Tweet
Microsoft dọa kiện hacker mũ trắng vì tiết lộ lỗ hổng Windows
Giới thiệu:
Một sự kiện gây tranh cãi lớn trong cộng đồng bảo mật vừa nổ ra khi Microsoft công khai đe dọa kiện nhà nghiên cứu bảo mật Nightmare Eclipse vì đã tiết lộ các lỗ hổng nghiêm trọng trên Windows mà chưa được vá. Đây không chỉ là câu chuyện của hai bên, mà còn đặt ra câu hỏi lớn về đạo đức và trách nhiệm trong ngành bảo mật mạng toàn cầu.
Chuyện gì đã xảy ra?
Microsoft cáo buộc Nightmare Eclipse đã công bố chi tiết lỗ hổng lẫn cách khai thác lên GitHub và GitLab mà không thông báo trước để hãng có thời gian vá lỗi. Theo Microsoft và cơ quan an ninh mạng CISA của Mỹ, một số lỗ hổng này sau đó đã bị hacker thực sự lợi dụng để tấn công người dùng. Hãng thậm chí tuyên bố sẽ phối hợp với cơ quan thực thi pháp luật toàn cầu để xử lý vụ việc.
Góc nhìn từ phía nhà nghiên cứu
Nightmare Eclipse phản bác rằng họ đã cố liên hệ với Microsoft nhưng bị đối xử tệ, thậm chí bị thu hồi quyền truy cập vào cổng báo cáo lỗ hổng Microsoft Security Response Center. Bị dồn vào góc tường, họ cho rằng công khai hóa là lựa chọn duy nhất còn lại. Tài khoản của nhóm trên cả GitHub lẫn GitLab sau đó đều bị khóa.
Cách dùng:
Nếu bạn là người dùng Windows thông thường, hãy luôn cập nhật Windows Update đầy đủ để đảm bảo các bản vá bảo mật được áp dụng kịp thời. Đừng bỏ qua các thông báo cập nhật, vì chính những lỗ hổng dạng này là mục tiêu hacker nhắm đến đầu tiên trong thực tế.
Có nên tải không:
Vụ việc này là lời nhắc nhở rõ ràng rằng bảo mật Windows vẫn là điểm yếu cần chú ý, bất kể bạn dùng phiên bản nào. Về mặt lớn hơn, tranh cãi giữa Microsoft và Nightmare Eclipse phơi bày khoảng trống lớn trong cách các hãng công nghệ lớn xử lý phản hồi từ cộng đồng bảo mật độc lập, và đây là vấn đề cần được giải quyết minh bạch hơn.
Nguồn: https://vnexpress.net/microsoft-bi-c...s-5080308.html — Tổng hợp 02/06/2026
Xem thêm: Diễn đàn Dân Chơi | Chứng Khoán | Drama | Bóng Đá
Tác giả: Thống Lĩnh
Giới thiệu:
Một sự kiện gây tranh cãi lớn trong cộng đồng bảo mật vừa nổ ra khi Microsoft công khai đe dọa kiện nhà nghiên cứu bảo mật Nightmare Eclipse vì đã tiết lộ các lỗ hổng nghiêm trọng trên Windows mà chưa được vá. Đây không chỉ là câu chuyện của hai bên, mà còn đặt ra câu hỏi lớn về đạo đức và trách nhiệm trong ngành bảo mật mạng toàn cầu.
Chuyện gì đã xảy ra?
Microsoft cáo buộc Nightmare Eclipse đã công bố chi tiết lỗ hổng lẫn cách khai thác lên GitHub và GitLab mà không thông báo trước để hãng có thời gian vá lỗi. Theo Microsoft và cơ quan an ninh mạng CISA của Mỹ, một số lỗ hổng này sau đó đã bị hacker thực sự lợi dụng để tấn công người dùng. Hãng thậm chí tuyên bố sẽ phối hợp với cơ quan thực thi pháp luật toàn cầu để xử lý vụ việc.
Góc nhìn từ phía nhà nghiên cứu
Nightmare Eclipse phản bác rằng họ đã cố liên hệ với Microsoft nhưng bị đối xử tệ, thậm chí bị thu hồi quyền truy cập vào cổng báo cáo lỗ hổng Microsoft Security Response Center. Bị dồn vào góc tường, họ cho rằng công khai hóa là lựa chọn duy nhất còn lại. Tài khoản của nhóm trên cả GitHub lẫn GitLab sau đó đều bị khóa.
Cách dùng:
Nếu bạn là người dùng Windows thông thường, hãy luôn cập nhật Windows Update đầy đủ để đảm bảo các bản vá bảo mật được áp dụng kịp thời. Đừng bỏ qua các thông báo cập nhật, vì chính những lỗ hổng dạng này là mục tiêu hacker nhắm đến đầu tiên trong thực tế.
Có nên tải không:
Vụ việc này là lời nhắc nhở rõ ràng rằng bảo mật Windows vẫn là điểm yếu cần chú ý, bất kể bạn dùng phiên bản nào. Về mặt lớn hơn, tranh cãi giữa Microsoft và Nightmare Eclipse phơi bày khoảng trống lớn trong cách các hãng công nghệ lớn xử lý phản hồi từ cộng đồng bảo mật độc lập, và đây là vấn đề cần được giải quyết minh bạch hơn.
Nguồn: https://vnexpress.net/microsoft-bi-c...s-5080308.html — Tổng hợp 02/06/2026
Xem thêm: Diễn đàn Dân Chơi | Chứng Khoán | Drama | Bóng Đá
Tác giả: Thống Lĩnh