Khi được kích hoạt, tính năng này đảm bảo rằng người dùng đăng nhập với quyền quản trị viên chỉ có quyền truy cập của người dùng thông thường và phải xác thực qua Windows Hello bằng cách sử dụng mã PIN hoặc phương pháp sinh trắc học khi cài đặt các ứng dụng mới hoặc cố gắng thay đổi registry. Các thông báo xác thực này dự kiến sẽ khó bị vượt qua hơn so với tính năng kiểm soát tài khoản người dùng (UAC) của Windows, nhằm ngăn chặn phần mềm độc hại và tin tặc xâm nhập vào hệ thống thông qua các tài nguyên quan trọng.

Đội ngũ Insiders của Windows cho biết: “Với việc bảo vệ quản trị viên được kích hoạt, thông báo yêu cầu quyền xác thực từ người dùng cho việc nâng cấp các ứng dụng không đáng tin cậy và không ký hiện nay sẽ có các vùng màu mở rộng hơn, kéo dài xuống phần mô tả ứng dụng “. Mặc định thì tính năng bảo vệ quản trị viên sẽ tắt và phải được bật bởi các quản trị viên IT thông qua chính sách nhóm hoặc các công cụ quản lý thiết bị di động (MDM) như Intune. Đội ngũ Insiders tiếp tục thông báo rằng người dùng cũng có thể kích hoạt tính năng này thông qua cài đặt Bảo mật Windows. “Bảo vệ quản trị viên hiện có thể được bật từ các cài đặt Bảo mật Windows dưới tab Bảo vệ tài khoản. Điều này cho phép người dùng kích hoạt tính năng này mà không cần sự trợ giúp từ các quản trị viên IT,” đội ngũ Insiders cho biết thêm. “Nó cũng cho phép người dùng Windows Home kích hoạt bảo vệ quản trị viên thông qua cài đặt Bảo mật Windows. Việc thay đổi cài đặt này sẽ yêu cầu khởi động lại Windows”.

Tính năng bảo mật mới này hiện đang có sẵn cho những người dùng Insiders trong kênh Canary, những người đã cài đặt bản thử nghiệm Windows 11 Insider Preview Build 27774. Trong những tháng gần đây, Redmond cũng đã thông báo rằng sẽ triển khai tính năng “Khôi phục máy nhanh” cho cộng đồng chương trình Insiders của Windows 11 vào đầu năm 2025, nhằm hỗ trợ các quản trị viên hệ thống sửa chữa từ xa các thiết bị không thể khởi động do các “sửa lỗi nhắm mục tiêu” từ Windows Update.

Ngoài ra, công ty còn dự định bổ sung khả năng hỗ trợ Windows 11 cho Config Refresh, tính năng mới khác cho phép các quản trị viên khôi phục cài đặt PC về các cấu hình đã được thiết lập trước đó, và Zero Trust DNS – được thiết kế để chuyển hướng tất cả các truy vấn DNS qua các máy chủ DNS đáng tin cậy. Kể từ tháng 11, Microsoft cũng đã bắt đầu thử nghiệm tính năng hotpatching trên Windows 365 và các thiết bị khách Windows 11 Enterprise 24H2, cho phép Windows tải xuống các bản cập nhật bảo mật và cài đặt chúng trong nền mà không cần khởi động lại. Một số tính năng này đã được giới thiệu kể từ khi Microsoft khởi động sáng kiến An ninh Tương lai (Secure Future Initiative – SFI) vào tháng 11 năm 2023.

Công cụ Mobile Threat Hunting của iVerify hoạt động dựa trên nhiều công nghệ, bao gồm phát hiện theo chữ ký mã độc, phương pháp suy diễn, và học máy, để tìm kiếm những bất thường trong hoạt động của các thiết bị iOS và Android. Đặc biệt, người dùng trả phí sẽ được kiểm tra thiết bị của mình thường xuyên, trong khi ứng dụng miễn phí iVerify Basics cũng cho phép người dùng gửi tập tin chẩn đoán đặc biệt để nhận phân tích trong vài giờ.

Rocky Cole, giám đốc điều hành của iVerify, cho biết rằng việc phát hiện ra những vụ nhiễm mã độc này thật sự gây bất ngờ, đơn giản vì trong một thế giới mà phần mềm gián điệp thường được coi là chỉ nhằm vào những mục tiêu nhạy cảm, thực tế lại cho thấy một bức tranh rộng lớn hơn về các đối tượng bị ảnh hưởng. Có 7 ca nhiễm trong số 2.500 bản quét có thể là số liệu nhỏ, nhưng nó còn cho thấy rằng phần mềm gián điệp đang lan rộng trên toàn cầu như thế nào.

NSO Group thường chỉ bán sản phẩm của mình cho các cơ quan tình báo và thực thi pháp luật được kiểm duyệt, và theo đại diện mảng truyền thông của NSO, họ khẳng định rằng công nghệ này được sử dụng hàng ngày. Những phát hiện từ iVerify sẽ được trình bày trong một hội nghị vào ngày thứ Sáu tại Maui, Hawaii, cho thấy sự cần thiết phải đầu tư vào công nghệ phát hiện mã độc trong bối cảnh phần mềm gián điệp trở nên tinh vi hơn.

Cole nhấn mạnh rằng công nghệ hiện nay cho phép người dùng biết chính xác xem điện thoại của họ có bị nhiễm mã độc hay không, thay vì cứ ngỡ rằng các thiết bị như iPhone hay Android là an toàn khi mới mua. Điều này đánh dấu sự thay đổi lớn trong cách mà người tiêu dùng nên tiếp cận vấn đề an ninh của thiết bị di động của họ, khi mà tỷ lệ nhiễm mã độc thực tế có thể cao hơn nhiều so với nhận thức hiện tại của họ về vấn đề này.

Đây là nội dung hợp tác giữa Tổng Công ty Viễn thông Viettel và Tập đoàn Công nghệ Bkav được công bố ngày hôm nay. Theo đó, thuê bao di động Viettel chỉ cần soạn tin theo cú pháp “BK1” gửi 9205 để nhận về mã bản quyền sử dụng Bkav Mobile Security.

Việc bắt tay phối hợp đưa sản phẩm Bkav Mobile Security tới các thuê bao di dộng của Viettel, giúp khách hàng 2 bên thuận lợi hơn trong việc sử dụng và thanh toán các ứng dụng hữu ích có bản quyền. Thay vì đặt mua thẻ Bkav Mobile Security và thanh toán trực tiếp, các thuê bao Viettel có thêm lựa chọn nhắn tin để sử dụng Bkav Mobile Security có bản quyền, phí sử dụng sẽ được trừ vào tài khoản hàng tháng (25.000 đồng).

“Viettel đang trong lộ trình chuyển đổi từ một nhà mạng viễn thông đơn thuần sang nhà cung cấp dịch vụ. Việc hợp tác cùng Bkav chính là tầm nhìn xa về phát triển bền vững, lâu dài của cả 2 thương hiệu”, Bà Vũ Minh Hằng – Trưởng phòng Nghiên cứu Dịch vụ, TT Kinh doanh VAS Viettel cho biết.

Bkav Mobile Security là phần mềm bảo vệ smartphone có công nghệ lọc thông minh Smart Filter giúp tự động chặn tin nhắn rác hiệu quả. Phần mềm cũng được trang bị công nghệ quét thông minh Smart Scan, cho phép phát hiện và diệt các loại virus trên di động.

TUẤN AN

Vụ việc hơn 14.000 điện thoại tại Việt Nam bị cài phần mềm nghe lén Ptracker của Công ty Việt Hồng vừa bị công an phát giác, đang gây xôn xao dư luận. Danh sách thuê bao bị theo dõi quá lớn khiến nhiều người sử dụng hoang mang không biết điện thoại của mình có bị kiểm soát không.

Theo công bố của cơ quan công an, chỉ cần cài bản dùng thử Ptracker là điện thoại đã bị chiếm quyền điều khiển. Tất cả dữ liệu như danh bạ, tin nhắn, nhật ký cuộc gọi, lịch sử duyệt web, lộ trình di chuyển, vị trí của người dùng… sẽ bị lưu lại và bị nhân viên kỹ thuật của công ty Việt Hồng kiểm soát. Phần mềm này còn có thể điều khiển từ xa thông qua các lệnh bằng tin nhắn SMS để ghi âm các âm thanh xung quanh, quay video, chụp ảnh, bật/tắt 3G trên máy nạn nhân.

Các chuyên gia cho biết một số dấu hiệu có thể phát hiện điện thoại bị cài phần mềm nghe lén bằng mắt thường như: pin hao nhanh, lưu lượng dữ liệu hoặc cước 3G tăng đột biến, điện thoại chạy chậm… Tuy nhiên để phát hiện chính xác và xử lý triệt để vấn đề, người dùng cần trang bị các biện pháp kỹ thuật.

Ông Ngô Tuấn Anh, Phó chủ tịch phụ trách An ninh mạng của Bkav, cho biết: “Phần mềm nghe lén hiện nay rất đa đạng và tinh vi. Người dùng cần trang bị phần mềm bảo vệ smartphone có tính năng chống nghe lén để được bảo vệ tự động, tránh những nguy cơ bị theo dõi”.

Công nghệ chống nghe lén đã được tích hợp trong phần mềm bảo vệ smartphone Bkav Mobile Security. Để phát hiện và loại bỏ phần mềm Ptracker và các phần mềm nghe lén tương tự, người dùng có thể tải phiên bản miễn phí Bkav Mobile Security từ kho ứng dụng Google Play (CH Play), sau đó chọn chức năng Quét virus.

Lý giải cho việc người dùng dễ bị cài phần mềm nghe lén, các chuyên gia của Bkav cho biết nguyên nhân là do thói quen sử dụng bất cẩn, cho người khác mượn điện thoại hoặc vô tình cài phần mềm độc hại núp bóng các phần mềm nổi tiếng, phần mềm xem nội dung nhạy cảm. “Smartphone lưu trữ nhiều dữ liệu quan trọng và đang ngày càng giống một chiếc máy tính, do đó điện thoại nên là vật bất ly thân. Ngoài ra, cần hết sức lưu ý đến nguồn gốc của phần mềm trước khi tải, chỉ sử dụng các phần mềm từ các kho ứng dụng uy tín”, ông Tuấn Anh khuyến cáo.

TUẤN AN

Thống kê được thực hiện dựa trên số liệu từ Hệ thống giám sát virus của Bkav. Theo đó, chỉ trong vòng 5 tháng đầu năm 2014, phần mềm bảo vệ Smartphone Bkav Mobile Security đã cập nhật 621.000 mã độc mới xuất hiện, vượt xa số lượng 528.000 của cả năm 2013. Đặc biệt, mỗi ngày có 262.000 điện thoại bị nhiễm loại mã độc gửi tin nhắn SMS đến đầu số tính phí. Đây là các đầu số thu phí 15.000 VNĐ/1 tin nhắn, tính ra mỗi ngày người sử dụng Việt Nam bị “móc túi” số tiền khổng lồ lên tới 3,9 tỷ đồng.
Lý giải cho việc vì sao người dùng dễ bị “móc túi” như vậy, các chuyên gia Bkav nhận định dòng virus gửi tin nhắn SMS ẩn mình trong các ứng dụng mạo danh các tựa game nổi tiếng như Fruit Ninja, Flappy Bird, Pikachu… Đồng thời, một lượng lớn mã độc cũng đã được phát tán thông qua các phần mềm hack/crack game hoặc phần mềm xem phim, ảnh sex… Khi cài các ứng dụng này, người dùng sẽ bị mất tiền do virus gửi tin nhắn đến các đầu số thu phí giá cao ở Việt Nam.
Ông Vũ Ngọc Sơn, Phó chủ tịch phụ trách Nghiên cứu Phát triển của Bkav, cho biết: “Chỉ trong 5 tháng, chúng tôi đã ghi nhận hơn 1,8 triệu ứng dụng chứa mã độc hại được tung lên các chợ ứng dụng. Xu thế tội phạm mạng chuyển dịch hướng tấn công sang các thiết bị di động ngày càng rõ nét, virus trên mobile đã đến thời kỳ bùng nổ”.
Bkav cũng đưa ra khuyến cáo để phòng chống mã độc, người dùng tuyệt đối không cài phần mềm từ nguồn không rõ ràng, đồng thời cẩn trọng khi kết nối điện thoại của mình với một máy tính mà không chắc máy tính đó có sạch virus hay không. Tốt nhất, người dùng nên cài thường trực phần mềm bảo vệ Smartphone cho điện thoại của mình.
TUẤN AN

Sony Z2

Bkav Mobile Security được trang bị công nghệ quét thông minh Smart Scan, cho phép phát hiện và diệt các loại virus mà không cần cập nhật mẫu nhận diện, đặc biệt là các loại virus tự động gửi tin nhắn tới đầu số dịch vụ tính phí. Phần mềm hiện là ứng dụng bảo vệ smartphone duy nhất trên thế giới có khả năng tự động chặn tin nhắn rác hiệu quả, dựa trên công nghệ lọc thông minh Smart Filter (đã đăng ký cấp bằng độc quyền sáng chế). Hơn 1,5 triệu người dùng smartphone đã cài đặt Bkav Mobile Security từ kho ứng dụng Google Play.
Ông Vũ Ngọc Sơn, Phó chủ tịch phụ trách Nghiên cứu Phát triển của Bkav, nhận định: “Điện thoại di động đang là đích nhắm mới của tội phạm mạng, việc trang bị một phần mềm an ninh thường trực để bảo vệ người dùng khỏi virus, tin nhắn rác và các cuộc gọi lừa đảo là vô cùng cần thiết”.
Cũng theo thỏa thuận hợp tác giữa Bkav và Sony, Bkav tích hợp miễn phí phần mềm quản lý riêng tư Bkav Safe Box cho các dòng điện thoại Sony Xperia ra mắt trong năm 2014. Phần mềm giúp người dùng gom các thông tin nhạy cảm như tin nhắn, danh bạ, nhật ký cuộc gọi, hình ảnh, video… vào “hộp an toàn” để ngăn chặn việc lộ lọt dữ liệu cá nhân.
TUẤN AN