Khi nói đến điều tra số, AmCache đóng một vai trò quan trọng trong việc xác định các hoạt động độc hại trong hệ thống Windows, cho phép xác định việc thực thi cả phần mềm lành tính và độc hại trên máy tính. AmCache được quản lý bởi hệ điều hành và ở thời điểm hiện tại, không có cách nào có thể sửa đổi hoặc xóa dữ liệu AmCache. Dựa trên báo cáo của Kaspersky, bài viết này trình bày một phân tích toàn diện về AmCache, khái quát rõ hơn về hoạt động bên trong của nó. Ngoài ra, bài viết giới thiệu một công cụ mới mang tên “AmCache-EvilHunter”, có thể được sử dụng bởi bất kỳ chuyên gia nào để dễ dàng phân tích tệp Amcache[.]hve và trích xuất IOC. Công cụ này cũng có thể truy vấn các nguồn cấp dữ liệu thông minh đã đề cập ở trên để kiểm tra phát hiện tệp độc hại.

Ngày 11/7, Microsoft đã đưa ra cảnh báo về lỗ hổng bảo mật zero-day chưa được vá trong nhiều sản phẩm Windows và Office bị các tin tặc khai thác để thực thi mã từ xa thông qua các tài liệu Office độc hại.

Bản cập nhật bảo mật dành cho Windows được Microsoft phát hành vào tháng 10 đã gây ra một số vấn đề, trong đó người dùng gặp phải lỗi 0x0000007c khi thêm hoặc in qua mạng trên Windows 10 và Windows 11. Trong bài viết này, Tạp chí An toàn thông tin sẽ hướng dẫn đến quý độc giả cách sửa lỗi 0x0000007c.

Có nhiều công cụ “tối ưu hóa Windows” trên thị trường nhưng cơ chế hoạt động của chúng không được giải thích rõ. Trên thực tế, chức năng của các công cụ như vậy có thể được tóm lược trong 3 nhóm tác vụ đơn giản: Thay đổi một số khóa trong registry; Vô hiệu hóa một số dịch vụ không cần thiết; Xóa bỏ hoặc thêm vào một số tác vụ trong trình lập lịch tác vụ. Bài viết này sẽ hướng dẫn người dùng “tối ưu hóa” Windows 10 theo ý muốn của mình.

Ngày 03/01/2018, Microsoft đã phát hành bản vá bảo mật gộp cho tháng 01/2018. Không chỉ liên quan đến lỗ hổng Meltdown và Spectre, bản vá còn khắc phục nhiều lỗ hổng nghiêm trọng khác, đồng thời cũng lưu ý một số điều quan trọng về đợt vá gộp này.