Một nhóm mối đe dọa dai dẳng nâng cao (APT) có trụ sở tại Trung Quốc có thể đang triển khai các họ ransomware tồn tại trong thời gian ngắn như một mồi nhử để che đậy các mục tiêu hoạt động và chiến thuật thực sự đằng sau các …
Read More »
Microsoft đang cảnh báo rằng nhóm ransomware BlackCat đang tận dụng việc khai thác các lỗ hổng trên máy chủ Exchange chưa được vá để giành quyền truy cập vào các mạng được nhắm mục tiêu. Khi đạt được điểm vào, những kẻ tấn công nhanh chóng di chuyển để …
Read More »
Một “phần chức năng nguy hiểm” đã được phát hiện trong bộ Microsoft 365 có khả năng bị kẻ gian lợi dụng để đòi tiền chuộc các tệp được lưu trữ trên SharePoint và OneDrive và khởi động các cuộc tấn công vào cơ sở hạ tầng đám mây. Cuộc …
Read More »
Microsoft đã chính thức phát hành các bản sửa lỗi để giải quyết lỗ hổng zero-day của Windows bị khai thác tích cực được gọi là Follina như một phần của bản cập nhật Patch Tuesday. Cũng được giải quyết bởi gã khổng lồ công nghệ là 55 lỗi khác, …
Read More »
Một bản vá bảo mật không chính thức đã được cung cấp cho lỗ hổng zero-day mới của Windows trong Công cụ chẩn đoán hỗ trợ của Microsoft (MSDT), ngay cả khi lỗ hổng Follina tiếp tục bị khai thác trong tự nhiên. Vấn đề – được tham chiếu là …
Read More »
Đơn vị Tội phạm Kỹ thuật số (DCU) của Microsoft tuần trước tiết lộ rằng họ đã tiến hành các thủ tục pháp lý chống lại một kẻ đe dọa Iran được lồng tiếng Bohrium liên quan đến hoạt động lừa đảo trực tuyến. Tập thể đối thủ được cho …
Read More »
Hôm thứ Năm, Microsoft cho biết họ đã thực hiện các bước để vô hiệu hóa hoạt động độc hại bắt nguồn từ việc lạm dụng OneDrive bởi một kẻ đe dọa không có giấy tờ trước đây mà nó theo dõi dưới biệt danh Polonium có chủ đề nguyên …
Read More »
Hôm thứ Hai, Microsoft đã công bố hướng dẫn về một lỗ hổng bảo mật zero-day mới được phát hiện trong bộ năng suất Office có thể bị khai thác để thực thi mã trên các hệ thống bị ảnh hưởng. Điểm yếu, hiện được gán mã nhận dạng CVE-2022-30190, …
Read More »
Các nhà nghiên cứu an ninh mạng đang kêu gọi sự chú ý đến một lỗ hổng zero-day trong Microsoft Office có thể bị lạm dụng để thực thi mã tùy ý trên các hệ thống Windows bị ảnh hưởng. Lỗ hổng bảo mật được đưa ra ánh sáng sau …
Read More »
Bốn lỗ hổng nghiêm trọng cao đã được tiết lộ trong một khuôn khổ được sử dụng bởi các ứng dụng Hệ thống Android được cài đặt sẵn với hàng triệu lượt tải xuống. Các vấn đề, hiện đã được nhà phát triển MCE Systems của Israel khắc phục, có …
Read More »