Microsoft phát hiện backdoor GigaWiper cho Windows, gói ghép ba dòng malware gồm wiper (xóa dữ liệu) và ransomware (mã hóa tống tiền) thành một package module. Đây là bước tiến trong thiết kế malware hủy diệt khi kết hợp nhiều chức năng phá hoại vào một công cụ duy nhất.
Vì sao nên đọc: Lập trình viên nên đọc bài này để hiểu cách các nhà tấn công tích hợp các công cụ phá hủy độc lập thành một hệ thống độc hại phức tạp, giúp họ tăng khả năng trốn tránh phát hiện và tấn công hệ thống một cách hiệu quả hơn.
Trả lời 3 câu hỏi ngắn để nhận điểm thưởng cho bài này. Chỉ làm khi bạn muốn lấy điểm.
3 câu hỏi · dưới một phút · không bắt buộc
Nguồn: https://www.theregister.com/security/2026/07/10/destructive-windows-backdoor-stuffs-multiple-wipers-and-ransomware-code-into-a-single-package/5270053. 8sync News chỉ tóm tắt và dẫn link; bản quyền nội dung thuộc tác giả và nguồn gốc.
Cấu hình mặc định của WSL có thể gây ra các vấn đề về hiệu suất và khả năng sử dụng. Năm điều chỉnh quan trọng bao gồm: tắt chia sẻ PATH giữa Windows và Linux để tránh xung đột phiên bản, giới hạn CPU/memory qua .wslconfig, chuyển sang chế độ mạng mirror, bật metadata automount cho quyền file, và kích hoạt sparse VHD với auto memory reclaim để tránh dung lượng ổ đĩa ảo tăng không kiểm soát. Các thay đổi này yêu cầu chỉnh sửa tệp /etc/wsl.conf hoặc %UserProfile%\.wslconfig.
Lập trình viên nên đọc bài này để tránh mất hiệu năng và dữ liệu do cấu hình mặc định của WSL gây ra, từ đó tối ưu hóa trải nghiệm phát triển trên Windows mà không cần phải tốn thời gian khắc phục hậu quả sau khi vấn đề đã xảy ra.
Valve đã phát hành driver Windows cho tất cả phần cứng Steam, bao gồm Steam Deck và Steam Machine, cho phép cài đặt Windows trên các thiết bị này. Tuy nhiên, Valve không hỗ trợ Windows trên phần cứng Steam và người dùng phải tự xử lý nếu gặp sự cố. Hiện tại, dual-boot SteamOS và Windows không được hỗ trợ — chuyển đổi hệ điều hành yêu cầu xóa toàn bộ ổ đĩa. Valve cho biết hỗ trợ dual-boot sẽ được bổ sung khi SteamOS chính thức ra mắt.
Lập trình viên nên đọc bài này để hiểu cách Windows và Steam Deck tương tác với hệ sinh thái game và phát triển ứng dụng, giúp họ dự đoán khả năng tương thích, tối ưu hóa công cụ phát triển và khám phá các công cụ mới từ Valve cho nền tảng mới này.
Microsoft vừa tung WSL containers ra bản preview công khai, tích hợp hỗ trợ container Linux gốc trực tiếp trong Windows Subsystem for Linux. Tính năng mới bổ sung công cụ CLI wslc.exe cho toàn bộ quy trình container (chạy, gỡ lỗi, kiểm thử) cùng API dựa trên NuGet (hỗ trợ C, C++, C#) giúp ứng dụng Windows sử dụng container Linux theo chương trình. Doanh nghiệp có thể tích hợp Microsoft Defender for Endpoint, chính sách quản lý Intune/GPO, và hỗ trợ dev containers trong VS Code. WSL container sử dụng hệ thống tập tin virtiofs (tăng tốc độ truy cập file Windows gấp đôi), chế độ mạng 'consomme' cải thiện tương thích VPN/proxy, và tối ưu tái sử dụng bộ nhớ. Người dùng có thể trải nghiệm ngay bằng lệnh wsl --update --pre-release, dự kiến phát hành chính thức vào mùa thu 2026.
Lập trình viên cần đọc bài này để khám phá cách tích hợp container Linux trực tiếp vào WSL, giúp tối ưu hóa công cụ chạy, debug và test ứng dụng cho các ngôn ngữ C/C++/C# trên Windows một cách hiệu quả và an toàn hơn.
Cài Windows 11 trên laptop Intel Core i3 thế hệ 2 gây ra tình trạng CPU luôn ở mức 80–100% ngay cả khi nhàn rỗi, lag khi duyệt web và gặp khó khăn khi phát video HD. Mặc dù có thể cài đặt bằng Rufus để vượt qua yêu cầu TPM/Secure Boot, hệ điều hành này vẫn kém thực tế trên phần cứng cũ. Ngược lại, Linux như MX Linux Fluxbox cung cấp giải pháp nhẹ nhàng hơn với CPU tiêu thụ thấp, trình duyệt mượt mà và khả năng tùy chọn môi trường desktop phù hợp cho máy cũ.
Lập trình viên nên đọc bài này để hiểu cách tối ưu hóa hệ điều hành cho thiết bị cũ, từ đó khám phá các giải pháp hiệu quả như Linux cho môi trường phát triển với hiệu suất cao hơn và chi phí thấp hơn.
SteamOS, hệ điều hành Linux của Valve, có tiềm năng thay thế Windows trên PC gaming nhờ hỗ trợ Proton chạy game Windows và chính sách mở cho phần cứng tùy chỉnh. Dù Steam Machine có thể thất bại, SteamOS đang dần trở thành lựa chọn thay thế nhờ ưu điểm tập trung vào gaming và sự hỗ trợ từ cộng đồng.
Là người phát triển game hoặc PC, bạn nên đọc bài này để hiểu cách SteamOS và Proton đang mở ra những cơ hội mới cho hệ sinh thái game trên Linux, giúp bạn tìm hiểu về tương lai của nền tảng này trong việc tối ưu hóa và phát triển ứng dụng game trên các thiết bị khác với Windows.
Cựu kỹ sư Microsoft Dave Plummer vừa giới thiệu TinyRetroPad, phiên bản Notepad siêu nhẹ chỉ 2,5KB, loại bỏ hoàn toàn AI (như Copilot), tính năng thừa thãi và phụ thuộc DLL, quay trở lại tinh thần chỉnh sửa văn bản thuần túy ban đầu. Phần mềm nhắm đến người dùng cần chỉnh sửa nhanh các file INI hay config mà không cần AI, đăng nhập tài khoản hay bất kỳ "bloatware" nào.
Lập trình viên nên đọc bài này để hiểu cách tối ưu hóa công cụ cơ bản như Notepad bằng kiến thức kiến trúc phần mềm và thiết kế đơn giản, giúp họ áp dụng các nguyên tắc này vào dự án của mình để giảm bloat và cải thiện hiệu suất.
Microsoft đã phát hành tính năng WSL containers dưới dạng preview công khai, cho phép chạy container Linux trực tiếp trên Windows Subsystem for Linux (WSL) mà không cần công cụ bên thứ ba như Docker. Tính năng mới này bổ sung lệnh wslc.exe và API container dựa trên NuGet hỗ trợ C, C++, C#, tích hợp MSBuild và CMake, giúp các ứng dụng Windows tương tác với container trong quá trình build và triển khai. Bản preview có sẵn trên trang GitHub của WSL, dự kiến container sẽ trở thành tính năng cốt lõi của WSL trong tương lai.
Lập trình viên phát triển ứng dụng C/C++ hoặc C# sẽ tìm hiểu WSL containers để tiết kiệm thời gian và chi phí, tránh phụ thuộc vào các công cụ bên ngoài như Docker, đồng thời tích hợp phát triển Linux vào môi trường Windows một cách tự nhiên và hiệu quả.
Một nhóm nghiên cứu của Sysdig phát hiện chiến dịch ransomware JadePuffer do AI agent (LLM) điều khiển hoàn toàn, khai thác lỗ hổng CVE-2025-3248 trong Langflow để xâm nhập, sau đó tự động thực hiện các bước tấn công như trinh sát, đánh cắp thông tin đăng nhập, di chuyển ngang, thiết lập persistence, leo thang đặc quyền và mã hóa dữ liệu 1.342 mục cấu hình Nacos bằng MySQL's AES_ENCRYPT(). Khóa mã hóa không được lưu hay truyền đi, còn địa chỉ Bitcoin trong lời đe dọa có vẻ là dữ liệu huấn luyện.
Lập trình viên nên đọc bài này để hiểu cách các nhóm tấn công hiện đại đang tích hợp trí tuệ nhân tạo vào các chiến lược tấn công phức tạp, từ khai thác lỗ hổng đến tự động hóa các bước tấn công toàn diện, và cách bảo vệ hệ thống trước những "nhóm tấn công đại lý" (agentic threat actors) mới nổi.