Microsoft dính vào vụ tấn công dữ liệu lớn nhất thập kỷ
Theo nguồn tin nội bộ của Reuters, Microsoft đã bị tin tặc tấn công sau khi phần mềm quản lý mạng của SolarWinds dính mã độc.
Vì là khách hàng của SolarWinds, Microsoft đã bị ảnh hưởng bởi cuộc tấn công dữ liệu. Tuy nhiên, tính đến thời điểm hiện tại, thông tin của các cá nhân, hệ thống do Microsoft quản lý không có dấu hiệu bị xâm nhập.
Cuộc tấn công mạng vào SolarWinds được đánh giá là quy mô nhất trong vòng 10 năm qua.
Microsoft hiện đã tăng cường nhiều biện pháp bảo mật lên các sản phẩm, dịch vụ. Dù vậy, cổ phiếu của công ty cũng sụt giảm 0,7% do ảnh hưởng từ vụ việc.
Được biết, Microsoft đã tìm thấy đoạn mã độc liên quan đến cuộc tấn công mạng vào SolarWinds bên trong hệ thống của mình, nhưng đã nhanh chóng cô lập và xóa bỏ nó.
“Chúng tôi không tìm thấy bất kỳ dấu hiệu nào của việc các dịch vụ sản xuất hay dữ liệu khách hàng bị hacker xâm nhập. Đồng thời, hệ thống của chúng tôi không bị lợi dụng để tấn công nơi khác”, người phát ngôn Frank Shaw của Microsoft cho biết.
Video đang HOT
Nhóm hacker được cho là có sự hậu thuẫn của chính phủ nước ngoài đã chèn mã độc vào bản cập nhật phần mềm Orion của SolarWinds.
Công ty ước tính khoảng 18.000 khách hãng đã cài đặt phiên bản chứa lỗ hổng bảo mật, trong đó bao gồm các cơ quan quản lý Mỹ như Bộ Quốc phòng, Ủy ban Nhà nước, Kho bạc, Bộ An ninh Nội địa và Bộ Thương mại.
Bộ Năng lượng Mỹ (DOE) cho biết họ có bằng chứng cho thấy nhóm tin tặc đã thực hiện một cuộc tấn công mạng quy mô lớn. Trước đó, tờ Politico cũng đưa tin Cục An ninh Hạt nhân Quốc gia (NNSA), cơ quan giữ nhiệm vụ quản lý kho vũ khí hạt nhân của Mỹ đã bị hacker nhắm tới.
Hiện DOE và NNSA đã trình báo vụ việc lên Quốc hội sau khi phối hợp điều tra với cơ quan thực thi pháp luật liên bang. Cũng trong ngày 18/12 (theo giờ địa phương), FBI và các cơ quan quản lý Mỹ sẽ có cuộc họp khẩn với Quốc hội.
Bộ An ninh Nội địa (DHS) cho biết các điệp viên đã sử dụng nhiều kỹ thuật khác nhau bên cạnh việc cài cửa hậu vào bản cập nhật Orion của SolorWinds mà hàng trăm nghìn công ty và cơ quan chính phủ sử dụng.
Nguy cơ tiềm ẩn trong phần mềm quản lý mạng không phải là “hướng lây nhiễm duy nhất” mà tin tặc sử dụng nên các tổ chức đã được khuyến cáo không nên chủ quan trước mối nguy hại này.
Microsoft ra mắt chip bảo mật Pluton mới, đặt nền móng cho "tương lai của máy tính Windows"
Chip bảo mật mới của Microsoft sẽ nằm ngay bên trong CPU của các máy tính Windows, giảm thiểu nguy cơ tấn công ăn trộm dữ liệu.
Microsoft vừa giới thiệu một bộ xử lý mới được thiết kế để đặt một lớp bảo mật trực tiếp cho CPU trên các thiết bị Windows, loại bỏ nguy cơ về nhiều loại hình tấn công trong tương lai.
Được phát triển dựa trên sự hợp tác với những người khổng lồ chip như Intel, AMD và Qualcomm, bộ xử lý Microsoft Pluton có khả năng che chắn các khóa mã hóa, giám sát firmware và ngăn chặn các cuộc tấn công vật lý.
Được Microsoft xem như " tương lai của các máy tính Windows ", công nghệ bảo mật mới này cũng sẽ đơn giản hóa quá trình cập nhật firmware khi tạo nên cơ chế truyền trực tiếp thông qua một nền tảng tập trung.
Bộ xử lý bảo mật Microsoft Pluton
Trước đây, đã có một phần cứng với tên gọi Trusted Platform Module (TPM) chịu trách nhiệm cho việc bảo mật thiết bị và xác thực tính toàn vẹn của hệ thống. Chiến lược này đã được sử dụng trên các thiết bị Windows trong khoảng một thập kỷ qua.
Tuy nhiên, các tội phạm mạng đã bắt đầu phát hiện ra những cách tránh né lớp bảo mật này bằng cách nhắm mục tiêu đến giao diện truyền dữ liệu giữa TPM và CPU - đặc biệt là nếu các hacker đó tiếp cận vật lý được với thiết bị.
Lo ngại xu hướng này sẽ tiếp tục diễn ra trong tương lai, Microsoft đã xây dựng nên một bộ xử lý có thể loại bỏ hoàn toàn điểm yếu trong giao diện truyền dữ liệu này khi phần cứng bảo mật được đặt trực tiếp vào trong chính CPU, thay vì nằm ở bên ngoài như trước đây.
" Tầm nhìn của chúng tôi về tương lai của các Windows PC là bảo mật trong thành phần cốt lõi nhất, đặt trực tiếp trên CPU, hướng tới cách tiếp cận tích hợp hơn khi phần mềm và phần cứng được tích hợp chặt chẽ với nhau, và cuối cùng loại bỏ hoàn toàn các góc độ của cuộc tấn công ". Công ty giải thích.
Thay vì nằm bên ngoài CPU, chip bảo mật Microsoft Pluton sẽ nằm ngay trong CPU của máy tính Windows.
" Thiết kế bộ xử lý bảo mật cách mạng này sẽ gây ra các khó khăn đáng kể cho những kẻ tấn công muốn ẩn náu trong hệ điều hành và cải thiện khả năng chống lại các cuộc tấn công vật lý, ngăn chặn việc lấy trộm thông tin đăng nhập và các khóa mã hóa, cũng như cung cấp khả năng phục hồi các lỗi phần mềm ."
Trên thực tế, thiết kế bảo mật chip-to-cloud này từng được thử nghiệm lần đầu trên Xbox One và cũng được triển khai trên các nền tảng bảo mật IoT của Microsoft, Azure Sphere.
Về cơ bản, kiến trúc của bộ xử lý này nghĩa là các khóa mã hóa, các thông tin đăng nhập và danh tính người dùng được cô lập khỏi phần còn lại của hệ thống, giả lập chức năng như một TPM truyền thống nhưng loại bỏ sự cần thiết phải làm lộ dữ liệu trong quá trình dịch chuyển.
Theo Microsoft, không thông tin nhạy cảm nào có thể trích xuất khỏi Pluton, bất kể đó là malware được cài đặt trong máy hay một kẻ tấn công tiếp cận được với thiết bị.
Microsoft cho biết: " Với sự hiệu quả trong thiết kế ban đầu của Pluton, chúng tôi biết được thêm nhiều về cách dùng phần cứng để giảm nhẹ phạm vi các cuộc tấn công vật lý như thế nào. Giờ đây, chúng tôi dùng những gì đã học được từ điều này để đưa vào tầm nhìn bảo mật về chip-to-cloud nhằm mang lại những sáng tạo còn bảo mật hơn nữa cho tương lai của các máy tính Windows ."
Microsoft ra mắt ứng dụng 'máy học' phân loại hình ảnh mới Tên ứng dụng là Lobe, có phiên bản desktop trên hệ điều hành Windows và Mac, cung cấp tính năng đào tạo mô hình "machine learning" (máy học) phân loại hình ảnh, sau đó xuất sản phẩm ra nền tảng mong muốn của người dùng. Microsoft kỳ vọng sẽ mở rộng thêm khả năng phân loại dữ liệu cho Lobe Theo TheNextWeb, Microsoft...