News Library Technology Giải Trí Portals Tin Sốt Home

Go Back   VietBF > Other News|Tin Khác > Computer News|Tin Vi Tính

Số bài trả lời (Reply's) : 1   -   Số người đă xem (Viewers) : 901
Reply
 
Thread Tools
  #1  
Old  Default Chrome gặp lỗi vô cùng nghiêm trọng
Click image for larger version

Name:	n.jpg
Views:	0
Size:	184.6 KB
ID:	1601810  
Chrome hoạt động trên bản cập nhật tháng 5 của Windows 10 không thể đồng bộ dữ liệu, không lưu được thông tin đăng nhập, web.

Trong bản báo cáo danh sách lỗi hồi tháng 4, các kỹ sư của Google đă xác nhận nhiều vấn đề xảy ra với Chrome khi hoạt động trên Windows 10 phiên bản cập nhật tháng 5 (khi đó vẫn ở dạng thử nghiệm cho lập tŕnh viên). Nhưng theo Techdows, điều kỳ lạ là báo cáo này sau đó được đánh dấu là WontFix (sẽ không sửa) trước khi Microsoft chính thức tung ra Windows 10 May 2020.

Ngay sau đó, Forbes ghi nhận hàng loạt phản ánh của người dùng liên quan đến Chrome. Tŕnh duyệt phổ biến nhất thế giới không thể đồng bộ dữ liệu, lưu trữ cookie, mất khả năng nhớ mật khẩu hoặc dữ liệu tiện ích mở rộng và khiến người dùng không thể đăng nhập vào các trang web.


Chrome gặp lỗi khi nâng cấp lên Windows 10 mới.

Các chuyên gia cho rằng vấn đề có thể nằm ở sự "không ăn ư" hoặc thiếu trách nhiệm giữa Google và Microsoft. Google ban đầu có thể nghĩ rằng lỗi gặp phải do bản cập nhật Windows 10 và Microsoft sẽ phải sửa nó - điều mà hăng này sau đó cũng không thực hiện. Một điểm khó hiểu khác là tŕnh duyệt Edge dựa trên nền tảng Chromium mới lại không gặp t́nh trạng tương tự.

Người dùng được khuyên tạm thời không cập nhật lên Windows 10 phiên bản mới. Nếu đă cài đặt, họ nên loại bỏ bản cập nhật này trong phần cài đặt của hệ thống.

Lỗi của Chrome không phải rắc rối lớn duy nhất xảy ra với Windows 10. Cuối tuần trước, hàng loạt người dùng cũng báo cáo máy tính của họ không thể thực hiện thao tác in sau khi nâng cấp hệ thống. Diễn đàn Reddit ghi nhận các kiểu máy in bị lỗi khi kết nối với máy tính đă cập nhật đến từ nhiều nhà sản xuất như HP, Canon, Panasonic, Brother và Ricoh.

Microsoft sau đó thừa nhận bản cập nhật KB4557957 có thể khiến một số ḍng máy in nhất định không thể hoạt động b́nh thường. Công ty cho biết sẽ sớm đưa ra bản mới khắc phục lỗi nêu trên.

VietBF @ Sưu Tầm

Bài cùng thể loại :


  • Cupcake01
    R8 Vơ Lâm Chí Tôn
    Release: 06-18-2020
    Reputation: 2721


    Profile:
    Join Date: May 2019
    Posts: 11,855
    Last Update: None Rating: None
    Attached Thumbnails
    Click image for larger version

Name:	n.jpg
Views:	0
Size:	184.6 KB
ID:	1601810  
    Cupcake01_is_offline
    Thanks: 38
    Thanked 1,201 Times in 1,043 Posts
    Mentioned: 0 Post(s)
    Tagged: 0 Thread(s)
    Quoted: 4 Post(s)
    Rep Power: 13 Cupcake01 Reputation Uy Tín Level 4Cupcake01 Reputation Uy Tín Level 4Cupcake01 Reputation Uy Tín Level 4Cupcake01 Reputation Uy Tín Level 4Cupcake01 Reputation Uy Tín Level 4Cupcake01 Reputation Uy Tín Level 4Cupcake01 Reputation Uy Tín Level 4Cupcake01 Reputation Uy Tín Level 4Cupcake01 Reputation Uy Tín Level 4Cupcake01 Reputation Uy Tín Level 4Cupcake01 Reputation Uy Tín Level 4Cupcake01 Reputation Uy Tín Level 4Cupcake01 Reputation Uy Tín Level 4Cupcake01 Reputation Uy Tín Level 4
    Old 06-20-2020   #2
    sangtao51
     
    R2 Kiếm Khách
    Join Date: Jun 2020
    Posts: 113
    Thanks: 21
    Thanked 103 Times in 60 Posts
    Mentioned: 2 Post(s)
    Tagged: 0 Thread(s)
    Quoted: 28 Post(s)
    Rep Power: 1
    sangtao51 Reputation Uy Tín Level 3sangtao51 Reputation Uy Tín Level 3sangtao51 Reputation Uy Tín Level 3sangtao51 Reputation Uy Tín Level 3sangtao51 Reputation Uy Tín Level 3sangtao51 Reputation Uy Tín Level 3sangtao51 Reputation Uy Tín Level 3sangtao51 Reputation Uy Tín Level 3sangtao51 Reputation Uy Tín Level 3sangtao51 Reputation Uy Tín Level 3sangtao51 Reputation Uy Tín Level 3
    Reputation: 1126
    Default Chiêu tṛ mới của hacker: Ẩn mă độc trong file logs của Windows để tấn công máy tính

    Mới đây, Huntress Labs, một công ty cung cấp phần mềm đả phát hiện mối đe dọa về an ninh mạng MSP, đă t́m thấy một kịch bản tấn công mới mẻ, rất tinh vi của tin tặc. Kịch bản tấn công này đ̣i hỏi có sự kiên tŕ cao, thời gian dài nhưng kết quả thu được có thể rất lớn với hacker.

    Cụ thể hơn, sau khi chiếm được quyền truy cập vào máy tính của nạn nhân, tin tặc sẽ sử dụng một tập tin có tên "a.chk" để âm thầm triển khai mă độc. Tập tin này sẽ được ngụy trang như một file logs báo lỗi cho ứng dụng của Windows.


    File logs "giả" có tên a.chk

    Các thông số trong tập tin này đều b́nh thường ngoại trừ cột cuối cùng. Nh́n thoáng qua, cột này trông như đang chứa các giá trị thập lục phân. Tuy nhiên, khi đổi ra mă thập phân, đây lại là số hiệu của các kư tự trong bảng ASCII. Khi được giải mă, các kư tự này sẽ tạo thành một tập lệnh liên kết đến máy chủ điều khiển của tin tặc giúp chúng triển khai những hành động tiếp theo.

    Nếu không để ư xem xét kỹ, ngay cả chuyên gia bảo mật cũng không nhận ra điểm bất thường nào của các file logs này. Các cột và các hàng đều là các chỉ dấu thời gian và tham chiếu cho số phiên bản nội bộ của Microsoft.

    Khi kiểm tra kỹ hơn cho thấy tin tặc đă ẩn trong đó các đoạn mă lệnh để trích xuất các dữ liệu có liên quan và xây dựng payload được mă hóa. Payload là một phần của một malware, một đoạn code được chạy trên máy nạn nhân, dùng để thực hiện một số hoạt động độc hại nào đó, như hủy bỏ dữ liệu, gửi spam hay mă hóa dữ liệu. Thêm vào payload, những malware như vậy có thêm overhead code để lan truyền nó, hay để tránh bị nhận diện.

    Bạn có thể thấy cách tin tặc giấu mă lệnh trong ảnh dưới đây, để ư cột ngoài cùng bên phải:


    Các giá trị ở cột cuối cùng có thể được chuyển thành mă lệnh nguy hiểm

    Theo chuyên gia bảo mật John Ferrell, Phó chủ tịch của Huntress Labs, payload được tạo ra bằng cách giả mạo các thao tác đă được lên lịch tŕnh của Windows. Hai mă lệnh thực thi trong phương thức tấn công mới này đều được đổi tên gần giống với các lệnh mặc định để tránh bị phát hiện.

    Mă lệnh thứ nhất có tên BfeOnService.exe, một bản sao của mshta.exe. Mă lệnh này thực thi VBScript để khởi động PowerShell và chạy các lệnh trong đó.

    Mă thứ hai có tên engine.exe, bản sao của Powershell.exe. Mă này có nhiệm vụ trích xuất các số ASCII trong file logs "giả" và giải mă chúng thành mă lệnh khác để xây dựng payload.

    Khi khởi chạy, mă lệnh kết hợp với nhau tạo ra payload, thu thập thông tin trên máy tính nạn nhân

    Sau khi được xây dựng xong, payload sẽ thu thập thông tin về tŕnh duyệt, các phần mềm có liên quan tới thuế, phần mềm bảo mật và phần mềm PoS cài đặt trên máy tính của nạn nhân.

    Hiện tại vẫn chưa biết hacker hay tổ chức nào đứng đằng sau phương thức tấn công này. Đây là một phương thức tấn công khá tinh vi và nó cho thấy tin tặc đang cố gắng t́m mọi cách để xâm nhập, đánh cắp thông tin quan trọng trên máy tính của cá nhân và doanh nghiệp.

    Theo quantrimang
    sangtao51_is_offline   Reply With Quote
    Reply

    User Tag List

    Thread Tools

    Posting Rules
    You may not post new threads
    You may not post replies
    You may not post attachments
    You may not edit your posts

    BB code is On
    Smilies are On
    [IMG] code is On
    HTML code is On


     
    iPad Tablet Menu

    HOME

    Breaking News

    Society News

    VietOversea

    World News

    Business News

    Other News

    History

    Car News

    Computer News

    Game News

    USA News

    Mobile News

    Music News

    Movies News

    Sport News

    Stranger Stories

    Comedy Stories

    Cooking Chat

    Nice Pictures

    Fashion

    School

    Travelling

    Funny Videos

    NEWS 24h

    HOT 3 Days

    NEWS 3 Days

    HOT 7 Days

    NEWS 7 Days

    HOT 30 Days

    NEWS 30 Days

    Member News
    Diễn Đàn Người Việt Hải Ngoại. Tự do ngôn luận, an toàn và uy tín. V́ một tương lai tươi đẹp cho các thế hệ Việt Nam hăy ghé thăm chúng tôi, hăy tâm sự với chúng tôi mỗi ngày, mỗi giờ và mỗi giây phút có thể. VietBF.Com Xin cám ơn các bạn, chúc tất cả các bạn vui vẻ và gặp nhiều may mắn.


    Page generated in 0.16384 seconds with 13 queries