Việt Nam đứng đầu danh sách bị tấn công qua lỗ hổng CVE-2010-2568

Các lỗ hổng bảo mật của hệ điều hành Windows đang là mục tiêu số một của phần mềm độc hại, đặc biệt là sự phát triển mạnh của mã độc CVE-2010-2568. Và Việt Nam là quốc gia dẫn đầu danh sách bị tấn công qua lỗ hổng này với tỷ lệ 42,45%.

Việt Nam đứng đầu danh sách bị tấn công qua lỗ hổng CVE-2010-2568 - pic
Sự phân bố địa lý các phát hiện CVE-2010-2568. 
 

Lỗ hỗng CVE-2010-2568 được phát hiện vào năm 2010 cùng một thời điểm với sâu máy tính Stuxnet phá hoại dữ liệu hoặc các hệ thống máy tính. CVE-2010-2568 là một lỗi xử lý trong Windows, cho phép kẻ tấn công tải một DLL tùy ý mà người sử dụng không hề biết. Lỗ hổng này ảnh hưởng đến Windows XP, Vista và Windows 7 cũng như Windows Server 2003 và 2008. Nó nổi tiếng vì được khai thác bởi Stuxnet, một con sâu của thế giới ảo cực kỳ thông minh và nguy hiểm có khả năng phá hoại thực sự các thiết  bị làm giàu uranium tại một số cơ sở hạt nhân ở Iran vào 6/2010.

Theo số liệu nghiên cứu của Kaspersky, 19.000.000 người sử dụng đã bị lây nhiễm mã độc này trong vòng 8 tháng qua (từ tháng 11/2013 đến 6/2014). Các máy tính là nạn nhân chính của lỗ hổng này hầu hết của người sử dụng tại Việt Nam (42,45%), Ấn Độ (11,7%), Indonesia (9,43%), Brazil (5,52%) và Algeria (3,74%).

Báo cáo cũng cho biết, Việt Nam, Ấn Độ và Algeria nằm trong cả 2 danh sách: các nước có phát hiện lỗ hổng CVE-2010-2568 nhiều nhất và dẫn đầu về số lượng người dùng vẫn sử dụng Windows XP. Windows XP (Microsoft đã ngưng hỗ trợ từ 4/2014) là hệ điều hành mang lỗ hổng CVE-2010-2568 chiếm vị trí hàng đầu với 64,19%; Windows 7 – hệ điều hành đang được sử dụng rộng rãi nhất trên thế giới, đứng ở vị trí thứ 2 với 27,99%; tiếp theo đến Windows Server 2008 với 3.99% và Windows Server 2003 với 1.58%.

Để giảm thiểu nguy cơ gặp phải các cuộc tấn công liên quan đến các lỗ hổng, các chuyên gia của Kaspersky Lab khuyến cáo người dùng cập nhật phần mềm bảo mật thường xuyên, xóa những phần mềm không sử dụng, và sử dụng một giải pháp bảo mật đáng tin cậy được trang bị công nghệ để chống lại các cuộc tấn công.

Cầm Phong

Phần mềm tống tiền với biến thể mới

Phần mềm tống tiền sử dụng một hệ thống mật mã để mã hóa dữ liệu thuộc về cá nhân và đòi tiền chuộc hiện đang được tiến hành theo một cách mới nguy hiểm và khó đoán – hãng bảo mật Kaspersky vừa đưa ra cảnh báo.

VinaPhone thử nghiệm thành công tăng tốc độ truy cập 3G lên 42Mbps

Sáng nay (30/7/2014), VinaPhone phát đi thông cáo cho biết, đã thử nghiệm thành công cho phép download dữ liệu 3G với tốc độ tối đa lên đến 42Mbps (đưa vào tính năng mới DC-HSDPA cho hệ thống 3G).

113.500 chứng chỉ số Wildcarrd giả mạo xuất hiện mỗi tháng

Trong những tháng đầu năm 2014, các chứng chỉ số Wildcard giả mạo xuất hiện tăng 17,5% so với cùng kỳ năm trước, với số lượng khoảng 113.500 mỗi tháng.

Bộ chuyển mạch mới giải quyết thách thức trong ứng dụng mạng

Sự bùng nổ của những ứng dụng di động đang tạo ra thách thức trong thị trường ứng dụng mạng. Với bộ chuyển mạch mới có khả năng phân tích, quan sát và kiểm soát tốt hơn ra mắt ngày 8/7 vừa qua, hãng Alcatel-Lucent Enterprise cho rằng sẽ giải quyết được thách thức này.

Giải pháp bảo mật toàn diện cho doanh nghiệp

Sự phát triển bùng nổ của công nghệ và mức độ phức tạp ngày càng tăng có thể dẫn đến khả năng không kiểm soát nổi hệ thống CNTT, làm tăng số điểm yếu và nguy cơ mất an toàn của hệ thống.

Gói giải pháp sáng tạo Creative Cloud 2014

Gói giải pháp đám mây sáng tạo Creative Cloud 2014 (CC 2014) của hãng phần mềm Adobe ra mắt cuối tháng 6 vừa qua bao gồm 14 phiên bản mới dành cho desktop, 4 ứng dụng di động, cùng nhiều giải pháp mới dành cho doanh nghiệp, giáo dục và nhiếp ảnh gia.

Những giải pháp tối ưu trong xây dựng

Sáng nay (18/6), Triển lãm Quốc tế VietBuild TPHCM 2014 lần thứ 1 đã khai mạc tại Trung tâm Hội chợ và Triển lãm Sài Gòn (SECC). Sự kiện quy tụ khoảng 2.000 gian hàng của các doanh nghiệp trong và ngoài nước kinh doanh trong lĩnh vực Xây dựng, Bất động sản, Vật liệu xây dựng, Trang trí nội ngoại thất…, thu hút hàng trăm lượt khách tham quan.

Khai phá sức mạnh dữ liệu

Ngày 3/6 tại TPHCM, công ty CMC SI SG phối hợp cùng Microsoft tổ chức hội thảo với mục đích giúp doanh nghiệp khai phá sức mạnh của dữ liệu, nâng cao hiệu suất và tính cạnh tranh trong điều hành, kinh doanh. Khoảng 100 khách mời tham dự, thuộc các lĩnh vực ngân hàng, tài chính, sản xuất, bảo hiểm, chính phủ, giáo dục…

Những kiểu “nạn nhân” mới của tin tặc

Tỷ lệ thư rác trong lưu lượng email truy cập toàn cầu của tháng 4/2014 là 71,1% (tăng 7,6% so với tháng trước). Những loại thư rác này kèm mã độc được cải trang, hoặc là gửi tin nhắn mạo danh cùng những chiêu lừa đảo mới.

Phần mềm biến thế giới thực thành game

Qualcomm công bố gói phát triển phần mềm có thể tạo ra các ứng dụng tương thực tế, trong đó, người dùng có thể tạo ra bối cảnh game riêng biệt bằng chính thế giới thật mà họ đang đứng.