Các nhà nghiên cứu đã xác định được các điểm tương đồng về chức năng giữa thành phần độc hại được sử dụng trong chuỗi lây nhiễm Raspberry Robin và trình tải phần mềm độc hại Dridex, tăng cường hơn nữa kết nối của các nhà khai thác với nhóm …
Read More »Microsoft Discover ‘One-Click’ Khai thác nghiêm trọng cho ứng dụng Android TikTok
Hôm thứ Tư, Microsoft đã tiết lộ chi tiết về một “lỗ hổng nghiêm trọng cao” hiện đã được vá trong ứng dụng TikTok dành cho Android có thể cho phép những kẻ tấn công chiếm đoạt tài khoản khi nạn nhân nhấp vào một liên kết độc hại. Dimitrios …
Read More »Tin tặc Iran khai thác lỗi Log4j 2 chưa được vá để nhắm mục tiêu vào các tổ chức của Israel
Các tổ chức được nhà nước Iran bảo trợ không để xảy ra tình trạng khai thác các hệ thống chưa được vá lỗi đang chạy Log4j để nhắm mục tiêu vào các thực thể của Israel, cho thấy lỗ hổng lâu dài cần được khắc phục. Microsoft quy kết …
Read More »Các nhóm tội phạm mạng ngày càng áp dụng Khung lệnh-và-kiểm soát mảnh
Các tác nhân đe dọa quốc gia-nhà nước đang ngày càng áp dụng và tích hợp khuôn khổ kiểm soát và chỉ huy Sliver (C2) trong các chiến dịch xâm nhập của họ để thay thế cho Cobalt Strike. Các chuyên gia bảo mật của Microsoft cho biết: “Với sự …
Read More »Microsoft phát hiện ra phần mềm độc hại mới sau thỏa hiệp được sử dụng bởi tin tặc Nobelium
Tác nhân đe dọa đằng sau cuộc tấn công chuỗi cung ứng SolarWinds có liên quan đến một phần mềm độc hại sau khai thác “được nhắm mục tiêu cao” khác có thể được sử dụng để duy trì quyền truy cập liên tục vào các môi trường bị xâm …
Read More »Các nhà nghiên cứu cảnh báo về cuộc tấn công AiTM nhắm mục tiêu người dùng Google G-Suite Enterprise
Các tác nhân đe dọa đằng sau chiến dịch lừa đảo đối thủ ở giữa (AiTM) quy mô lớn nhắm mục tiêu đến người dùng doanh nghiệp sử dụng dịch vụ email của Microsoft cũng đã để mắt đến người dùng Google Workspace. “Chiến dịch này nhắm mục tiêu cụ …
Read More »Microsoft cảnh báo về các cuộc tấn công lừa đảo của các hacker liên kết với Nga
Hôm thứ Hai, Microsoft tiết lộ rằng họ đã thực hiện các bước để phá vỡ các hoạt động lừa đảo được thực hiện bởi một “tác nhân đe dọa rất dai dẳng” có mục tiêu phù hợp chặt chẽ với lợi ích nhà nước Nga. Công ty đang theo …
Read More »Microsoft phát hành các bản vá cho 121 Flaws, bao gồm cả Zero-Day Under Active Attack
Có tới 121 lỗi bảo mật mới đã được Microsoft vá như một phần của bản cập nhật Bản vá thứ ba trong tháng 8, bao gồm bản sửa lỗi cho lỗ hổng Công cụ chẩn đoán hỗ trợ mà công ty cho biết đang bị khai thác tích cực. …
Read More »Các nhà nghiên cứu phát hiện ra tính năng Bỏ qua khởi động an toàn UEFI trong 3 bộ tải khởi động có chữ ký của Microsoft
Lỗ hổng bỏ qua tính năng bảo mật đã được phát hiện trong ba bộ tải khởi động Giao diện phần mềm cơ sở mở rộng hợp nhất (UEFI) của bên thứ ba đã ký cho phép bỏ qua tính năng Khởi động an toàn UEFI. Công ty bảo mật …
Read More »Phần mềm độc hại Woody RAT mới được sử dụng để nhắm mục tiêu vào các tổ chức của Nga
Một kẻ đe dọa không xác định đã nhắm mục tiêu vào các thực thể Nga bằng một trojan truy cập từ xa mới được phát hiện có tên là Woody RAT trong ít nhất một năm như một phần của chiến dịch lừa đảo trực tuyến. Cửa hậu tùy …
Read More »