Phần mềm Huawei Windows Software chạy trên nền tảng Windows của Microsoft bị phát hiện có lỗ hổng cho phép tin tặc chiếm đoạt quyền điều khiển cao nhất của hệ thống.
Cụ thể, Microsoft phát hiện hai lỗ hổng khác nhau trong ứng dụng PC Manager Windows của Huawei nhờ cơ chế bảo vệ Windows Defender Advanced Threat Protection (ATP).
Kẻ tấn công chỉ cần dụ dỗ người dùng chạy ứng dụng độc hại qua mail giả mạo hoặc file đính kèm theo e-mail hoặc gửi từ các ứng dụng chát là xong.
Phát hiện lỗ hổng trong phần mềm Huawei
Video đang HOT
Bản thân ứng dụng PC Manager Windows của Huawei có một driver bị tin tặc lợi dụng để chiếm quyền điều khiển hệ thống. Nó bị cơ chế bảo vệ ATP của Microsoft phát hiện.
Từ bản nâng cấp Windows 10 version 1809, Microsoft đã bổ sung một số thuật toán phát hiện phần mềm cổng hậu ( backdoor) tinh vi. Đáng chú ý, thuật toán này có thể ngăn chặn backdoor dạng DOUBLEPULSAR, vốn là kỹ thuật được Cơ quan An ninh Quốc gia Mỹ (NSA) bí mật sử dụng trước đây, nhưng nay đang bị dùng phần mềm độc hại lợi dụng.
Huawei cho biết đã vá cả hai lỗ hổng trên từ tháng giêng. Hãng Trung Quốc khuyến cáo người dùng nâng cấp phần mềm PCManager lên bản 9.0.1.70 (tại Trung Quốc) hoặc 9.0.1.66 (nước ngoài). Bản nâng cấp có thể tải về từ website chính thức của Huawei.
Theo Arstechnica
Hai hacker trẻ nhận được 375.000 đô tiền thưởng do phát hiện lỗi phần mềm ở chiếc Tesla Model 3
Hai hacker ngoài 20 tuổi đã phát hiện một lỗi an ninh trong mẫu xe Tesla Model 3 giúp họ đột nhập vào hệ thống truy cập mạng trong chiếc xe chạy điện này.
Mẫu Tesla Model 3
Thay vì gặp vấn đề với luật pháp, hai chàng trai này được nhận tổng cộng 375.000 đô la tiền giải thưởng (trong đó mỗi người được nhận 1 chiếc Model 3 họ vừa hack thành công).
Richard Zhu và Amat Cama là cặp đôi hacker thuộc đội có tên Flouroacetate, là 2 người thắng cuộc trong cuộc thi dành cho các hacker nổi tiếng và giỏi nhất thế giới Pwn2Own.
Zhu và Cama đặt tên cho lỗi trên mẫu Model 3 là JIT, nó cho phép các hacker truy cập vào hệ thống truy cập mạng ở trong xe và tự viết chữ lên màn hình cảm ứng phía taplo của xe.
Cặp đôi hacker trẻ nhận giải thưởng có tổng trị giá 375.000 đô la
Pwn2Own đưa ra giải thưởng bằng tiền mặt cho các cá nhân tham gia thi đấu và phát hiện lỗi trong các sản phẩm của các công ty công nghệ hàng đầu như Tesla, Apple, Microsoft. Trong 3 ngày thi đấu năm nay, Zhu và Cama đã nhận được tổng 375.000 đô la khi phát hiện lỗi trong trình duyệt Safari của Apple và của Microsoft.
Được biết, tổng giá trị giải thưởng của cuộc thi Pwn2Own là 545.000 đô la (bao gồm một số hạng mục giải) - theo công bố của Zero Day Initiative.
Công ty an toàn mạng Trend Micro đã tổ chức cuộc thi Pwn2Own trong hơn 10 năm qua, nhưng lần thi đấu tại Vancouver tuần trước là lần đầu tiên Tesla đưa mẫu xe của mình ra để các hacker tìm ra các lỗi tiềm tàng trong phần mềm của mẫu xe do mình sản xuất.
Hiện Tesla phản hồi với chiến thắng của đội Flouroacetate bằng cách đưa lời cảm ơn đến bộ đôi này. Và Tesla đã hứa sẽ tung ra bản vá để cập nhật lỗi vừa được phát hiện.
Theo TGTT
Asus nâng cấp phần mềm, tin tặc lợi dụng tấn công hàng trăm nghìn PC Tin tặc đã xâm nhập vào phần mềm nâng cấp của Asus để cài backdoor trên ít nhất 500.000 máy tính Windows. Thông tin trên vừa được hãng bảo mật của Nga Kaspersky Labs tiết lộ. Theo đó, cuộc tấn công diễn ra cuối năm ngoái, nhưng vì nhiều lý do tới nay mới được công bố. Tin tặc đã phát tán phần...
Tin mới nhất
Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut
15:45:56 16/01/2024
Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn
Cách đăng Facebook để có nhiều lượt thích và chia sẻ
22:01:27 21/12/2022
Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết
Thêm nhiều bang của Mỹ cấm TikTok
21:03:46 21/12/2022
Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung
Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng
20:03:41 21/12/2022
Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...
Facebook trấn áp hàng loạt công ty phần mềm gián điệp
20:01:24 21/12/2022
Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia
Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô
19:01:39 21/12/2022
Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...
Không cần thăm dò, Musk nên sớm từ chức CEO Twitter
15:01:33 21/12/2022
Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter
Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'
14:01:42 21/12/2022
Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm
Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế
09:38:18 21/12/2022
Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR
'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple
09:37:54 21/12/2022
Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn
Xiaomi sa thải hàng nghìn nhân sự
09:35:12 21/12/2022
Gã khổng lồ smartphone Trung Quốc Xiaomi đang lên kế hoạch sa thải 15% trong số hơn 30.000 nhân sự trong bối cảnh công ty gặp khó khăn
Apple sẽ bắt đầu sản xuất MacBook tại Việt Nam vào giữa năm 2023
09:34:00 21/12/2022
Đối với Trung Quốc, việc mất vị trí độc quyền sản xuất MacBook tượng trưng cho vị thế công xưởng thế giới của Trung Quốc đang bị suy yếu
Có thể bạn quan tâm
Tân Miss Universe 2024 bị Nawat réo tên, quá khứ Miss Grand bị chủ tịch đào lên
Ngay sau khi đăng quang Miss Universe 2024, mỹ nhân người Đan Mạch - Victoria Kjaer bất ngờ được chủ tịch Miss Grand International - Mr.Nawat réo tên, động thái này khiến dân tình xôn xao, đồng thời quá khứ năm 2022 cũng bị đào lại.
Về đầm Chuồn ngắm cảnh đẹp, thưởng thức đặc sản trứ danh
Có dịp về đầm Chuồn, du khách được chiêm ngưỡng vẻ đẹp vùng sông nước với nhiều màu sắc khác nhau khi huyền ảo, khi trong trẻo cũng như được thưởng thức món đặc sản nổi danh Cố đô Huế...
Hoa hậu Quốc tế Thanh Thủy về nước: Visual xinh bất bại qua cam thường, ghi điểm cực lớn bởi 1 chi tiết
Sau gần 1 tuần đăng quang Miss International 2024, Hoa hậu Thanh Thủy trở về nước trong sự săn đón của nhiều người hâm mộ nhan sắc.
'Chị đẹp' Minh Tuyết bật khóc: Tôi sợ khán giả Việt Nam không đón nhận mình
Trên sân khấu Chị đẹp đạp gió , ca sĩ Minh Tuyết bật khóc tâm sự từng không dám nhận lời tham gia chương trình vì sợ khán giả quê nhà không đón nhận.
Bão số 9 giật cấp 14 tiến vào vùng biển miền Trung
Đến 10h ngày 19/11, bão di chuyển theo hướng Tây Tây Bắc với tốc độ 15-20km/h, tiếp tục suy yếu thêm trên khu vực Bắc Biển Đông; cách quần đảo Hoàng Sa khoảng 330km về phía Đông Bắc với sức gió cấp 10, giật cấp 12.
Hoa sữa về trong gió: Hiếu phản đối con gái nhận quà hồi môn từ nhà mẹ đẻ
Dù vợ cũ đã mất nhiều năm nhưng Hiếu dường như vẫn có những suy nghĩ không thiện cảm với gia đình nhà ngoại của con gái.
Đề cử Giám đốc Tình báo Quốc gia Mỹ bị nghi từng có quan điểm ủng hộ Nga
Tuy nhiên, một số nhà nghiên cứu cho rằng các phòng thí nghiệm kiểu này khá phổ biến, nằm trong nỗ lực quốc tế nhằm kiểm soát các đợt bùng phát dịch bệnh và ngăn chặn vũ khí sinh học.
Con số may mắn theo 12 con giáp hôm nay 19/11/2024
Con số may mắn hôm nay 19/11 theo 12 con giáp Tý, Sửu, Dần, Mão, Thìn, Tỵ, Ngọ... là số nào? Đâu là cặp số may mắn hôm nay của 12 con giáp chuẩn nhất? Tử vi may mắn theo 12 con giáp ngày 19/11 là con số nào?
Chiếm trọn điểm 10 ấn tượng với trang phục đồng bộ
Dù là set áo quần, áo váy hay bộ đồ thể thao, trang phục đồng bộ dễ dàng tạo ấn tượng mạnh và giúp người mặc tiết kiệm thời gian phối đồ mà vẫn nổi bật và thời thượng. Đây là lựa chọn lý tưởng cho những ai yêu thích phong cách sành điệu...
Người đàn ông luôn ngồi ở cửa nhà đợi con gái làm ăn xa trở về: Đến năm thứ 5, khi cánh cửa mở ra tất cả không thốt nên lời
Tốc độ thành công của bạn nhất định phải vượt qua tốc độ già đi của bố mẹ - là câu nói chắc hẳn chúng ta nghe ít nhất một lần trong đời.