Một nhóm mối đe dọa dai dẳng nâng cao (APT) có trụ sở tại Trung Quốc có thể đang triển khai các họ ransomware tồn tại trong thời gian ngắn như một mồi nhử để che đậy các mục tiêu hoạt động và chiến thuật thực sự đằng sau các …
Read More »BlackCat Ransomware Gang Nhắm mục tiêu các Máy chủ Microsoft Exchange chưa được vá
Microsoft đang cảnh báo rằng nhóm ransomware BlackCat đang tận dụng việc khai thác các lỗ hổng trên máy chủ Exchange chưa được vá để giành quyền truy cập vào các mạng được nhắm mục tiêu. Khi đạt được điểm vào, những kẻ tấn công nhanh chóng di chuyển để …
Read More »Tính năng Microsoft Office 365 có thể giúp tin tặc ransomware giữ tệp đám mây làm con tin
Một “phần chức năng nguy hiểm” đã được phát hiện trong bộ Microsoft 365 có khả năng bị kẻ gian lợi dụng để đòi tiền chuộc các tệp được lưu trữ trên SharePoint và OneDrive và khởi động các cuộc tấn công vào cơ sở hạ tầng đám mây. Cuộc …
Read More »Bản vá thứ ba: Khắc phục sự cố của Microsoft cho lỗ hổng ‘Follina’ được khai thác tích cực
Microsoft đã chính thức phát hành các bản sửa lỗi để giải quyết lỗ hổng zero-day của Windows bị khai thác tích cực được gọi là Follina như một phần của bản cập nhật Patch Tuesday. Cũng được giải quyết bởi gã khổng lồ công nghệ là 55 lỗi khác, …
Read More »Các nhà nghiên cứu cảnh báo về tình trạng chưa được vá
Một bản vá bảo mật không chính thức đã được cung cấp cho lỗ hổng zero-day mới của Windows trong Công cụ chẩn đoán hỗ trợ của Microsoft (MSDT), ngay cả khi lỗ hổng Follina tiếp tục bị khai thác trong tự nhiên. Vấn đề – được tham chiếu là …
Read More »Microsoft thu giữ 41 tên miền được tin tặc Bohrium sử dụng trong các cuộc tấn công bằng phishing.
Đơn vị Tội phạm Kỹ thuật số (DCU) của Microsoft tuần trước tiết lộ rằng họ đã tiến hành các thủ tục pháp lý chống lại một kẻ đe dọa Iran được lồng tiếng Bohrium liên quan đến hoạt động lừa đảo trực tuyến. Tập thể đối thủ được cho …
Read More »Microsoft chặn tin tặc Lebanon liên kết với Iran nhắm mục tiêu vào các công ty Israel
Hôm thứ Năm, Microsoft cho biết họ đã thực hiện các bước để vô hiệu hóa hoạt động độc hại bắt nguồn từ việc lạm dụng OneDrive bởi một kẻ đe dọa không có giấy tờ trước đây mà nó theo dõi dưới biệt danh Polonium có chủ đề nguyên …
Read More »Microsoft phát hành các giải pháp thay thế cho lỗ hổng bảo mật của Office trong quá trình khai thác tích cực
Hôm thứ Hai, Microsoft đã công bố hướng dẫn về một lỗ hổng bảo mật zero-day mới được phát hiện trong bộ năng suất Office có thể bị khai thác để thực thi mã trên các hệ thống bị ảnh hưởng. Điểm yếu, hiện được gán mã nhận dạng CVE-2022-30190, …
Read More »Coi chừng! Các nhà nghiên cứu phát hiện ra cách khai thác Microsoft Office Zero-Day mới trong tự nhiên
Các nhà nghiên cứu an ninh mạng đang kêu gọi sự chú ý đến một lỗ hổng zero-day trong Microsoft Office có thể bị lạm dụng để thực thi mã tùy ý trên các hệ thống Windows bị ảnh hưởng. Lỗ hổng bảo mật được đưa ra ánh sáng sau …
Read More »Microsoft Phát hiện ra các lỗi nghiêm trọng trong các ứng dụng được cài đặt sẵn trên hàng triệu thiết bị Android
Bốn lỗ hổng nghiêm trọng cao đã được tiết lộ trong một khuôn khổ được sử dụng bởi các ứng dụng Hệ thống Android được cài đặt sẵn với hàng triệu lượt tải xuống. Các vấn đề, hiện đã được nhà phát triển MCE Systems của Israel khắc phục, có …
Read More »