoft cũng đang điều tra mối đe dọa này và không ngừng cập nhật an ninh tăng khả năng bảo vệ tự động Windows.

Hiện Apple và Google cũng đã và đang cập nhật bản vá lỗ hổng FREAK.

Theo Văn Biên

Danviet.vn

Lợi dụng lỗ hổng trên Google Apps để làm giả email

Các chuyên gia bảo mật vừa phát hiện một lỗi bảo mật trên dịch vụ Google Apps for Work, qua đó tin tặc sẽ làm giả các địa chỉ email với tên miền có chủ đích nhằm lừa đảo người dùng.

Tin tặc có thể làm giả email với tên miền uy tín để gửi thư lừa đảo đến người dùng - Ảnh chụp màn hình TheHackerNews

Theo TheHackerNews, Google Apps for Work là một dịch vụ tên miền email theo yêu cầu, khi cho phép các doanh nghiệp đăng ký tên miền email theo dạng ....@abcd.com và sử dụng chung với hệ thống quản trị của Google. Tuy nhiên, tin tặc đã phát hiện một lỗ hổng để lợi dụng dịch vụ này nhằm lừa đảo người dùng.

Cụ thể, các chuyên gia bảo mật đã phát hiện tin tặc đăng ky bất kỳ tên miên chưa sư dung (tức là chưa từng được đăng ký vơi Google Apps for Work). Chẳng hạn, tin tặc có thể tự tạo ra tên miền dạng @bankofanycountry.com sau đó dùng tài khoản dạngadmin@bankofanycountry.com và gửi email cho người dùng và yêu cầu họ khai báo một số thông tin cá nhân.

Nếu không cảnh giác, khi người dùng nhận được email có tên miền trông rất uy tín, họ sẽ làm theo các yêu cầu trong email, mà không hề biết rằng các dữ liệu quan trọng của mình đang được "chuyển giao" cho tin tặc.

Hiện tại lỗi nói trên đã được Google khắc phục, các email "đáng ngờ" sẽ được đánh dấu và chuyển sang mục Spam - Ảnh chụp màn hình TheHackerNews

Hiện tại, Google đã khắc phục lỗi này. Tuy nhiên, qua vấn đề này có thể thấy rằng người dùng cần cảnh giác trước nhiều tình huống vì tin tặc luôn tìm những lỗ hổng trong các hệ thống để tấn công.

Thành Luân

Theo Thanhnien

Tin tặc tấn công Adobe Flash bằng bộ kit HanJuan Hãng bảo mật Trend Micro cho biết, trong thời gian vừa qua tin tặc đã thực hiện các cuộc tấn công vào lỗ hổng củaAdobe Flash bằng bộ kit HanJuan. Adobe Flash tồn tại nhiều lỗ hổng có thể khiến tin tặc tấn công vào máy tính người dùng - Ảnh: AFP Theo đó, các nhà phân tích bảo mật đã phát hiện...

Bạn thấy bài viết này có hữu ích không?

Có;

Không

Tin liên quan

Chủ đề: lỗ hổng freak

Xem thêm Share

Xem nhiều

Bé trai khóc thét khi rơi thẳng từ mái nhà xuống đất: Đoạn camera khiến gia chủ run rẩy00:47

Người mẹ run rẩy, gào thét khi thấy con sốt cao, co giật vì cúm A: Lời cảnh báo sức khỏe trước tình hình dịch cúm00:59

Lễ thành đôi của Vũ Cát Tường và bạn gái: Giới hạn hơn 100 khách, 1 chi tiết lạ chưa từng có01:27

Clip kinh hoàng: Khoảnh khắc chiếc xe khách lật đổ trên đường vào nửa đêm khiến 29 người thương vong tại Phú Yên00:16

Tranh cãi giọng hát của Hoa hậu Thùy Tiên trong MV Top 1 Trending đang làm mưa làm gió Vpop05:01

Ý tưởng gây sốc của Tổng thống Trump về Dải Gaza08:59

Phản ứng đầu tiên của ca sĩ Lynda Trang Đài trước tin bị bắt vì trộm cắp vặt04:13

Đàm Vĩnh Hưng được tặng vàng, Nhật Kim Anh cúng Thần Tài sung túc00:55

Dàn Anh Trai "chiến" nhau cực căng: Quang Hùng MasterD bị đánh bại05:01

Cách Chu Thanh Huyền "quản" Quang Hải: "Em tính giờ, đúng giờ mà không có mặt ở nhà là mệt người"00:21

Gần 4 triệu người xem Trấn Thành và Lê Giang cãi lộn căng thẳng, ném cả đồ đạc khiến khán giả bất ngờ00:16

Tin đang nóng

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

15:45:56 16/01/2024

Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

22:01:27 21/12/2022

Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết

Thêm nhiều bang của Mỹ cấm TikTok

21:03:46 21/12/2022

Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

20:03:41 21/12/2022

Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

20:01:24 21/12/2022

Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

19:01:39 21/12/2022

Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

15:01:33 21/12/2022

Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

14:01:42 21/12/2022

Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

09:38:18 21/12/2022

Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

09:37:54 21/12/2022

Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn

Xiaomi sa thải hàng nghìn nhân sự

09:35:12 21/12/2022

Gã khổng lồ smartphone Trung Quốc Xiaomi đang lên kế hoạch sa thải 15% trong số hơn 30.000 nhân sự trong bối cảnh công ty gặp khó khăn

Apple sẽ bắt đầu sản xuất MacBook tại Việt Nam vào giữa năm 2023

09:34:00 21/12/2022

Đối với Trung Quốc, việc mất vị trí độc quyền sản xuất MacBook tượng trưng cho vị thế công xưởng thế giới của Trung Quốc đang bị suy yếu

Có thể bạn quan tâm

Hàng loạt nước Arab phản đối đề xuất lập Nhà nước Palestine ở Saudi Arabia của Thủ tướng Israel

Thế giới

18:42:00 09/02/2025

Trong một tuyên bố, Bộ Ngoại giao Palestine gọi đề xuất của ông Netanyahu là "phân biệt chủng tộc, chống lại hòa bình" và "xâm phạm chủ quyền và sự ổn định của Saudi Arabia".