Hôm thứ Năm, Google đã đưa ra các bản vá khẩn cấp để giải quyết hai vấn đề bảo mật trong trình duyệt web Chrome của mình, một trong số đó cho biết đang bị khai thác tích cực. Được theo dõi là CVE-2022-1364, gã khổng lồ công nghệ đã …
Read More »Microsoft phá vỡ mạng Botnet của tội phạm mạng ZLoader trong hoạt động toàn cầu
Microsoft và một nhóm các công ty an ninh mạng đã thực hiện các bước pháp lý và kỹ thuật để phá vỡ mạng botnet ZLoader, chiếm quyền kiểm soát 65 miền được sử dụng để kiểm soát và giao tiếp với các máy chủ bị nhiễm. Amy Hogan- Burney, …
Read More »Microsoft phát hành bản vá cho 2 Windows Zero-Days và 126 lỗ hổng bảo mật khác
Các bản cập nhật Bản vá thứ Ba của Microsoft trong tháng 4 đã giải quyết tổng cộng 128 lỗ hổng bảo mật trải dài trên danh mục sản phẩm phần mềm của hãng, bao gồm Windows, Defender, Office, Exchange Server, Visual Studio và Print Spooler, trong số những lỗ …
Read More »Tính năng Autopatch mới của Microsoft để giúp các doanh nghiệp luôn cập nhật hệ thống của họ
Tuần trước, Microsoft đã thông báo rằng họ dự định cung cấp một tính năng được gọi là Autopatch nói chung như một phần của Windows Enterprise E3 vào tháng 7 năm 2022. “Dịch vụ này sẽ giữ cho phần mềm Windows và Office trên các thiết bị đầu cuối …
Read More »Microsoft nhận được lệnh của tòa án để gỡ bỏ các miền được sử dụng để nhắm mục tiêu Ukraine
Hôm thứ Năm, Microsoft tiết lộ rằng họ đã nhận được lệnh của tòa án để kiểm soát bảy miền được sử dụng bởi APT28, một nhóm được nhà nước bảo trợ do cơ quan tình báo quân sự của Nga điều hành, với mục tiêu vô hiệu hóa các …
Read More »Microsoft và Okta Xác nhận Vi phạm bởi Nhóm tống tiền LAPSUS $
Microsoft hôm thứ Ba xác nhận rằng nhóm tấn công tập trung vào mã độc tống tiền LAPSUS $ đã có được “quyền truy cập hạn chế” vào hệ thống của họ, vì nhà cung cấp dịch vụ xác thực Okta tiết lộ rằng gần 2,5% khách hàng của họ …
Read More »Tin tặc LAPSUS $ tuyên bố đã xâm phạm Microsoft và công ty xác thực Okta
Microsoft và nhà cung cấp dịch vụ xác thực Okta cho biết họ đang điều tra các tuyên bố về một vụ vi phạm tiềm ẩn bị cáo buộc bởi băng đảng tống tiền LAPSUS $. Diễn biến này được Vice và Reuters báo cáo lần đầu tiên diễn ra …
Read More »Phần mềm độc hại TrickBot lạm dụng bộ định tuyến MikroTik làm proxy để ra lệnh và điều khiển
Hôm thứ Tư, Microsoft đã trình bày chi tiết về một kỹ thuật chưa được phát hiện trước đây được phần mềm độc hại TrickBot sử dụng liên quan đến việc sử dụng các thiết bị Internet of Things (IoT) bị xâm nhập như một phương tiện để thiết lập …
Read More »Các bản vá bảo mật quan trọng do Microsoft, Adobe và các hãng phần mềm lớn khác phát hành
Bản cập nhật Bản vá thứ ba của Microsoft cho tháng 3 đã chính thức có sẵn với 71 bản sửa lỗi trải dài trên các sản phẩm phần mềm của hãng như Windows, Office, Exchange và Defender, trong số những sản phẩm khác. Trong tổng số 71 bản vá, …
Read More »Lỗi ‘AutoWarp’ của Microsoft Azure có thể cho phép kẻ tấn công truy cập tài khoản của khách hàng
Thông tin chi tiết đã được tiết lộ về một lỗ hổng nghiêm trọng hiện đã được giải quyết trong dịch vụ Azure Automation của Microsoft có thể đã cho phép truy cập trái phép vào các tài khoản khách hàng Azure khác và chiếm quyền kiểm soát. Nhà nghiên …
Read More »