![](https://media.baodautu.vn/thumb_x160x95/Images/phuonglinh/2024/07/25/trai-nghiem-cong-nghe-san-xuat-hien-dai-tai-trien-lam-cong-nghe-thong-minh-lan-thu-21721900070.jpg)
-
Trải nghiệm công nghệ sản xuất hiện đại tại Triển lãm Công nghệ Thông minh lần thứ 2
-
CMC lập pháp nhân mới, đầu tư 7.677 tỷ đồng xây "Trung tâm dữ liệu siêu quy mô"
-
Phát hiện hơn 90.000 điểm yếu, lỗ hổng an toàn thông tin tại Việt Nam
-
Tiến độ 3 dự án lớn về công nghệ thông tin tại Đà Nẵng ra sao?
-
HP EliteBook x360 1040 G11 AI PC: “Trợ lý” doanh nghiệp thông minh với sức mạnh AI từ bộ xử lý Intel® Core™ Ultra -
CrowdStrike khiến 8,5 triệu máy tính bị sập: Doanh nghiệp Việt cần làm gì?
![]() |
Người dùng Windows 10 được khuyến cáo bản vá ngay lập tức. Ảnh: Time24. |
Theo thống kê của Bkav, ước tính có tới 2,76 triệu máy tính ở Việt Nam có nguy cơ bị khai thác bởi lỗ hổng được gọi là NSACrypt. Trong khi đó, 60% số người sử dụng công cụ miễn phí kiểm tra lỗ hổng của Bkav chưa cập nhật bản vá lỗi.
Nếu khai thác thành công lỗ hổng, kẻ tấn công có thể lợi dụng mức độ tin cậy của các kết nối https, các tập tin và email đã ký và mã thực thi đã ký được khởi chạy dưới chế độ người dùng. Từ đó, hacker có thể giả mạo chữ ký số trên phần mềm, lừa hệ điều hành cài đặt phần mềm độc hại đồng thời mạo danh danh tính của bất kỳ phần mềm hợp pháp nào mà người dùng không hề hay biết, phá hoại hoạt động của doanh nghiệp, cũng như các cơ quan chính phủ.
Sau khi phát hiện, NSA đã gửi cảnh báo tới Microsoft thay vì âm thầm khai thác nó. Theo chuyên gia bảo mật Dmitri Alperovitch của Crowd Strike, NSACrypt là lỗ hổng mà các hacker của NSA rất muốn âm thầm sử dụng trong nhiều năm tới như là một vũ khí để tấn công các mạng lưới tình báo nước ngoài. Tuy nhiên, do mức độ nghiêm trọng của lỗ hổng, cơ quan này đã quyết định tiết lộ cho Microsoft.
Trước đây, NSA cũng từng phát hiện lỗ hổng Eternal Blue SMB nhưng cố tình che giấu suốt 5 năm. Eternal Blue chính là lỗ hổng gây nên thảm họa mã độc tống tiền WannaCry năm 2017. Một cựu hacker NSA đã so sánh việc sử dụng công cụ này giống đánh cá bằng thuốc nổ.
Ngày 14/1, Microsoft đã phát hành bản vá để bảo vệ hệ thống của người dùng. Tuy nhiên, rất nhiều người vẫn chưa cập nhật phiên bản Windows 10 mới nhất. Hiện Microsoft và NSA chưa phát hiện cuộc tấn công nào liên quan đến lỗ hổng.
"Lỗi bảo mật không nguy hiểm nếu được vá kịp thời", Matthew Green, Giáo sư chuyên ngành Khoa học máy tính tại Đại học Johns Hopkins nói. "Nhưng nếu người dùng không cập nhật bản vá, nó sẽ trở thành thảm họa".
![](https://media.baodautu.vn/thumb_x235x140/Images/nguyenkythanh/2019/06/08/bao-dam-an-ninh-mang-thu-tuong-chi-dao-uu-tien-su-dung-san-pham-giai-phap-trong-nuoc1559963671.jpg)
-
Viettel vẫn còn khoảng 7,44 triệu thuê bao 2G "cục gạch" -
Apple có thể ra mắt iPhone màn hình gập vào năm 2026 -
Malaysia và Singapore tăng cường giám sát các trang mạng xã hội -
Phát triển khoa học và công nghệ phục vụ sự nghiệp công nghiệp hóa, hiện đại hóa đất nước -
Thương vụ thâu tóm lớn nhất lịch sử của Google đổ bể -
Phát hiện hơn 90.000 điểm yếu, lỗ hổng an toàn thông tin tại Việt Nam -
Thông tin xung quanh sự cố toàn cầu của Microsoft
-
1 Tin vắn Đầu tư Online ngày 26/7
-
2 Đầu tư nước ngoài vào Việt Nam vẫn tăng mạnh, xuất hiện thêm nhà đầu tư từ Kyrgyzstan
-
3 Thẩm định báo cáo nghiên cứu khả thi Cao tốc CT.08, đoạn qua Nam Định - Thái Bình
-
4 Xây “sân chơi” cho nhà đầu tư tài chính quốc tế
-
5 TP.HCM xây lại bảng giá đất, đường Nguyễn Huệ và Lê Lợi có giá 810 triệu đồng/m2
-
Vinaconex thành lập Hội đồng chiến lược, ông Đào Ngọc Thanh làm chủ tịch
-
Cathay Life trao học bổng cho các sinh viên tại Thái Bình, Nam Định, Thanh Hóa
-
Golden Point đủ điều kiện pháp lý ký Hợp đồng mua bán với khách hàng
-
Rolls-Royce và Vietjet ký hợp đồng chăm sóc và bảo hành toàn diện 40 động cơ Trent 7000
-
VPBank bổ sung thêm thẻ UnionPay trên cổng thanh toán EcomPay
-
Samsung Galaxy Z Fold 6 có mấy màu? Hướng dẫn bạn chọn màu sắc theo phong thủy