Ngày 11 tháng 7 năm 2023THNRansomware / Bảo mật Windows Một phần của ransomware đang phát triển được gọi là Đầu lớn đang được phân phối như một phần của chiến dịch quảng cáo độc hại dưới dạng các bản cập nhật Microsoft Windows và trình cài đặt Word giả …
Read More »RomCom RAT nhắm mục tiêu các nhóm hỗ trợ NATO và Ukraine
Ngày 10 tháng 7 năm 2023THNCMối đe dọa mạng / Phần mềm độc hại Các tác nhân đe dọa đằng sau RomCom RAT đã bị nghi ngờ thực hiện các cuộc tấn công lừa đảo nhằm vào Hội nghị thượng đỉnh NATO sắp tới ở Vilnius cũng như một tổ …
Read More »Microsoft cảnh báo về các cuộc tấn công đánh cắp thông tin xác thực trên diện rộng của tin tặc Nga
Ngày 26 tháng 6 năm 2023Ravie Lakshmanan Đe dọa mạng / Bảo mật mật khẩu Microsoft đã tiết lộ rằng họ đã phát hiện thấy sự gia tăng đột biến trong các cuộc tấn công đánh cắp thông tin xác thực do nhóm tin tặc liên kết với nhà nước …
Read More »Chiến dịch khai thác tiền điện tử mới nhắm mục tiêu vào các hệ thống Linux và thiết bị IoT
Ngày 23 tháng 6 năm 2023Ravie Lakshmanan Tiền điện tử / IoT Các hệ thống Linux kết nối Internet và thiết bị Internet of Things (IoT) đang được nhắm mục tiêu như một phần của chiến dịch mới được thiết kế để khai thác trái phép tiền điện tử. Rotem …
Read More »Microsoft đổ lỗi cho cuộc tấn công DDoS quy mô lớn gây ra sự cố gián đoạn Azure, Outlook và OneDrive
Ngày 19 tháng 6 năm 2023Ravie LakshmananAn ninh mạng và đám mây Microsoft vào thứ Sáu đã quy một loạt sự cố ngừng dịch vụ nhằm vào Azure, Outlook và OneDrive vào đầu tháng này cho một cụm chưa được phân loại mà nó theo dõi dưới tên Bão-1359. “Những …
Read More »Microsoft phát hành bản cập nhật để vá các lỗi nghiêm trọng trong Windows và phần mềm khác
Ngày 14 tháng 6 năm 2023Ravie LakshmananBản vá thứ ba / Lỗ hổng bảo mật Microsoft đã triển khai các bản sửa lỗi cho hệ điều hành Windows và các thành phần phần mềm khác để khắc phục các thiếu sót bảo mật lớn như một phần của bản cập …
Read More »Microsoft cảnh báo về nhóm tin tặc mới do nhà nước Nga tài trợ với mục đích phá hoại
Ngày 15 tháng 6 năm 2023Ravie Lakshmanan Microsoft hôm thứ Tư đã loại bỏ một “tác nhân đe dọa mới lạ và khác biệt của Nga”, được cho là có liên kết với Tổng cục Tình báo Chính của Bộ Tổng tham mưu (GRU) và có “tỷ lệ thành công …
Read More »Các lỗ hổng nghiêm trọng được báo cáo trong Microsoft Azure Bastion và Container Registry
Ngày 14 tháng 6 năm 2023Ravie LakshmananBảo mật / Lỗ hổng bảo mật đám mây Hai lỗ hổng bảo mật “nguy hiểm” đã được tiết lộ trong Microsoft Azure Bastion và Azure Container Registry có thể đã bị khai thác để thực hiện các cuộc tấn công cross-site scripting (XSS). …
Read More »Chiến dịch tấn công trung gian của đối thủ tấn công hàng chục tổ chức toàn cầu
Ngày 13 tháng 6 năm 2023Ravie LakshmananCác cuộc tấn công lừa đảo / BEC “Hàng chục” tổ chức trên khắp thế giới đã được nhắm mục tiêu như một phần của chiến dịch thỏa hiệp email doanh nghiệp (BEC) rộng lớn liên quan đến việc sử dụng các kỹ thuật …
Read More »Các nhà nghiên cứu phát hiện ra lỗi giả mạo nhà xuất bản trong Microsoft Visual Studio Installer
Ngày 12 tháng 6 năm 2023Ravie LakshmananLỗ hổng bảo mật / Phần mềm Các nhà nghiên cứu bảo mật đã cảnh báo về một lỗ hổng “dễ khai thác” trong trình cài đặt Microsoft Visual Studio có thể bị kẻ xấu lợi dụng để mạo danh nhà xuất bản hợp …
Read More »