Nhóm hack Hafnium do Trung Quốc hậu thuẫn đã được liên kết với một phần của phần mềm độc hại mới được sử dụng để duy trì sự bền bỉ trên các môi trường Windows bị xâm phạm. Kẻ đe dọa được cho là đã nhắm mục tiêu vào các …
Read More »Microsoft Tạm thời vô hiệu hóa trình cài đặt ứng dụng MSIX để ngăn lạm dụng phần mềm độc hại
Tuần trước, Microsoft đã thông báo rằng họ tạm thời vô hiệu hóa trình xử lý giao thức MSIX ms-appinstaller trong Windows sau bằng chứng cho thấy lỗ hổng bảo mật trong thành phần trình cài đặt đã bị các tác nhân đe dọa khai thác để cung cấp phần …
Read More »Phần mềm độc hại trên Android ‘Roaming Mantis’ Nhắm mục tiêu đến người châu Âu thông qua các Chiến dịch đánh bóng
Một chiến dịch được thúc đẩy tài chính nhắm mục tiêu đến các thiết bị Android và phát tán phần mềm độc hại di động thông qua các kỹ thuật lừa đảo qua SMS kể từ ít nhất là năm 2018, lần đầu tiên đã phát tán các xúc tu …
Read More »Microsoft vô hiệu hóa Macro Internet trong ứng dụng Office theo mặc định để chặn các cuộc tấn công bằng phần mềm độc hại
Microsoft hôm thứ Hai cho biết họ đang thực hiện các bước để tắt macro Visual Basic for Applications (VBA) theo mặc định trên các sản phẩm của mình, bao gồm Word, Excel, PowerPoint, Access và Visio, đối với các tài liệu được tải xuống từ web nhằm loại bỏ …
Read More »CISA ra lệnh cho các cơ quan liên bang vá lỗ hổng bảo mật Windows bị khai thác tích cực
Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đang kêu gọi các cơ quan liên bang bảo vệ hệ thống của họ trước lỗ hổng bảo mật bị khai thác tích cực trong Windows có thể bị lạm dụng để đạt được quyền cao đối …
Read More »Các nhà nghiên cứu đã giải mã các khóa đăng ký được mã hóa của Qakbot Banking Trojan
Các nhà nghiên cứu an ninh mạng đã giải mã cơ chế mà trojan ngân hàng Qakbot đa năng xử lý việc chèn dữ liệu cấu hình được mã hóa vào Windows Registry. Qakbot, còn được gọi là QBot, QuackBot và Pinkslipbot, đã được quan sát thấy trong tự nhiên …
Read More »