Microsoft – Phattrienthitruong.com

Opera kiện Microsoft tại Brazil vì cáo buộc thao túng người dùng trình duyệt Edge

Linh — Tue, 23 Sep 2025 13:32:38 +0000

Trình duyệt Opera vừa chính thức đệ đơn khiếu nại lên cơ quan quản lý tại Brazil, cáo buộc Microsoft sử dụng các thủ thuật giao diện và hành vi phản cạnh tranh nhằm lôi kéo người dùng sử dụng trình duyệt Edge. Trong đơn kiện, Opera cho rằng Microsoft đã áp dụng các biện pháp hạn chế, không cho phép các trình duyệt khác, bao gồm Opera, được tích hợp sẵn trong bộ cài Windows, tạo điều kiện thuận lợi cho trình duyệt Edge.

Cụ thể, Opera chỉ trích rằng các ứng dụng của chính Microsoft như Widgets, Teams, Search và Outlook thường bỏ qua trình duyệt mặc định của người dùng, thay vào đó sử dụng Edge một cách có hệ thống. Điều này, theo Opera, không chỉ thể hiện sự ưu ái đối với Edge mà còn tạo ra một môi trường cạnh tranh không công bằng trên thị trường trình duyệt.

Đơn kiện của Opera cũng đề cập đến việc Microsoft sử dụng các thủ thuật thiết kế mang tính thao túng nhằm buộc người dùng sử dụng Edge. Opera cho rằng những chiến thuật này vi phạm nguyên tắc cạnh tranh công bằng và có thể gây hiểu lầm cho người dùng.

Nếu cơ quan quản lý Brazil đứng về phía Opera, hãng này sẽ tìm cách yêu cầu Microsoft cho phép các trình duyệt khác, bao gồm Opera, được cài sẵn trong Windows theo mặc định. Opera kỳ vọng rằng nếu nhận được phán quyết có lợi tại Brazil, đây sẽ trở thành tiền lệ quan trọng mang tính toàn cầu, tạo áp lực buộc Microsoft phải thay đổi các hành vi cạnh tranh của mình.

Đây không phải lần đầu Opera đụng độ pháp lý với Microsoft. Trước đó, vào năm 2023, Opera đã kêu gọi Liên minh châu Âu đưa trình duyệt Edge vào danh sách các công ty công nghệ lớn có vị thế thống lĩnh thị trường, nhằm đảm bảo sự cạnh tranh công bằng trong lĩnh vực công nghệ.

Cuộc chiến pháp lý này diễn ra trong bối cảnh Microsoft tiếp tục sử dụng các cách tiếp cận bị cho là thao túng hành vi người dùng. Gần đây nhất, hãng đã ngừng hiển thị quảng cáo banner khổng lồ trên trang tải về của Chrome để nhắc người dùng thử Edge. Động thái này của Microsoft đã thu hút sự chú ý và chỉ trích từ nhiều phía, trong đó có Opera.

Opera hy vọng rằng cuộc chiến pháp lý này sẽ giúp tạo ra môi trường cạnh tranh công bằng hơn trên nền tảng Windows, nơi mà người dùng có thể lựa chọn trình duyệt của mình một cách tự do và không bị thao túng. Kết quả của vụ việc này có thể có tác động quan trọng không chỉ đối với thị trường trình duyệt mà còn đối với cách các công ty công nghệ lớn tương tác với người dùng và cạnh tranh trong ngành.

Trợ lý AI Copilot của Microsoft khó vượt qua ChatGPT

Linh — Mon, 18 Aug 2025 18:59:48 +0000

Microsoft đã đầu tư một khoản tiền khổng lồ vào trợ lý trí tuệ nhân tạo Copilot, với tham vọng tham gia cuộc đua giành hàng trăm triệu người dùng. Tuy nhiên, thực tế cho thấy Copilot vẫn còn một khoảng cách xa so với ChatGPT của OpenAI, một đối thủ cạnh tranh đáng gờm trên thị trường trí tuệ nhân tạo.

Apple nhận tin dữ

Sự kém xa này tạo ra một thách thức lớn cho Microsoft trong việc khẳng định vị thế của mình trên thị trường trí tuệ nhân tạo. Mặc dù đã chi tiêu mạnh tay vào trí tuệ nhân tạo và cơ sở hạ tầng liên quan trong vài năm qua, Microsoft vẫn đang gặp khó khăn trong việc vượt qua ChatGPT và các trợ lý AI khác.

Dù nhận sự đầu tư lên đến hàng tỷ USD, Copilot vẫn loay hoay tìm chỗ đứng trên thị trường chatbot. Ảnh: Bloomberg.

Theo số liệu từ công ty nghiên cứu Sensor Tower, Copilot chỉ đạt được 79 triệu lượt tải xuống, trong khi ChatGPT đã phá vỡ mốc 900 triệu lượt tải xuống. Điều này cho thấy một sự chênh lệch đáng kể giữa hai sản phẩm.

CEO Satya Nadella của Microsoft đã đặt ra mục tiêu có hàng trăm triệu người sử dụng bộ ứng dụng AI của công ty. Tuy nhiên, tiến độ hiện tại vẫn còn chậm chạp. Cổ phiếu Microsoft đã tăng khoảng 20% trong năm 2025, phần lớn dựa trên kỳ vọng của Phố Wall rằng khoản cược vào AI của công ty sẽ giúp bảo đảm tương lai phía trước.

Microsoft đang đặt cược tương lai của hãng vào 3 sản phẩm mang thương hiệu Copilot: trợ lý lập trình cho nhà phát triển, trợ lý làm việc được nhúng vào Outlook và Word, và một trợ lý cá nhân được xây dựng để giúp người dùng trong cuộc sống hàng ngày. Tuy nhiên, việc tích hợp AI vào các sản phẩm của Microsoft vẫn còn nhiều thách thức.

Mustafa Suleyman, người sáng lập hai startup AI DeepMind và Inflection, đã được tuyển dụng để điều hành hoạt động AI tiêu dùng của Microsoft. Ông đang tập trung vào việc phát triển Copilot và các sản phẩm AI khác của công ty.

Mặc dù có nhiều thách thức, Microsoft vẫn tiếp tục đầu tư vào trí tuệ nhân tạo và kỳ vọng vào tương lai của các sản phẩm AI của mình. Công ty hy vọng rằng các sản phẩm này sẽ giúp họ duy trì vị thế dẫn đầu trên thị trường và đạt được mục tiêu đã đề ra.

Hiện tại, Microsoft vẫn đang nỗ lực để thu hẹp khoảng cách với ChatGPT và các trợ lý AI khác. Việc cạnh tranh trên thị trường trí tuệ nhân tạo đang trở nên ngày càng gay gắt, và chỉ có thời gian mới có thể trả lời liệu Microsoft có thể đạt được mục tiêu của mình hay không.

Trong bối cảnh cạnh tranh ngày càng tăng, Microsoft cần phải tiếp tục đổi mới và cải thiện các sản phẩm của mình để đáp ứng nhu cầu của người dùng. Sự thành công của Copilot và các sản phẩm AI khác sẽ phụ thuộc vào khả năng của công ty trong việc cung cấp các giải pháp trí tuệ nhân tạo hữu ích và hiệu quả cho người dùng.

Microsoft cảnh báo tấn công bảo mật qua SharePoint, Mỹ bị xâm nhập mạng

Linh — Mon, 04 Aug 2025 13:44:48 +0000

Ngày 7/7/2025, Microsoft đã phát đi cảnh báo bảo mật khẩn cấp liên quan đến một chiến dịch tấn công có chủ đích và tinh vi nhắm vào hệ thống SharePoint Server on-premises. Cuộc tấn công này được cho là đã được thực hiện bởi ba nhóm tin tặc đến từ Trung Quốc, gồm Linen Typhoon, Violet Typhoon và Storm-2603. Các nhóm tin tặc này đã khai thác một chuỗi các lỗ hổng bảo mật nghiêm trọng, cho phép chúng vượt qua xác thực, thực thi mã từ xa và cuối cùng là chiếm quyền kiểm soát hệ thống nội bộ của các tổ chức.

Đặc biệt, vào ngày 18/7/2025, Microsoft đã xác nhận rằng một trong những nạn nhân của chiến dịch tấn công này là Cơ quan Quản lý An ninh Hạt nhân Quốc gia Mỹ (NNSA), thuộc Bộ Năng lượng Hoa Kỳ. Rất may là chỉ một số hệ thống bị ảnh hưởng và đến nay chưa phát hiện bất kỳ dấu hiệu nào về việc rò rỉ dữ liệu mật. Tuy nhiên, sự kiện này đã cho thấy rõ quy mô cũng như mức độ tinh vi của làn sóng tấn công mà các tổ chức phải đối mặt.

Qua quá trình điều tra, Microsoft đã xác định được bốn lỗ hổng bảo mật được các nhóm tin tặc sử dụng trong đợt tấn công này, bao gồm CVE-2025-49706, CVE-2025-49704, CVE-2025-53770 và CVE-2025-53771. Những lỗ hổng này ảnh hưởng đến các phiên bản SharePoint Server 2016, 2019 và Subscription Edition cài đặt tại chỗ, do đó người dùng cần đặc biệt chú ý để bảo vệ hệ thống của mình.

Trước những rủi ro từ chiến dịch tấn công này, Microsoft đã nhanh chóng phát hành các bản vá bảo mật tương ứng để giải quyết các lỗ hổng. Ngoài ra, công ty cũng đưa ra khuyến nghị các tổ chức nên triển khai ngay các biện pháp phòng thủ cần thiết. Điều này bao gồm việc kích hoạt AMSI ở chế độ Full Mode, trang bị Microsoft Defender Antivirus, tiến hành xoay vòng khóa xác thực ASP.NET và thực hiện việc khởi động lại dịch vụ IIS để đảm bảo an toàn cho hệ thống.

Cục Quản lý An ninh Mạng và An ninh Thông tin (CISA) đã thêm CVE-2025-53771 vào danh sách các lỗ hổng cần khắc phục khẩn cấp vào ngày 22/7/2025, với thời hạn thực hiện chỉ sau đó một ngày. Các chuyên gia an ninh mạng cũng cảnh báo rằng sự kết hợp giữa việc bypass xác thực và thực thi mã từ xa tạo thành công thức lý tưởng cho các chiến dịch tấn công mã hóa dữ liệu, điều này đòi hỏi các tổ chức phải có biện pháp ứng phó kịp thời.

Do đó, việc cập nhật các bản vá không còn là một lựa chọn mà đã trở thành hành động sống còn trong bối cảnh kẻ tấn công đã có sẵn đường đi và chỉ chờ thời cơ để bước vào. Các tổ chức cần ưu tiên bảo mật để bảo vệ hệ thống và dữ liệu khỏi những mối đe dọa ngày càng gia tăng.

Microsoft phát hành bản vá khẩn cấp đối phó lỗ hổng bảo mật SharePoint

Linh — Sat, 02 Aug 2025 15:05:22 +0000

Ngày 21/7, Microsoft đã phát hành một bản cập nhật khẩn cấp quan trọng nhằm khắc phục hai lỗ hổng bảo mật nghiêm trọng trên nền tảng SharePoint, được đánh mã hiệu CVE-2025-53770 và CVE-2025-53771. Đây là các lỗ hổng cho phép thực thi mã từ xa (RCE) – một trong những dạng tấn công nguy hiểm nhất, mà không cần xác thực trên các máy chủ SharePoint.

Hai lỗ hổng này đã được phát hiện trong cuộc thi tấn công mạng Pwn2Own tại Berlin hồi tháng 5. Các đội thi đã khai thác thành công chuỗi lỗ hổng ToolShell để kiểm soát hệ thống SharePoint. Mặc dù Microsoft đã phát hành bản vá sơ bộ trong đợt cập nhật tháng 7, nhưng tin tặc nhanh chóng tìm ra cách vượt qua các lớp bảo vệ này và tiếp tục tấn công hệ thống.

Menurut ước tính của công ty an ninh mạng Censys, hiện có hơn 10.000 máy chủ SharePoint trên toàn cầu đang có nguy cơ bị xâm nhập, tập trung chủ yếu tại Mỹ, Hà Lan, Anh và Canada. Cơ quan An ninh mạng và Hạ tầng Hoa Kỳ (CISA) cảnh báo rằng các lỗ hổng này cho phép tin tặc truy cập hệ thống tệp, đọc cấu hình nội bộ và cài đặt mã độc từ xa mà không cần tài khoản đăng nhập.

Nhóm chuyên gia của Google Threat Intelligence mô tả đây là ‘truy cập không cần xác thực một cách liên tục’, trong khi Palo Alto Networks gọi đây là ‘mối đe dọa thực sự và hiện hữu’. Các chiến dịch tấn công hiện tại đang sử dụng các tệp độc hại như spinstall0.aspx và tấn công trực tiếp vào thư mục _layouts – đặc điểm thường thấy trong các đợt tấn công APT có chủ đích và quy mô lớn.

Microsoft đã cung cấp hướng dẫn khắc phục cụ thể cho từng phiên bản hệ thống SharePoint, bao gồm SharePoint Server 2019, SharePoint Server 2016 và SharePoint Subscription Edition. Quản trị viên cần cập nhật khóa máy, khởi động lại dịch vụ IIS trên tất cả máy chủ SharePoint và kiểm tra log hệ thống và nhật ký IIS để phát hiện truy cập trái phép.

Một số dấu hiệu cần lưu ý bao gồm xuất hiện tệp lạ tại đường dẫn C:Program FilesCommon FilesMicrosoft SharedWeb Server Extensions16TEMPLATELAYOUTSspinstall0.aspx và log IIS hiển thị các truy cập bất thường. Microsoft cũng cung cấp công cụ truy vấn trong Microsoft 365 Defender giúp phát hiện nhanh các mối đe dọa tiềm tàng liên quan đến ToolShell.

Quản trị viên hệ thống cần thực hiện các biện pháp phòng ngừa và cập nhật ngay lập tức để bảo vệ hệ thống SharePoint của mình khỏi các lỗ hổng bảo mật nghiêm trọng này. Thông tin chi tiết về các bản cập nhật và hướng dẫn khắc phục có thể được tìm thấy trên trang web hỗ trợ của Microsoft.

Microsoft vá lỗ hổng nguy hiểm trên máy chủ SharePoint

Linh — Fri, 01 Aug 2025 05:59:09 +0000

Ngày 21/7, Microsoft đã chính thức phát hành một bản cập nhật bảo mật khẩn cấp nhằm giải quyết hai lỗ hổng bảo mật zero-day nghiêm trọng, được ghi nhận là CVE-2025-53770 và CVE-2025-53771. Những lỗ hổng này cho phép kẻ tấn công thực hiện các cuộc tấn công thực thi mã từ xa (Remote Code Execution – RCE) trên các máy chủ SharePoint, một nền tảng cộng tác doanh nghiệp phổ biến của Microsoft.

Sự việc bắt nguồn từ cuộc thi tấn công mạng Pwn2Own tại Berlin vào tháng 5, nơi các đội đã khai thác thành công một chuỗi lỗ hổng được gọi là ToolShell để chiếm quyền kiểm soát máy chủ SharePoint. Dù Microsoft đã phát hành bản vá ban đầu vào Patch Tuesday tháng 7, các hacker đã nhanh chóng phát hiện ra hai lỗ hổng mới có thể vượt qua lớp bảo vệ cũ, khiến hệ thống tiếp tục đối mặt với nguy hiểm.

Các chuyên gia bảo mật cho biết hơn 54 tổ chức đã bị ảnh hưởng trực tiếp và con số này dự kiến sẽ tăng mạnh. Công ty an ninh mạng Censys ước tính có hơn 10.000 máy chủ SharePoint trên toàn cầu đang tiềm ẩn nguy cơ bị xâm nhập, đặc biệt là tại Mỹ, Hà Lan, Anh và Canada – những quốc gia có số lượng máy chủ lớn nhất.

Cơ quan An ninh mạng và Hạ tầng Hoa Kỳ (CISA) cũng xác nhận lỗ hổng này cho phép kẻ tấn công truy cập hệ thống tệp, cấu hình nội bộ và thực thi mã độc từ xa mà không cần xác thực. Đội ngũ Google Threat Intelligence cảnh báo lỗ hổng này cho phép “truy cập không cần xác thực một cách liên tục”, đe dọa nghiêm trọng đến các tổ chức bị ảnh hưởng.

Công ty Palo Alto Networks gọi đây là “mối đe dọa thực sự và hiện hữu” đang diễn ra ngoài đời thực, không còn ở lý thuyết. Để giảm thiểu thiệt hại, Microsoft khuyến cáo các quản trị viên SharePoint ngay lập tức cập nhật các bản vá tương ứng với phiên bản hệ thống đang sử dụng.

Microsoft cũng cung cấp hướng dẫn cập nhật khóa máy (machine key) cho ứng dụng web bằng PowerShell hoặc Central Admin, sau đó khởi động lại IIS trên tất cả các máy chủ SharePoint. Đồng thời, các tổ chức nên tiến hành kiểm tra log hệ thống, tìm kiếm dấu vết truy cập trái phép và thực hiện phân tích mã độc.

Microsoft lập bản sao kỹ thuật số Nhà thờ Đức Bà Paris để lưu giữ kiến trúc và trải nghiệm ảo

Linh — Thu, 31 Jul 2025 14:31:58 +0000

Microsoft đang hợp tác chặt chẽ với Chính phủ Pháp để thực hiện một dự án đầy tham vọng: tạo ra bản sao kỹ thuật số chính xác của Nhà thờ Đức Bà tại Paris. Mục tiêu của dự án này không chỉ nhằm lưu trữ chi tiết kiến trúc phức tạp của nhà thờ, mà còn mở ra cánh cửa cho trải nghiệm thực tế ảo cho những người không có cơ hội đến thăm địa điểm nổi tiếng này.

Nhà thờ Đức Bà Paris sắp có bản sao kỹ thuật số – Ảnh 2.

Bản sao kỹ thuật số của Nhà thờ Đức Bà sẽ đóng vai trò quan trọng trong việc bảo tồn di sản văn hóa của Pháp. Thông qua việc tạo ra một mô hình kỹ thuật số chi tiết, các chuyên gia có thể nghiên cứu, phân tích và bảo tồn kiến trúc độc đáo của nhà thờ một cách chính xác. Đồng thời, dự án này cũng cung cấp trải nghiệm ‘ảo’ cho du khách, cho phép họ khám phá và trải nghiệm không gian tuyệt đẹp của Nhà thờ Đức Bà mà không cần phải có mặt trực tiếp.

Một trong những lợi ích quan trọng khác của dự án này là tạo ra một hồ sơ kỹ thuật số có giá trị. Hồ sơ này không chỉ phục vụ cho mục đích bảo tồn và nghiên cứu hiện tại, mà còn có thể được sử dụng trong 100 năm tới. Điều này cho phép các thế hệ tương lai có thể tiếp tục học hỏi và khám phá di sản văn hóa phong phú của Pháp thông qua công nghệ kỹ thuật số.

Đây không phải là lần đầu tiên Microsoft thực hiện việc số hóa di sản văn hóa. Trước đó, công ty đã hợp tác với nhiều tổ chức để lưu trữ kỹ thuật số nhiều địa điểm lịch sử khác trên thế giới. Một số ví dụ điển hình bao gồm Olympia cổ đại ở Hy Lạp, tu viện Mont Saint-Michel ở Pháp và Vương cung thánh đường Thánh Peter tại Vatican. Qua các dự án này, Microsoft đã thể hiện cam kết của mình trong việc bảo tồn và chia sẻ di sản văn hóa toàn cầu thông qua công nghệ.

Thông qua việc kết hợp công nghệ hiện đại với di sản văn hóa, Microsoft và Chính phủ Pháp hy vọng sẽ tạo ra một nền tảng mới để bảo tồn, nghiên cứu và trải nghiệm các di tích lịch sử. Dự án bản sao kỹ thuật số của Nhà thờ Đức Bà tại Paris là một bước tiến quan trọng trong hướng đi này, và được kỳ vọng sẽ truyền cảm hứng cho nhiều dự án tương tự trong tương lai.