Ảnh minh họa
Sau khi phân tích sâu hơn về lỗ hổng CVE-2021-1732 từng bị nhóm BITT APT khai thác, các nhà nghiên cứu của Kaspersky đã phát hiện thêm một lỗ hổng zero-day khác chưa từng bị khai thác trước đây.
Về cơ bản, lỗ hổng zero-day là một lỗi phần mềm chưa được biết đến. Trước khi được nhận dạng và phát hiện, các lỗ hổng này tạo cơ hội cho những kẻ tấn công tiến hành các hoạt động ngầm độc hại, gây ra những hậu quả khó lường.
Khi phân tích lỗ hổng CVE-2021-1732, các chuyên gia Kaspersky đã tìm thấy một lỗ hổng khác tương tự và đã thông báo cho Microsoft vào tháng 2/2021. Sau khi được xác nhận rằng đó thực sự là một lỗ hổng zero-day, lỗ hổng này được đặt tên là CVE-2021-28310.
Theo các nhà nghiên cứu, có khả năng lỗ hổng này đã được một vài tác nhân nguy hại sử dụng rộng rãi. Đây là lỗ hổng dạng leo thang đặc quyền (EoP), được phát hiện trong Desktop Window Manager, cho phép những kẻ tấn công thực thi mã tùy ý trên máy của nạn nhân. Lỗ hổng này có thể được sử dụng cùng với các lỗ hổng khác trong trình duyệt để tránh các công cụ sandbox hoặc để chiếm đặc quyền nhằm mục tiêu truy cập sâu hơn vào hệ thống.
Điều tra ban đầu của Kaspersky chưa tiết lộ toàn bộ chuỗi lây nhiễm, vì vậy vẫn chưa biết liệu lỗ hổng này được sử dụng đồng thời với một lỗ hổng zero-day khác, hay sử dụng kết hợp với các lỗ hổng đã biết và đã được vá. Bản vá dành cho lỗ hổng leo thang đặc quyền CVE-2021-28310 đã được phát hành.
Để phòng ngừa và xử lý mối đe dọa này, Kaspersky khuyến nghị người dùng thực hiện cài đặt các bản vá lỗi cho lỗ hổng càng sớm càng tốt. Khi bản vá đã được cài đặt, các tác nhân nguy hại sẽ không thể tiếp tục lạm dụng các lỗ hổng. Tính năng quản lý lỗ hổng và bản vá trong giải pháp bảo vệ thiết bị điểm cuối có thể giúp đơn giản hóa đáng kể công việc của các nhà quản lý an ninh bảo mật CNTT.
Cấp cho SOC quyền truy cập thông tin mới nhất về các mối đe dọa (Threat Intelligence – TI). Kaspersky Threat Intelligence Portal cho phép truy cập thông tin mới nhất về TI của Kaspersky, cung cấp dữ liệu về các trường hợp tấn công mạng và kết quả phân tích của Kaspersky trong hơn 20 năm qua. Ngoài áp dụng giải pháp bảo vệ điểm cuối quan trọng, cần triển khai một giải pháp bảo mật ở cấp độ doanh nghiệp có thể phát hiện sớm các mối đe dọa cao cấp trong mạng lưới.
Ngành bán lẻ, du lịch và lữ hành thế giới có khả năng phục hồi sau khi người tiêu dùng được tiêm vaccine ngừa Covid-19, theo nghiên cứu của Viện giá trị doanh nghiệp IBV của IBM.
Sáng ngày 17/4/2021, đồng loạt hơn 200 nhà thuốc trong hệ thống FPT Long Châu trên toàn quốc đã trao tặng 70.000 phần quà cho các hoàn cảnh khó khăn, bệnh tật.
Apple sẽ đầu tư 200 triệu USD vào Quỹ Khôi phục để loại bỏ carbon khỏi khí quyển, và cam kết sẽ làm cho toàn bộ chuỗi cung ứng của mình không có carbon vào năm 2030.
Chủ tịch luân phiên của Huawei Xu Zhijun tiết lộ rằng, công ty dự kiến năm 2030 sẽ khởi động việc triển khai công nghệ mạng 6G thế hệ tiếp theo của mình.
Chương trình Grab Future Unicorn 2021- Kỳ Lân Tập Sự 2021 là chương trình tìm kiếm ứng viên cho 5 phòng ban tại Grab Việt Nam: Transport & Express, Food & Mart, Marketing, Strategy & Planning và Marketplace.
Tuần Lễ Giao Thương Quốc Tế Ngành Chế Biến Gỗ & Thủ Công Mỹ Nghệ với hàng loạt sự kiện online lẫn offline sẽ mở ra cơ hội thúc đẩy doanh số trong năm và giúp doanh nghiệp gây dựng được kết nối dài lâu với những thị trường xuất khẩu tiềm năng và chủ lực.
XTmobile đã chính thức đưa cửa hàng thứ 7 tọa lạc tại số 396 Nguyễn Thị Thập – Q.7 đi vào hoạt động.
“Chúng tôi đã thiết kế một logo có tên HI cho mẫu Huawei Inside này. HI là viết tắt của Huawei Inside. Vì vậy, khi bạn nhìn thấy logo này trên một chiếc xe hơi trong tương lai, điều đó có nghĩa đây là chiếc xe mà chúng tôi giúp các đối tác của mình sản xuất”.
Dịch vụ tổng đài VoiceBrandname là giải pháp hiệu quả trong giao tiếp của Tổng Công ty Viễn thông Viettel cung cấp. Bên cạnh giúp các tổ chức, doanh nghiệp quảng bá, chăm sóc khách hàng được thuận tiện dịch vụ đồng thời thực hiện đúng các quy định về chống tin nhắn rác, thư điện tử rác, cuộc gọi rác.
Có hơn 130 thỏa thuận thương mại 5G với các nhà cung cấp dịch vụ truyền thông và đảm bảo 83 mạng 5G đang hoạt động, Ericsson đã được Frost & Sullivan vinh danh là công ty dẫn đầu thị trường hạ tầng mạng 5G toàn cầu năm 2020.