Trình điều khiển AMD lọt vào tầm ngắm của tin tặc
AMD vừa công bố một danh sách dài các lỗi bảo mật cũng như cách khai thác lỗ hổng trong trình điều khiển Windows 10 của họ.
Theo Neowin, trong tuyên bố của mình, AMD cho biết những lỗ hổng này khiến trình điều khiển của họ dễ bị các tác nhân độc hại tấn công, với các cuộc tấn công nguy hiểm như nâng cấp đặc quyền; từ chối dịch vụ; cung cấp thông tin hệ thống; vượt qua cơ chế KASLR và ghi tùy ý vào bộ nhớ nhân.
AMD đã phát hành bản vá lỗi khắc phục sự cố bảo mật trên trình điều khiển của mình
Video đang HOT
Các hình ảnh được công bố cho thấy danh sách lỗ hổng và rủi ro bảo mật (CVE ID) kèm các mô tả và mức độ đe dọa mà chúng gây ra.
AMD cho biết đã phát hiện lỗ hổng bảo mật nhờ sự hỗ trợ từ các nhà nghiên cứu bảo mật, trong đó Ori Nimron là thành viên đóng góp nhiều nhất. Công ty cho biết họ đã dần vá các lỗi này bằng nhiều bản cập nhật trình điều khiển đồ họa, với bản cập nhật gần đây nhất là trình điều khiển 21.4.1 dành cho dòng card đồ họa Radeon. Bản cập nhật này cũng mang đến nhiều tính năng mới cũng như khả năng tiêu thụ điện năng thấp hơn.
Intel được cho là cũng bị ảnh hưởng bởi lỗ hổng bảo mật từ AMD vì công ty này đã phát triển SKU Kaby Lake G của mình dựa trên đồ họa Vega của AMD. Để khắc phục sự cố, Intel đã phát hành phiên bản cập nhật 21.10.03.11 dành cho trình điều khiển đồ họa trên Kaby Lak G.
Bên cạnh những lỗi đã được AMD thông báo, Intel cũng bổ sung một bản vá lỗi được đặt tên là CVE-2021-33105.
FBI bị hacker tấn công
Tin tặc xâm nhập hệ thống email của Cục Điều tra Liên bang Mỹ và gửi hàng chục nghìn tin nhắn cảnh báo về cuộc tấn công mạng có thể xảy ra.
Theo Bloomberg, cuộc tấn công bắt đầu lúc 2h ngày 13/11 (giờ Mỹ). Tin tặc đã xâm nhập hệ thống email của FBI và gửi hàng chục nghìn email từ một tài khoản của cơ quan này.
Tiêu đề của email viết: "Khẩn cấp: Tác nhân đe dọa trong hệ thống". Nội dung cảnh báo người dùng về một cuộc tấn công có thể được thực hiện bởi chuyên gia an ninh mạng Vinny Troia - người từng chấp bút cho cuộc điều tra về nhóm hacker The Dark Overlord.
FBI xác nhận họ và các cơ quan chức năng "đã biết về sự việc liên quan đến các email giả mạo từ một tài khoản @ ic.fbi.gov nhưng không thể cung cấp thêm bất kỳ thông tin nào lúc này". Chuyên gia Vinny Troia cũng không đưa ra bình luận liên quan đến sự việc.
Tổ chức phi lợi nhuận Spamhaus ước tính khoảng 100.000 email được gửi đến các hộp thư. Austin Berglas, đại diện công ty an ninh mạng BlueVoyant, đ.ánh giá: "FBI có nhiều hệ thống email và hacker đã tấn công vào hệ thống công khai được các đặc vụ và nhân viên dùng để gửi email cho công chúng. Đây là tài khoản giao dịch bên ngoài được sử dụng để chia sẻ và giao tiếp thông tin chưa được phân loại".
Trong email do hacker gửi đi, không có phần mềm độc hại nào được đính kèm. Theo Spamhaus, các tin tặc có thể đang cố gắng bôi nhọ Troia hoặc dàn dựng một cuộc tấn công để khiến FBI ngập trong các cuộc gọi.
Hacker đối mặt án 145 năm tù giam vì phát tán mã độc tống t.iền Hai hacker người Ukraine và Nga đang phải đối mặt với án tù có thể lên đến 145 năm vì phát tán mã độc tống t.iền, làm ảnh hưởng đến hàng ngàn doanh nghiệp tại Mỹ. Yaroslav Vasinskyi, 22 t.uổi, quốc tịch Ukraine, đã bị bắt giữ vào tháng trước theo yêu cầu của chính phủ Mỹ khi đang chuẩn bị nhập cảnh...