Ngày 03 tháng 2 năm 2023Ravie LakshmananTấn công Vector / Bảo mật điểm cuối Trong một dấu hiệu liên tục cho thấy các tác nhân đe dọa đang thích nghi tốt với thế giới hậu vĩ mô, đã nổi lên rằng việc sử dụng các tài liệu Microsoft OneNote để …
Read More »Tin tặc APT sử dụng các phần bổ trợ Excel độc hại làm véc tơ xâm nhập ban đầu
Ngày 28 tháng 12 năm 2022Ravie LakshmananPhần mềm độc hại / Bảo mật Windows Quyết định của Microsoft chặn macro Visual Basic for Applications (VBA) theo mặc định đối với các tệp Office được tải xuống từ internet đã khiến nhiều tác nhân đe dọa ứng biến chuỗi tấn công …
Read More »Chiến dịch Phần mềm độc hại mới Nhắm mục tiêu Người tìm việc với Báo hiệu Cobalt Strike
Một chiến dịch kỹ thuật xã hội tận dụng các chiêu dụ theo chủ đề công việc đang vũ khí hóa một lỗ hổng thực thi mã từ xa lâu đời trong Microsoft Office để triển khai báo hiệu Cobalt Strike trên các máy chủ bị xâm nhập. Các nhà …
Read More »Tin tặc gián điệp Trung Quốc nhắm mục tiêu người Tây Tạng bằng cách sử dụng cửa sau LOWZERO mới
Một tác nhân đe dọa dai dẳng nâng cao do Trung Quốc liên kết với tên gọi TA413 đã vũ khí hóa các lỗ hổng được tiết lộ gần đây trong Sophos Firewall và Microsoft Office để triển khai một cửa sau chưa từng thấy có tên LOWZERO như một …
Read More »Tin tặc giấu phần mềm độc hại trong những hình ảnh tuyệt đẹp do Kính viễn vọng không gian James Webb chụp
Một chiến dịch phần mềm độc hại liên tục dựa trên Golang có tên GO # WEBBFUSCATOR đã tận dụng hình ảnh trường sâu được chụp từ Kính viễn vọng Không gian James Webb (JWST) của NASA để làm mồi nhử để triển khai các tải trọng độc hại trên …
Read More »Microsoft tiếp tục chặn Macro Office VBA theo mặc định sau khi ‘Tạm dừng’
Microsoft đã chính thức tiếp tục chặn macro Visual Basic for Applications (VBA) theo mặc định trên các ứng dụng Office, vài tuần sau khi tạm thời thông báo kế hoạch khôi phục thay đổi. “Dựa trên đánh giá của chúng tôi về phản hồi của khách hàng, chúng tôi …
Read More »Tin tặc khai thác lỗi Follina để triển khai Rozena Backdoor
Một chiến dịch lừa đảo mới được quan sát đang tận dụng lỗ hổng bảo mật Follina được tiết lộ gần đây để phân phối một cửa hậu không có giấy tờ trước đây trên hệ thống Windows. Nhà nghiên cứu Cara Lin của Fortinet FortiGuard Labs cho biết trong …
Read More »Microsoft Quietly Rolls Back Plan để chặn Macro Office VBA theo mặc định
Năm tháng sau khi công bố kế hoạch tắt macro Visual Basic cho ứng dụng (VBA) theo mặc định trong bộ năng suất Office, Microsoft dường như đã khôi phục lại kế hoạch của mình. “Dựa trên phản hồi nhận được, quá trình khôi phục đã bắt đầu”, Angela Robertson, …
Read More »Tính năng Microsoft Office 365 có thể giúp tin tặc ransomware giữ tệp đám mây làm con tin
Một “phần chức năng nguy hiểm” đã được phát hiện trong bộ Microsoft 365 có khả năng bị kẻ gian lợi dụng để đòi tiền chuộc các tệp được lưu trữ trên SharePoint và OneDrive và khởi động các cuộc tấn công vào cơ sở hạ tầng đám mây. Cuộc …
Read More »Tin tặc Trung Quốc bắt đầu khai thác lỗ hổng bảo mật Microsoft Office Zero-Day mới nhất
Một tác nhân đe dọa dai dẳng nâng cao (APT) phù hợp với lợi ích của nhà nước Trung Quốc đã được quan sát thấy đã vũ khí hóa lỗ hổng zero-day mới trong Microsoft Office để thực thi mã trên các hệ thống bị ảnh hưởng. “TA413 CN APT …
Read More »