Hôm thứ Sáu, Microsoft đã tiết lộ mối liên hệ tiềm tàng giữa con sâu dựa trên USB Raspberry Robin và một nhóm tội phạm mạng khét tiếng của Nga được theo dõi là Evil Corp. Gã khổng lồ công nghệ cho biết họ đã quan sát thấy phần mềm …
Read More »Microsoft phát hiện ra công ty Áo khai thác Windows và Adobe Zero-Day khai thác
Một lính đánh thuê mạng “bề ngoài là bán các dịch vụ phân tích thông tin và bảo mật chung cho các khách hàng thương mại” đã sử dụng một số hoạt động khai thác zero-day của Windows và Adobe trong các cuộc tấn công có mục tiêu hạn chế …
Read More »Tin tặc chọn phương thức tấn công mới sau khi Microsoft chặn Macro theo mặc định
Với việc Microsoft thực hiện các bước để chặn macro Excel 4.0 (XLM hoặc XL4) và Visual Basic for Applications (VBA) trên các ứng dụng Office, các tác nhân độc hại sẽ phản ứng bằng cách tinh chỉnh các chiến thuật, kỹ thuật và quy trình (TTP) mới của họ. …
Read More »Tiện ích mở rộng IIS độc hại thu hút sự phổ biến trong số tội phạm mạng để truy cập liên tục
Các tác nhân đe dọa đang ngày càng lạm dụng các tiện ích mở rộng Dịch vụ Thông tin Internet (IIS) cho các máy chủ cửa sau như một phương tiện thiết lập một “cơ chế bền bỉ lâu dài”. Đó là theo một cảnh báo mới từ Nhóm nghiên …
Read More »Microsoft bổ sung tính năng bảo vệ mặc định chống lại các cuộc tấn công bạo lực RDP trong Windows 11
Microsoft hiện đang thực hiện các bước để ngăn chặn các cuộc tấn công vũ phu Giao thức Máy tính Từ xa (RDP) như một phần của các bản dựng mới nhất cho hệ điều hành Windows 11 trong nỗ lực nâng cao đường cơ sở bảo mật để đáp …
Read More »Microsoft tiếp tục chặn Macro Office VBA theo mặc định sau khi ‘Tạm dừng’
Microsoft đã chính thức tiếp tục chặn macro Visual Basic for Applications (VBA) theo mặc định trên các ứng dụng Office, vài tuần sau khi tạm thời thông báo kế hoạch khôi phục thay đổi. “Dựa trên đánh giá của chúng tôi về phản hồi của khách hàng, chúng tôi …
Read More »Microsoft phát hành bản sửa lỗi cho Zero-Day Flaw vào tháng 7 năm 2022 Giới thiệu bản vá bảo mật
Microsoft đã phát hành bản cập nhật bản vá thứ ba hàng tháng để giải quyết 84 lỗi bảo mật mới trên nhiều danh mục sản phẩm, tính cả lỗ hổng zero-day đang bị tấn công tích cực. Trong số 84 thiếu sót, bốn khuyết điểm được đánh giá là …
Read More »Tin tặc Triều Tiên nhắm mục tiêu vào các doanh nghiệp vừa và nhỏ bằng Ransomware H0lyGh0st
Một nhóm mối đe dọa mới nổi bắt nguồn từ Triều Tiên có liên quan đến việc phát triển và sử dụng ransomware trong các cuộc tấn công mạng nhắm vào các doanh nghiệp nhỏ kể từ tháng 9 năm 2021. Nhóm này, tự gọi mình là H0lyGh0st theo tên …
Read More »Thông tin chi tiết về Microsoft Ứng dụng Sandbox thoát lỗi ảnh hưởng đến thiết bị Apple iOS, iPadOS, macOS
Hôm thứ Tư, Microsoft đã làm sáng tỏ lỗ hổng bảo mật hiện đã được vá ảnh hưởng đến hệ điều hành của Apple, nếu bị khai thác thành công, có thể cho phép những kẻ tấn công nâng cao đặc quyền của thiết bị và triển khai phần mềm …
Read More »Microsoft cảnh báo về các cuộc tấn công lừa đảo AiTM quy mô lớn chống lại hơn 10.000 tổ chức
Hôm thứ Ba, Microsoft đã tiết lộ rằng một chiến dịch lừa đảo quy mô lớn đã nhắm mục tiêu đến hơn 10.000 tổ chức kể từ tháng 9 năm 2021 bằng cách tấn công quy trình xác thực của Office 365 ngay cả trên các tài khoản được bảo …
Read More »