Tin tức & hoạt động

Khoa học - công nghệ

Đăng bởi Theo Tạp chí An toàn thông tin | 16:12 | 03/12/2020

Bản cập nhật biến trình diệt virus trên Windows 10 thành công cụ phát tán mã độc

Bản cập nhật của Microsoft Defender vô tình biến phần mềm diệt virus trên Windows 10 trở thành phương tiện để tải các tệp tin độc hại.

Cụ thể, chuyên gia bảo mật Mohammad Askar cho biết, những thay đổi trên dòng lệnh của Microsoft Defender có thể cho phép các hacker sử dụng phần mềm này như một mã nhị phân LOLBin. Từ đó, các hacker có thể lợi dụng mã nhị phân để vượt qua các hàng rào bảo mật và tiến hành cuộc tấn công ngầm trên thiết bị.

Thông qua Microsoft Defender, các hacker có thể tải xuống các phần mềm độc hại từ xa, sử dụng chúng để lấy đi thông tin cá nhân và dữ liệu quan trọng của người dùng Windows 10.

Các chuyên gia cho biết, vẫn chưa rõ các dịch vụ ngăn chặn và phần mềm diệt virus phổ biến khác có thể bảo vệ người dùng khỏi phương thức tấn công này hay không. Hiện tại, trình bảo vệ gốc đã bị vô hiệu hóa và vô tình cấp phép hoạt động cho các tệp tin này.


TIN LIÊN QUAN

(16:38 - 27/09/2021)

Microsoft đưa ra biện pháp khắc phục tạm thời cho các cuộc tấn công zero-day trong Office 365

Mới đây, Microsoft đã đưa ra những biện pháp giảm thiểu lỗ hổng thực thi mã từ xa trong Windows...

(16:33 - 27/09/2021)

Google bị Hàn Quốc phạt 177 triệu USD do vi phạm chống độc quyền

Ủy ban Thương mại Công bằng Hàn Quốc (KFTC) đã ra án phạt 177 triệu USD đối với Google do sử dụng...

(16:20 - 09/08/2021)

iPhone không an toàn như quảng cáo

Những cuộc tấn công của phần mềm gián điệp Pegasus làm lộ ra lỗ hổng bảo mật nghiêm trọng trên...

(16:19 - 09/08/2021)

Máy tính dùng Windows 10 có nguy cơ bị tấn công mạng

Trung tâm giám sát an toàn không gian mạng quốc gia (Bộ TT&TT) vừa đưa ra cảnh báo về lỗ hổng...

(16:19 - 09/08/2021)

Người dùng Coinbase phải đối mặt với tấn công lừa đảo ngày càng tăng

Tiền điện tử ngày càng có giá trị đã khiến tội phạm mạng càng tập trung vào các sàn giao dịch tiền...

(14:50 - 19/05/2021)

Tiêu chuẩn bảo mật ứng dụng di động cho IoT, VPN được đề xuất bởi nhóm được hỗ trợ bởi Big Tech

Ngày 15/4, Liên minh ioXt, một nhóm thương mại bảo mật IoT được hỗ trợ bởi một số tên tuổi lớn nhất...

(14:50 - 19/05/2021)

Đức siết chặt quản lý các mạng xã hội

Trong cuộc chiến chống các hành động thù hận và kích động trên mạng Internet, ngày 06/5/2021, Quốc...

(14:50 - 19/05/2021)

Dữ liệu trực tuyến tích hợp AI đảm bảo an ninh quốc gia

Hiện nay, trí tuệ nhân tạo (AI) đang là công nghệ được ưu tiên hàng đầu của các chính phủ và Bộ...

(11:34 - 05/04/2021)

5 dấu hiệu cảnh báo tài khoản ngân hàng đang có nguy cơ bị chiếm đoạt

Xu hướng thanh toán online ngày càng phát triển, trở thành mục tiêu nhắm đến của các đối tượng xấu....

(11:34 - 05/04/2021)

Những vụ lừa đảo email doanh nghiệp đáng chú ý

Được phát triển từ những năm 90 của thế kỷ XX, lừa đảo email doanh nghiệp đến nay vẫn là một hình...