Ngày 03 tháng 2 năm 2023Ravie LakshmananTấn công Vector / Bảo mật điểm cuối Trong một dấu hiệu liên tục cho thấy các tác nhân đe dọa đang thích nghi tốt với thế giới hậu vĩ mô, đã nổi lên rằng việc sử dụng các tài liệu Microsoft OneNote để …
Read More »
Ngày 28 tháng 12 năm 2022Ravie LakshmananPhần mềm độc hại / Bảo mật Windows Quyết định của Microsoft chặn macro Visual Basic for Applications (VBA) theo mặc định đối với các tệp Office được tải xuống từ internet đã khiến nhiều tác nhân đe dọa ứng biến chuỗi tấn công …
Read More »
Một chiến dịch kỹ thuật xã hội tận dụng các chiêu dụ theo chủ đề công việc đang vũ khí hóa một lỗ hổng thực thi mã từ xa lâu đời trong Microsoft Office để triển khai báo hiệu Cobalt Strike trên các máy chủ bị xâm nhập. Các nhà …
Read More »
Một tác nhân đe dọa dai dẳng nâng cao do Trung Quốc liên kết với tên gọi TA413 đã vũ khí hóa các lỗ hổng được tiết lộ gần đây trong Sophos Firewall và Microsoft Office để triển khai một cửa sau chưa từng thấy có tên LOWZERO như một …
Read More »
Một chiến dịch phần mềm độc hại liên tục dựa trên Golang có tên GO # WEBBFUSCATOR đã tận dụng hình ảnh trường sâu được chụp từ Kính viễn vọng Không gian James Webb (JWST) của NASA để làm mồi nhử để triển khai các tải trọng độc hại trên …
Read More »
Microsoft đã chính thức tiếp tục chặn macro Visual Basic for Applications (VBA) theo mặc định trên các ứng dụng Office, vài tuần sau khi tạm thời thông báo kế hoạch khôi phục thay đổi. “Dựa trên đánh giá của chúng tôi về phản hồi của khách hàng, chúng tôi …
Read More »
Một chiến dịch lừa đảo mới được quan sát đang tận dụng lỗ hổng bảo mật Follina được tiết lộ gần đây để phân phối một cửa hậu không có giấy tờ trước đây trên hệ thống Windows. Nhà nghiên cứu Cara Lin của Fortinet FortiGuard Labs cho biết trong …
Read More »
Năm tháng sau khi công bố kế hoạch tắt macro Visual Basic cho ứng dụng (VBA) theo mặc định trong bộ năng suất Office, Microsoft dường như đã khôi phục lại kế hoạch của mình. “Dựa trên phản hồi nhận được, quá trình khôi phục đã bắt đầu”, Angela Robertson, …
Read More »
Một “phần chức năng nguy hiểm” đã được phát hiện trong bộ Microsoft 365 có khả năng bị kẻ gian lợi dụng để đòi tiền chuộc các tệp được lưu trữ trên SharePoint và OneDrive và khởi động các cuộc tấn công vào cơ sở hạ tầng đám mây. Cuộc …
Read More »
Một tác nhân đe dọa dai dẳng nâng cao (APT) phù hợp với lợi ích của nhà nước Trung Quốc đã được quan sát thấy đã vũ khí hóa lỗ hổng zero-day mới trong Microsoft Office để thực thi mã trên các hệ thống bị ảnh hưởng. “TA413 CN APT …
Read More »