
-
Thị trường bưu chính, chuyển phát: Doanh thu dày, lợi nhuận mỏng
-
Người Việt thuộc top 3 thế giới về mức độ tin tưởng AI
-
Sáng tạo không giới hạn với mô hình sàn diễn thời trang số
-
Đấu giá lại 2 khối băng tần "kim cương" dành cho 4G, 5G
-
Giải pháp số thông minh từ VNPT giúp hộ kinh doanh Việt bứt phá -
Từ 1/9, hơn 3.300 Bưu điện xã bắt đầu đi vào hoạt động
![]() |
Người dùng Windows 10 được khuyến cáo bản vá ngay lập tức. Ảnh: Time24. |
Theo thống kê của Bkav, ước tính có tới 2,76 triệu máy tính ở Việt Nam có nguy cơ bị khai thác bởi lỗ hổng được gọi là NSACrypt. Trong khi đó, 60% số người sử dụng công cụ miễn phí kiểm tra lỗ hổng của Bkav chưa cập nhật bản vá lỗi.
Nếu khai thác thành công lỗ hổng, kẻ tấn công có thể lợi dụng mức độ tin cậy của các kết nối https, các tập tin và email đã ký và mã thực thi đã ký được khởi chạy dưới chế độ người dùng. Từ đó, hacker có thể giả mạo chữ ký số trên phần mềm, lừa hệ điều hành cài đặt phần mềm độc hại đồng thời mạo danh danh tính của bất kỳ phần mềm hợp pháp nào mà người dùng không hề hay biết, phá hoại hoạt động của doanh nghiệp, cũng như các cơ quan chính phủ.
Sau khi phát hiện, NSA đã gửi cảnh báo tới Microsoft thay vì âm thầm khai thác nó. Theo chuyên gia bảo mật Dmitri Alperovitch của Crowd Strike, NSACrypt là lỗ hổng mà các hacker của NSA rất muốn âm thầm sử dụng trong nhiều năm tới như là một vũ khí để tấn công các mạng lưới tình báo nước ngoài. Tuy nhiên, do mức độ nghiêm trọng của lỗ hổng, cơ quan này đã quyết định tiết lộ cho Microsoft.
Trước đây, NSA cũng từng phát hiện lỗ hổng Eternal Blue SMB nhưng cố tình che giấu suốt 5 năm. Eternal Blue chính là lỗ hổng gây nên thảm họa mã độc tống tiền WannaCry năm 2017. Một cựu hacker NSA đã so sánh việc sử dụng công cụ này giống đánh cá bằng thuốc nổ.
Ngày 14/1, Microsoft đã phát hành bản vá để bảo vệ hệ thống của người dùng. Tuy nhiên, rất nhiều người vẫn chưa cập nhật phiên bản Windows 10 mới nhất. Hiện Microsoft và NSA chưa phát hiện cuộc tấn công nào liên quan đến lỗ hổng.
"Lỗi bảo mật không nguy hiểm nếu được vá kịp thời", Matthew Green, Giáo sư chuyên ngành Khoa học máy tính tại Đại học Johns Hopkins nói. "Nhưng nếu người dùng không cập nhật bản vá, nó sẽ trở thành thảm họa".

-
Gồng mình chống tấn công mã độc -
Từ 1/9, hơn 3.300 Bưu điện xã bắt đầu đi vào hoạt động -
Blockchain và Trung tâm Tài chính quốc tế: Cơ hội bứt phá cho doanh nghiệp Việt -
Chặn, gỡ gần 5.300 nội dung xấu độc trên Facebook, Youtube, TikTok -
Phủ sóng 5G sâu rộng trên toàn quốc là nhiệm vụ cấp bách -
Thúc đẩy thành lập thêm 6 khu công nghệ số tập trung -
Tháo gỡ kịp thời các điểm nghẽn phục vụ phát triển khoa học, công nghệ, đổi mới sáng tạo và chuyển đổi số
-
1 Thu hút đầu tư nước ngoài của Việt Nam trong thời kỳ mới: Từ lợi thế chi phí đến niềm tin thể chế
-
2 Cách nhìn mới trong tư duy cải cách thị trường vàng
-
3 Dự án điện khí LNG Cà Ná hơn 57.000 tỷ đồng: Chỉ 1 nhà thầu nộp hồ sơ
-
4 Bộ Tài chính thống nhất điều chỉnh diện tích, công suất khai thác sân bay Gia Bình
-
Đất nền Bắc Ninh sôi động sau sáp nhập - Thời cơ cho nhà đầu tư đón sóng
-
VietinBank thông báo về việc tự động cập nhật mã số thuế theo mã định danh cá nhân
-
Chuyển đổi số - Phát triển xanh ngành logistics
-
Mỹ Tho Central Complex: Tâm điểm đón sóng tăng trưởng của Đồng Tháp mới
-
ABAC III Hải Phòng: Kết nối trí tuệ, chia sẻ tầm nhìn, khơi thông ý tưởng
-
Hướng đi mới của bất động sản Cửa Lò: Bắt nhịp phát triển đô thị biển