Microsoft
Hãng Microsoft đã phát hành bản cập nhật bảo mật Patch Tuesday vào ngày 09/4/2019, giải quyết tổng cộng 74 lỗ hổng bảo mật. Các lỗ hổng này tồn tại trong hệ điều hành Windows, trình duyệt web (Internet Explorer và Edge), các phần mềm Office, Sharepoint và Exchange. Trong số các lỗ hổng bảo mật, có 16 lỗ hổng được đánh giá nghiêm trọng và 58 lỗ hổng quan trọng.
Đáng lưu ý, có 02 lỗ hổng zero-day được ghi nhận đã bị khai thác trong thực tế, được định danh CVE-2019-0804 và CVE-2019-0859. Các lỗ hổng này đều cho phép thực hiện tấn công leo thang đặc quyền, ảnh hưởng đến thành phần cốt lõi Win32k của hệ điều hành Windows khi không xử lý đúng các đối tượng trong bộ nhớ. Nếu khai thác thành công, tin tặc có thể thực thi mã tùy ý trong chế độ kernel. Từ đó, tin tặc có thể cài đặt chương trình hoặc xem, thay đổi, xóa dữ liệu và tạo tài khoản mới với đặc quyền người dùng cao nhất. Để khai thác lỗ hổng này, trước tiên tin tặc cần đăng nhập vào hệ thống và chạy một ứng dụng độc hại để kiểm soát hệ thống bị ảnh hưởng.
Tuy các lỗ hổng này được phát hiện bởi hai nhóm bảo mật riêng biệt là nhóm bảo mật thông tin tình báo về điện toán đám mây của Tập đoàn thương mại điện tử Alibaba và hãng bảo mật Kaspersky, nhưng được Microsoft nhận định đều cùng một loại lỗ hổng. Để khắc phục lỗ hổng này, Microsoft đã thay đổi phương thức Win32k xử lý các đối tượng trong bộ nhớ. Thông tin chi tiết khác về lỗ hổng hiện vẫn chưa được các bên công bố.
Trong một động thái khác, hãng Adobe cũng đã phát hành một bản cập nhật bảo mật cho các sản phẩm khác nhau khắc phục 43 lỗ hổng bảo mật. Các phần mềm được vá bao gồm Adobe Bridge CC, Adobe Experience Manager Forms, InDesign, Adobe XD, Adobe Dreamweaver, Adobe Shockwave Player, Adobe Flash Player và Adobe Acrobat/Reader. Nếu khai thác thành công các lỗ hổng này, tin tặc có thể thực thi mã tùy ý, tiết lộ thông tin nhạy cảm và thực thi mã từ xa trong phạm vi người dùng hiện tại.
Trong tháng 4, bản cập nhật bảo mật được phát hành dành cho hệ điều hành Android đã giải quyết 11 lỗ hổng vào ngày 01/4 và và 78 lỗ hổng vào ngày 05/4. Theo thông tin từ Google, chưa có báo cáo nào về việc các lỗ hổng được vá đã bị khai thác trong thực tế. Trong đó lỗ hổng nghiêm trọng nhất liên quan đến Nền tảng Đa phương tiện, có thể cho phép tin tặc thực thi mã tùy ý từ xa bằng cách sử dụng tệp tin tự tạo trong phạm vi một quy trình đặc quyền. Bên cạnh đó, bản cập nhật cũng khắc phục nhiều lỗ hổng đến các thành phần Qualcomm.
Apple
Cuối tháng 03/2019, Apple đã phát hành một loạt các bản vá cho các sản phẩm của mình, bao gồm iCloud 7.11 cho Windows, iTunes 12.9.4 cho Windows, Safari 12.1, macOS Mojave 10.14.4, cập nhật bảo mật 2019-002 cho High Sierra và Sierra, tvOS 12.2, Xcode 10.2 và iOS 12.2. Đầu tháng 04/2019, Apple tiếp tục phát hành bản cập nhật tvOS 12.2.1. Như vậy, Apple đã vá tổng cộng có 51 lỗ hổng bảo mật.
Thảo Uyên
09:00 | 26/03/2019
08:00 | 03/06/2019
13:00 | 26/02/2019
15:00 | 22/01/2019
14:00 | 06/08/2024
Nhà sản xuất Windows nhận định cần thay đổi đặc quyền của các công ty bảo mật trong bối cảnh công ty này vẫn đang phải khắc phục hậu quả gây ra bởi phần mềm CrowdStrike Falcon, khiến gần 9 triệu máy tính bị ảnh hưởng trên toàn cầu.
19:00 | 09/07/2024
Ngày 08/7/2024, Viện Công nghệ Blockchain và Trí tuệ nhân tạo (ABAII) - đơn vị trực thuộc Hiệp hội Blockchain Việt Nam đã cùng Công ty Luật Nam Hà, CTCP DecomStars phối hợp với UBND Phường 13, Quận Bình Thạnh, TP.Hồ Chí Minh tổ chức buổi giới thiệu và tập huấn sử dụng ứng dụng “AI tra cứu luật” cho toàn thể đội ngũ cán bộ, công chức tại trụ sở UBND Phường.
10:00 | 07/06/2024
Tại sự kiện Build 2024, Microsoft đã giới thiệu tính năng trí tuệ nhân tạo (AI) mới mang tên Recall trên hệ điều hành Windows 11, cho phép người dùng có thể xem lại các tác vụ đã thực hiện trên máy.
15:00 | 31/05/2024
Vừa qua, Google đã công bố các tính năng bảo mật được cải tiến và các biện pháp bảo vệ được hỗ trợ bởi AI trong Android 15, nhằm giữ an toàn cho người dùng khỏi gian lận và phần mềm độc hại.
08:00 | 11/01/2024 | Chính sách - Chiến lược
09:00 | 10/01/2024 | Giải pháp khác
09:00 | 05/01/2024|Chính sách - Chiến lược
09:00 | 05/01/2024|An ninh – Quốc Phòng
Công nghệ Blockchain hiện nhận được nhiều sự quan tâm, nghiên cứu và ứng dụng trên toàn thế giới. Chính vì vậy, Tạp chí An toàn thông tin phỏng vấn ông Phan Đức Trung, Phó Chủ tịch thường trực Hiệp hội Blockchain Việt Nam để cùng nghe ông chia sẻ cũng như nhận định về tình hình phát triển của công nghệ Blockchain trong thời gian tới.
11:00 | 15/08/2024
