Hôm thứ Hai, Microsoft đã công bố tính khả dụng chung của một tính năng có tên là Autopatch tự động cập nhật phần mềm Windows và Office trên các thiết bị đầu cuối đã đăng ký. Sự ra mắt diễn ra một ngày trước khi Microsoft dự kiến phát …
Read More »Microsoft Quietly Rolls Back Plan để chặn Macro Office VBA theo mặc định
Năm tháng sau khi công bố kế hoạch tắt macro Visual Basic cho ứng dụng (VBA) theo mặc định trong bộ năng suất Office, Microsoft dường như đã khôi phục lại kế hoạch của mình. “Dựa trên phản hồi nhận được, quá trình khôi phục đã bắt đầu”, Angela Robertson, …
Read More »“SessionManager” Backdoor mới Nhắm mục tiêu Máy chủ Microsoft IIS trong Hoang dã
Một phần mềm độc hại mới được phát hiện đã được đưa vào sử dụng trong tự nhiên ít nhất kể từ tháng 3 năm 2021 để làm hậu quả cho các máy chủ Microsoft Exchange thuộc nhiều tổ chức trên toàn thế giới, với sự lây nhiễm vẫn tồn …
Read More »Microsoft cảnh báo về khả năng phát triển của các ứng dụng phần mềm độc hại cho Android gian lận số điện thoại
Microsoft đã trình bày chi tiết về khả năng phát triển của các ứng dụng phần mềm độc hại gian lận cước phí trên Android, chỉ ra “quy trình tấn công nhiều bước phức tạp” và cơ chế cải tiến để tránh phân tích bảo mật. Gian lận thu phí …
Read More »Microsoft cảnh báo chiến dịch mã độc mã hóa nhắm mục tiêu máy chủ Linux
Một nhóm tác nhân đe dọa đám mây được theo dõi là 8220 đã cập nhật bộ công cụ phần mềm độc hại của mình để xâm phạm các máy chủ Linux với mục tiêu cài đặt các công cụ khai thác tiền điện tử như một phần của chiến …
Read More »Tin tặc được nhà nước hậu thuẫn sử dụng Ransomware làm mồi nhử cho các cuộc tấn công gián điệp mạng
Một nhóm mối đe dọa dai dẳng nâng cao (APT) có trụ sở tại Trung Quốc có thể đang triển khai các họ ransomware tồn tại trong thời gian ngắn như một mồi nhử để che đậy các mục tiêu hoạt động và chiến thuật thực sự đằng sau các …
Read More »BlackCat Ransomware Gang Nhắm mục tiêu các Máy chủ Microsoft Exchange chưa được vá
Microsoft đang cảnh báo rằng nhóm ransomware BlackCat đang tận dụng việc khai thác các lỗ hổng trên máy chủ Exchange chưa được vá để giành quyền truy cập vào các mạng được nhắm mục tiêu. Khi đạt được điểm vào, những kẻ tấn công nhanh chóng di chuyển để …
Read More »Tính năng Microsoft Office 365 có thể giúp tin tặc ransomware giữ tệp đám mây làm con tin
Một “phần chức năng nguy hiểm” đã được phát hiện trong bộ Microsoft 365 có khả năng bị kẻ gian lợi dụng để đòi tiền chuộc các tệp được lưu trữ trên SharePoint và OneDrive và khởi động các cuộc tấn công vào cơ sở hạ tầng đám mây. Cuộc …
Read More »Bản vá thứ ba: Khắc phục sự cố của Microsoft cho lỗ hổng ‘Follina’ được khai thác tích cực
Microsoft đã chính thức phát hành các bản sửa lỗi để giải quyết lỗ hổng zero-day của Windows bị khai thác tích cực được gọi là Follina như một phần của bản cập nhật Patch Tuesday. Cũng được giải quyết bởi gã khổng lồ công nghệ là 55 lỗi khác, …
Read More »Các nhà nghiên cứu cảnh báo về tình trạng chưa được vá
Một bản vá bảo mật không chính thức đã được cung cấp cho lỗ hổng zero-day mới của Windows trong Công cụ chẩn đoán hỗ trợ của Microsoft (MSDT), ngay cả khi lỗ hổng Follina tiếp tục bị khai thác trong tự nhiên. Vấn đề – được tham chiếu là …
Read More »