Mặc dù, Microsoft đã tuyên bố sẽ là bản phát hành cuối cùng của dòng hệ điều hành Windows và công ty này sẽ chỉ phát hành các bản cập nhật tiếp theo. Tuy nhiên, vào ngày 24/6/2021, Microsoft đã công bố ra mắt hệ điều hành Windows 11. Về cơ bản đó vẫn là Windows 10, nhưng bản Windows 11 này cũng là bản cập nhật lớn nhất của hệ điều hành này trong 6 năm với một số tính năng mới và giao diện được sửa đổi một cách ấn tượng.
Windows 11 sẽ sẵn sàng để phổ biến trong năm 2021, nhưng rất nhiều người đang dùng thử bằng cách cài đặt bản dựng trước vì những tính năng mới của hệ thống, số khác muốn trải nghiệm để thông tin cho người dùng về các tính năng mới. Đối với các nhà phát triển phần mềm, họ cần có hệ điều hành để kiểm tra khả năng tương thích với chính sản phẩm của họ và khắc phục mọi sự cố trước ngày phát hành.
Vì vậy, Microsoft đã thực hiện cho phép tải xuống và cài đặt bản xem trước từ website chính thức của họ. Tuy nhiên, nhiều người dùng vẫn truy cập các nguồn khác để tải xuống phần mềm có chứa nhiều rủi ro mất an toàn thông tin.
Tin tặc lợi dụng việc người dùng thường bỏ qua hoặc không chú trọng đọc các thông tin trong quá trình cài đặt, thay vào đó người dùng thường chủ động Click theo các bước có sẵn của trình cài đặt. Từ đó, tin tặc có thể hợp pháp hóa việc tải về và cài đặt các phần mềm bổ sung ngoài Windows 11.
Một ví dụ liên quan đến một tệp tin thực thi được gọi là "6307_windows 11 build 21996.1 x64 + activator.exe". Với kích thước lên tới 1,75 GB, nó chắc chắn là điều bất hợp lý. Tuy nhiên, trên thực tế phần lớn không gian của tệp tin này bao gồm các tệp DLL chứa rất nhiều thông tin vô ích.
.jpg)
Hình 1: Tội phạm mạng lợi dụng thỏa thuận cấp phép để tải tệp tin khác về máy tính nạn nhân
Người dùng truy cập tệp thực thi exe này sẽ khởi động quá trình cài đặt, trông giống như một trình hướng dẫn cài đặt Windows thông thường. Nhưng mục đích chính của nó là tải xuống và thực thi một tệp tin khác. Tệp tin thực thi thứ hai được tải về cũng là một trình cài đặt và thậm chí nó còn đi kèm với một thỏa thuận cấp phép gọi là “download manager for 86307_windows 11 build 21996.1 x64 + activator” với lưu ý rằng nó sẽ cài đặt một số phần mềm được tài trợ. Nếu người dùng chấp thuận thỏa thuận, một loạt các chương trình độc hại sẽ được cài đặt lên máy tính.
.jpg)
Hình 2: Nhiều phần mềm độc hại được cài đặt sau khi người dùng đồng ý với điều khoản của thỏa thuận cấp phép
Kaspersky đã ngăn chặn hàng trăm lượt nỗ lực lây nhiễm của mã độc mà sử dụng các chương trình tương tự liên quan đến Windows 11. Một phần lớn các mối đe dọa này đến từ các ứng dụng tải tệp tin, chúng có nhiệm vụ tải xuống và chạy các chương trình khác.
Các chương trình khác đó có thể rất đa dạng, từ phần mềm quảng cáo tương đối vô hại cho đến các loại Trojan, ứng dụng đánh cắp mật khẩu, khai thác lỗ hổng....
Theo lời khuyên của , chỉ tải xuống Windows 11 từ các nguồn chính thức. Cho đến nay, Windows 11 chính thức chỉ có sẵn cho người dùng tham gia chương trình Windows Insider và trên thiết bị đã được cài đặt sẵn Windows 10.
Để nâng cấp máy tính Windows 10 lên Windows 11, hãy vào mục Settings, nhấp vào Update & Security và sau đó lựa chọn Windows Insider Program và kích hoạt Dev Channel để nhận bản cập nhật.
Các chuyên gia khuyến cáo, người dùng không nên sử dụng bản cập nhật trên máy tính có dữ liệu quan trọng, vì bản dựng trước có thể không được ổn định. Đồng thời, nên sử dụng một giải pháp bảo mật đáng tin cậy, để tin tặc không thể truy cập vào máy tính của người dùng thông qua kỹ thuật xã hội hoặc việc khai thác các lỗ hổng.
Trọng Huấn
11:00 | 29/07/2021
14:00 | 04/04/2023
15:00 | 29/07/2021
17:00 | 05/11/2021
14:00 | 24/10/2023
11:00 | 03/08/2021
11:00 | 29/03/2023
09:00 | 16/10/2023
14:00 | 11/09/2024
Keylogger là phần cứng hoặc phần mềm có khả năng theo dõi tất cả các hoạt động thao tác nhập bàn phím, trong đó có các thông tin nhạy cảm như tên người dùng, mật khẩu thẻ tín dụng, thẻ ngân hàng, tài khoản mạng xã hội hay các thông tin cá nhân khác. Keylogger thậm chí có thể ghi lại các hành động gõ phím từ bàn phím ảo, bao gồm các phím số và ký tự đặc biệt. Bài báo sẽ hướng dẫn độc giả cách thức phát hiện và một số biện pháp kiểm tra, ngăn chặn các chương trình Keylogger nhằm bảo vệ máy tính trước mối đe dọa nguy hiểm này.
10:00 | 10/04/2024
Hiện nay, số lượng các cuộc tấn công mạng nhắm đến hệ điều hành Linux đang ngày càng gia tăng cả về số lượng lẫn mức độ tinh vi, đặc biệt là các sự cố liên quan đến việc lộ lọt mật khẩu. Thông thường, khi tạo tài khoản mới trên Linux, người dùng có thể sử dụng những mật khẩu tùy ý, kể cả những mật khẩu yếu, điều này có thể gây ra nhiều rủi ro bảo mật tiềm ẩn trong hệ thống mạng, các tác nhân đe dọa sẽ dễ dàng tấn công và xâm phạm tài khoản hơn. Do đó, cần phải thực thi các chính sách sử dụng mật khẩu đủ mạnh để bảo vệ tài khoản người dùng tránh bị tấn công. Trong bài viết này sẽ gửi đến độc giả hướng dẫn thiết lập cấu hình mật khẩu an toàn trên Linux với nền tảng Centos 7.
10:00 | 22/03/2024
Với sự tương tác kinh tế, xã hội và văn hóa ngày càng diễn ra phổ biến trên Internet, nhu cầu ngày càng tăng trong vài thập kỷ qua nhằm bắt chước sự ngẫu nhiên của thế giới tự nhiên và tạo ra các hệ thống kỹ thuật số để tạo ra các kết quả không thể đoán trước. Các trường hợp sử dụng cho tính không thể đoán trước này bao gồm đưa vào sự khan hiếm nhân tạo, xây dựng các cơ chế bảo mật mạnh mẽ hơn và tạo điều kiện cho các quy trình ra quyết định trung lập đáng tin cậy. Trong bài viết này, tác giả sẽ phân tích tính ngẫu nhiên, tìm hiểu về các loại ngẫu nhiên và vai trò quan trọng của sự ngẫu nhiên đối với Blockchain và hệ sinh thái Web3.
14:00 | 04/03/2024
Ngày nay, tất cả các lĩnh vực trong đời sống xã hội đều có xu hướng tích hợp và tự động hóa, trong đó các giao dịch số là yêu cầu bắt buộc. Do vậy, các tấn công lên thiết bị phần cứng, đặc biệt là các thiết bị bảo mật có thể kéo theo những tổn thất to lớn như: lộ thông tin cá nhân, bị truy cập trái phép hoặc đánh cắp tài khoản ngân hàng,… So với các loại tấn công khác, tấn công kênh kề hiện đang có nhiều khả năng vượt trội. Trong bài báo này, nhóm tác giả sẽ trình bày sơ lược về kết quả thực hành tấn công kênh kề lên mã khối Kalyna trên hệ thống Analyzr của Viện Khoa học - Công nghệ mật mã. Nhóm tác giả đã tấn công thành công và khôi phục đúng 15 byte khóa trên tổng số 16 byte khóa của thuật toán Kalyna cài đặt trên bo mạch Nucleo 64.
14:00 | 11/09/2024|Công nghệ PKI
11:00 | 03/09/2024|GP ATM
08:00 | 26/08/2024|GP ATM
10:00 | 19/08/2024|Tin tức sản phẩm
Trong thời đại ngày nay, cùng với sự phát triển của khoa học kỹ thuật có ngày càng nhiều những cuộc tấn công vào phần cứng và gây ra nhiều hậu quả nghiêm trọng. So với các loại tấn công khác, tấn công qua kênh kề đang được nghiên cứu do khả năng khôi phục lại khóa bí mật trong khi hệ thống vẫn hoạt động bình thường mà không hề làm thay đổi phần cứng. Bài báo này sẽ trình bày một cách sơ lược về những kết quả cuộc tấn công kênh kề lên mã hóa RSA cài đặt trên điện thoại thông minh sử dụng hệ điều hành Android tại Viện Khoa học - Công nghệ mật mã. Nhóm tác giả đã tấn công khôi phục được một phần khóa bí mật của mã hóa RSA cài đặt trên điện thoại thông minh và chứng minh khả năng rò rỉ thông tin qua kênh kề.
14:00 | 11/09/2024
Triết lý an ninh mạng Zero Trust đặt ra nguyên tắc không có bất kỳ người dùng nào trong hoặc ngoài hệ thống mạng đủ tin tưởng mà không cần thông qua sự kiểm tra chặt chẽ về danh tính. Để triển khai Zero Trust hiệu quả, cần áp dụng các giải pháp công nghệ mạnh mẽ. Bài báo này sẽ trình bày những vấn đề cơ bản về Zero Trust.
10:00 | 25/10/2024
