Windows nhận bản vá bảo mật sửa chữa 96 lỗi
Microsoft đã phát hành bản vá Patch Tuesday đầu tiên trong năm 2022 để sửa 96 lỗ hổng bảo mật trong hệ điều hành Windows 10 và 11.
Theo Gadgettendency, bản vá lỗi cũng bao gồm Microsoft Exchange Server, Office, Remote Desktop Protocol, dịch vụ chứng nhận trình điều khiển các thiết bị chạy trong Windows và Microsoft Teams. Trong số các lỗ hổng bảo mật, Elevation of privilege (EoP) chiếm 42% trong số các lỗ hổng bảo mật được sửa trong tháng này, tiếp theo là lỗi thực thi mã từ xa (RCE) với tỷ lệ 30%. Ngoài ra bản cập nhật cũng vá các vấn đề giả mạo và lỗ hổng tập lệnh trên nhiều trang web (XSS).
Người dùng nên cập nhật Patch Tuesday để tránh bị tin tặc tấn công
Được biết, bản vá KB5009566 được Microsoft coi là bắt buộc đối với Windows 11. Bản vá mang đến các bản cập nhật bảo mật, cải thiện hiệu suất và sửa các lỗ hổng đã biết. Nó cũng có tính năng cải tiến chất lượng để đảm bảo rằng thiết bị của người dùng có thể nhận và cài đặt các bản cập nhật từ Microsoft.
Video đang HOT
Đối với bản vá KB5009585 dành cho Windows 10, điểm nổi bật duy nhất được liệt kê trong bản tin hỗ trợ liên quan đến các bản cập nhật bảo mật. Trong số các lỗ hổng được khắc phục vào tháng 1.2022, có 9 lỗ hổng được xếp hạng “Nghiêm trọng”, nghĩa là chúng có thể bị kẻ tấn công hoặc phần mềm độc hại khai thác để truy cập từ xa vào các hệ thống Windows dễ bị tấn công mà không cần bất kỳ sự trợ giúp nào của người dùng.
Patch Tuesday là tên được đặt cho bản cập nhật bảo mật được phát hành hằng tháng của Microsoft, thường rơi vào thứ ba tuần thứ hai của mỗi tháng. Công ty phát hành các bản cập nhật bảo mật này để giải quyết các lỗ hổng đã được phát hiện trong các sản phẩm phần mềm của mình. Patch Tuesday cũng rất được bọn tội phạm chú ý khi chúng tung ra phần mềm độc hại ngay sau Patch Tuesday với nỗ lực nhắm mục tiêu vào các hệ thống chưa được vá và nắm bắt cơ hội trước khi quản trị viên IT cài đặt bản cập nhật.
Đà Nẵng phát hiện và ngăn chặn gần 22.000 lượt tấn công mạng trong 11 tháng
Tính đến tháng 12, Đà Nẵng đã phát hiện và ngăn chặn kịp thời 21.955 lượt tấn công, trong đó 185 lượt tấn công từ chối dịch vụ, 21.171 lượt tấn công truy cập trái phép, chiếm quyền điều khiển và 578 lượt tấn công mã độc.
Thông tin trên được đại diện Sở TT&TT Đà Nẵng chia sẻ tại chương trình diễn tập ứng cứu, xử lý sự cố an toàn thông tin thành phố Đà Nẵng năm 2021 với chủ đề "Chủ động phát hiện và ứng phó kịp thời các cuộc tấn công mạng nhằm vào ứng dụng web và tấn công hệ thống Active Directory". Active Directory (AD) là một dịch vụ thư mục chạy trên Microsoft Windows.
Diễn tập ứng cứu, xử lý sự cố an toàn thông tin mạng thành phố Đà Nẵng năm 2021 là cơ hội để các cơ quan, địa phương rèn luyện kỹ năng xử lý sự cố thực tế, phối hợp tác chiến.
Được Sở TT&TT Đà Nẵng phối hợp với Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC) thuộc Cục An toàn thông tin, Bộ TT&TT tổ chức vào ngày 29/12, chương trình diễn tập có sự tham gia của hơn 80 cán bộ chuyên trách CNTT, an toàn thông tin tại các cơ quan, địa phương trên địa bàn thành phố.
Đại diện Sở TT&TT Đà Nẵng nhấn mạnh: Đà Nẵng xem việc đào tạo, phát triển nguồn nhân lực an toàn, an ninh mạng là nhiệm vụ trọng tâm nhằm đảm bảo việc triển khai mô hình 4 lớp an toàn thông tin theo Chỉ thị 14 ngày 7/6/2019 của Thủ tướng Chính phủ, được toàn diện và hiệu quả.
Vì thế, đợt diễn tập lần này là cơ hội để các cán bộ chuyên trách ứng cứu của các cơ quan, địa phương trên địa bàn được rèn luyện kỹ năng xử lý các tình huống sự cố thực tế, phối hợp tác chiến, tạo môi trường giao lưu học hỏi, chia sẻ kinh nghiệm, nâng cao năng lực đáp ứng yêu cầu ngày càng cao của bảo đảm an toàn, an ninh mạng.
Với chủ đề "Chủ động phát hiện và ứng phó kịp thời các cuộc tấn công mạng nhằm vào ứng dụng web và tấn công hệ thống Active Directory", trong thời gian 1 ngày, các đội đã tập trung giải quyết vấn đề để làm sao phát hiện, rà soát, xử lý kịp thời lỗ hổng trên các hệ thống cổng/ trang thông tin điện tử, ứng dụng web. Đồng thời, các đội cũng được giới thiệu một số phương pháp, kỹ năng để thực hiện tấn công thăm dò hệ thống nhằm chiếm quyền kiểm soát Active Directory.
Các giai đoạn kẻ tấn công dành quyền kiểm soát hệ thống CNTT của 1 tổ chức.
Theo kịch bản do các chuyên gia VNCERT/CC xây dựng, các cán bộ tham gia diễn tập sẽ chia thành nhóm Red team và các nhóm Blue team. Trong đó, nhóm Red team hoạt động tự do, cố gắng sử dụng các kỹ thuật tấn công để khai thác máy chủ web và sử dụng máy chủ web làm bàn đạp tấn công sang hệ thống máy chủ khác.
"Kịch bản tấn công được xây dựng dưới góc nhìn kẻ xâm nhập, sử dụng các kỹ thuật và công cụ để mô phỏng lại quá trình 1 kẻ tấn công giành quyền kiểm soát dữ liệu từ giai đoạn trinh sát thu thập thông tin cho đến bước thiết lập kênh điều khiển kiểm soát dữ liệu. Kịch bản này đảm bảo đi được hết các vòng đời của một cuộc tấn công phức tạp và tinh vi mà các tổ chức đang phải đối mặt", đại diện VNCERT/CC cho biết.
Với các nhóm Blue team, đây là các đội thực hiện vai trò phòng thủ, giám sát và ứng cứu hệ thống. Nhiệm vụ là đảm bảo giám sát được tất cả mọi hành động diễn ra xung quanh hệ thống mục tiêu; phân tích và phát hiện kịp thời các dấu hiệu của tấn công; xác định nguồn gốc, đánh giá mức độ tác động của cuộc tấn công; xác định nguyên nhân hệ thống bị tấn công và kỹ thuật kẻ tấn công sử dụng; viết lại báo cáo về diễn biến sự việc, đưa ra các giải pháp bảo mật để không tái diễn cuộc tấn công tương tự.
Qua chương trình diễn tập, đội ứng cứu sự cố an toàn thông tin mạng của Đà Nẵng đã nâng cao được khả năng chủ động trong phát hiện và xử lý tấn công mạng, sẵn sàng ứng phó khi sự cố xảy ra. Đồng thời, xây dựng một kênh trao đổi thông tin hiệu quả giữa các bộ phận, hỗ trợ chia sẻ thông tin về xử lý sự cố.
Làm gì khi Taskbar của Windows bị đơ, không thể sử dụng được? Có vẻ như Microsoft lại "chọc giận" người dùng với gói cập nhật tích lũy Windows mới của mình. Gần đây, có khá nhiều người dùng Windows 10 và Windows 11 gặp lỗi thanh Taskbar bị đơ, không thao tác được, gây khá nhiều phiền toái cho người sử dụng. Mặc dù người dùng đã cố thao tác khởi động lại Windows hay...