Hôm thứ Hai, Microsoft tiết lộ rằng họ đã phát hiện một đợt tấn công mạng mới nhằm vào cơ sở hạ tầng kỹ thuật số của Ukraine vài giờ trước khi Nga tiến hành các cuộc tấn công tên lửa đầu tiên vào tuần trước. Các cuộc xâm nhập …
Read More »Microsoft cảnh báo về mối đe dọa ‘lừa đảo qua băng’ trên Web3 và các mạng phi tập trung
Microsoft đã cảnh báo về các mối đe dọa đang nổi lên trong bối cảnh Web3, bao gồm cả các chiến dịch “lừa đảo qua băng”, khi sự gia tăng áp dụng các công nghệ blockchain và DeFi nhấn mạnh sự cần thiết phải xây dựng bảo mật cho web …
Read More »Microsoft và các hãng phần mềm lớn khác phát hành bản cập nhật bản vá tháng 2 năm 2022
Microsoft hôm thứ Ba đã tung ra các bản cập nhật bảo mật hàng tháng với các bản sửa lỗi cho 51 lỗ hổng trong dòng phần mềm của mình bao gồm Windows, Office, Teams, Azure Data Explorer, Visual Studio Code và các thành phần khác như Kernel và Win32k. …
Read More »Microsoft Tạm thời vô hiệu hóa trình cài đặt ứng dụng MSIX để ngăn lạm dụng phần mềm độc hại
Tuần trước, Microsoft đã thông báo rằng họ tạm thời vô hiệu hóa trình xử lý giao thức MSIX ms-appinstaller trong Windows sau bằng chứng cho thấy lỗ hổng bảo mật trong thành phần trình cài đặt đã bị các tác nhân đe dọa khai thác để cung cấp phần …
Read More »Microsoft vô hiệu hóa Macro Internet trong ứng dụng Office theo mặc định để chặn các cuộc tấn công bằng phần mềm độc hại
Microsoft hôm thứ Hai cho biết họ đang thực hiện các bước để tắt macro Visual Basic for Applications (VBA) theo mặc định trên các sản phẩm của mình, bao gồm Word, Excel, PowerPoint, Access và Visio, đối với các tài liệu được tải xuống từ web nhằm loại bỏ …
Read More »Biến thể mới của cập nhật Phần mềm độc hại lây nhiễm phần mềm quảng cáo cho máy tính Mac
Microsoft hôm thứ Tư đã làm sáng tỏ một trojan Mac không có giấy tờ trước đây mà họ cho biết đã trải qua một số lần lặp lại kể từ lần đầu tiên xuất hiện vào tháng 9 năm 2020, mang lại hiệu quả cho nó “sự phát triển …
Read More »Cách Wazuh có thể cải thiện bảo mật kỹ thuật số cho doanh nghiệp
Năm 2021 là một năm bị tấn công mạng, với nhiều vụ vi phạm dữ liệu xảy ra. Không chỉ vậy, ransomware còn trở thành một kẻ nổi tiếng trong thế giới tin tặc. Hiện nay, hơn bao giờ hết, điều quan trọng là các doanh nghiệp phải tăng cường …
Read More »Tin tặc sử dụng thủ thuật đăng ký thiết bị để tấn công doanh nghiệp bằng lừa đảo bên
Microsoft đã tiết lộ chi tiết về một chiến dịch lừa đảo nhiều giai đoạn, quy mô lớn sử dụng thông tin đăng nhập bị đánh cắp để đăng ký thiết bị trên mạng của nạn nhân nhằm phát tán thêm email rác và mở rộng phạm vi lây nhiễm. …
Read More »Microsoft: Tin tặc khai thác lỗi SolarWinds Serv-U mới liên quan đến các cuộc tấn công Log4j
Hôm thứ Tư, Microsoft đã tiết lộ chi tiết về một lỗ hổng bảo mật mới trong phần mềm SolarWinds Serv-U mà họ cho rằng đã được vũ khí hóa bởi các tác nhân đe dọa để tuyên truyền các cuộc tấn công lợi dụng lỗ hổng Log4j để xâm …
Read More »Bản vá thứ ba đầu tiên của năm 2022 mang đến bản sửa lỗi cho lỗ hổng nghiêm trọng của Windows ‘Wormable’
Microsoft hôm thứ Ba đã khởi động bộ cập nhật đầu tiên cho năm 2022 bằng cách bịt 96 lỗ hổng bảo mật trên hệ sinh thái phần mềm của mình, đồng thời kêu gọi khách hàng ưu tiên vá lỗ hổng nghiêm trọng “có thể đào sâu”. Trong số …
Read More »