Ngày 09 tháng 6 năm 2023Ravie Lakshmanan Đe dọa mạng / An ninh tài chính Microsoft đã tiết lộ rằng các tổ chức dịch vụ tài chính và ngân hàng là mục tiêu của một cuộc tấn công lừa đảo qua email doanh nghiệp (BEC) và lừa đảo qua nhiều …
Read More »Các chuyên gia tiết lộ cách khai thác PoC cho lỗ hổng Windows gần đây dưới hình thức khai thác tích cực
Ngày 08 tháng 6 năm 2023Ravie Lakshmanan Bảo mật điểm cuối / Zero-Day Thông tin chi tiết đã xuất hiện về một lỗ hổng bảo mật được khai thác tích cực hiện đã được vá trong Microsoft Windows có thể bị kẻ xấu lợi dụng để giành được các đặc …
Read More »Microsoft phải trả 20 triệu đô la tiền phạt vì thu thập trái phép dữ liệu của trẻ em trên Xbox
Ngày 07 tháng 6 năm 2023Ravie LakshmananQuyền riêng tư / Công nghệ Microsoft đã đồng ý trả khoản tiền phạt 20 triệu đô la để giải quyết các khoản phí của Ủy ban Thương mại Liên bang Hoa Kỳ (FTC) mà công ty đã thu thập và lưu giữ trái …
Read More »Microsoft: Tin tặc Tempest đứng sau việc khai thác tích cực ứng dụng MOVEit Transfer
Ngày 05 tháng 6 năm 2023Ravie LakshmananNgày không / Tấn công mạng Microsoft đã chính thức liên kết hoạt động khai thác lỗ hổng nghiêm trọng đang diễn ra trong ứng dụng Progress Software MOVEit Transfer với một tác nhân đe dọa mà hãng theo dõi là cơn bão ren. …
Read More »Chi tiết của Microsoft Lỗ hổng nghiêm trọng của Apple macOS Cho phép Bỏ qua Bảo vệ SIP
Ngày 31 tháng 5 năm 2023Ravie Lakshmanan Bảo mật / Lỗ hổng điểm cuối Microsoft đã chia sẻ chi tiết về một lỗ hổng hiện đã được vá trong Apple macOS có thể bị các tác nhân đe dọa có quyền truy cập root lạm dụng để vượt qua các …
Read More »Kẻ trộm cướp lén lút mới nhắm mục tiêu vào trình duyệt web và ví tiền điện tử
Một phần mềm độc hại đánh cắp thông tin lén lút mới có tên Bandit Stealer đã thu hút sự chú ý của các nhà nghiên cứu an ninh mạng vì khả năng nhắm mục tiêu vào nhiều trình duyệt web và ví tiền điện tử. “Nó có khả năng …
Read More »Tin tặc lén lút của Trung Quốc xâm nhập cơ sở hạ tầng quan trọng của Hoa Kỳ và đảo Guam mà không bị phát hiện
Ngày 25 tháng 5 năm 2023Ravie Lakshmanan Đe dọa mạng / Gián điệp Microsoft và các quốc gia “Five Eyes” cho biết một nhóm lén lút có trụ sở tại Trung Quốc đã thiết lập được chỗ đứng vững chắc trong các tổ chức cơ sở hạ tầng quan trọng …
Read More »Nhóm Đe dọa UNC3944 Lạm dụng Bảng điều khiển nối tiếp Azure để chiếm toàn bộ VM
Ngày 17 tháng 5 năm 2023Ravie LakshmananHoán đổi SIM / Bảo mật máy chủ Một kẻ tấn công mạng có động cơ tài chính đã bị phát hiện lạm dụng Bảng điều khiển nối tiếp Microsoft Azure trên các máy ảo (VM) để cài đặt các công cụ quản lý …
Read More »Bản vá tháng 5 của Microsoft đã sửa 38 lỗi, bao gồm 2 lỗi Zero-Day bị khai thác
Ngày 10 tháng 5 năm 2023Ravie LakshmananNgày không / Lỗ hổng Microsoft đã tung ra các bản cập nhật Patch Thứ Ba cho tháng 5 năm 2023 để giải quyết 38 lỗi bảo mật, bao gồm hai lỗi zero-day mà hãng cho biết đang bị khai thác tích cực trong …
Read More »Nền tảng lừa đảo dưới dạng dịch vụ mới cho phép tội phạm mạng tạo ra các trang lừa đảo thuyết phục
Ngày 13 tháng 5 năm 2023Ravie Lakshmanan Nền tảng phishing-as-a-service (PhaaS hoặc PaaS) mới có tên sự vĩ đại đã bị tội phạm mạng lợi dụng để nhắm mục tiêu người dùng doanh nghiệp của dịch vụ đám mây Microsoft 365 kể từ ít nhất là giữa năm 2022, giúp …
Read More »