Microsoft đã sửa đổi các biện pháp giảm thiểu của mình đối với các lỗ hổng zero-day mới được tiết lộ và tích cực khai thác trong Exchange Server sau khi phát hiện ra rằng chúng có thể bị bỏ qua một cách đáng kể. Hai lỗ hổng, được theo …
Read More »Microsoft xác nhận 2 luật không ngày trao đổi mới được sử dụng trong tự nhiên
Microsoft chính thức tiết lộ họ đang điều tra hai lỗ hổng bảo mật zero-day ảnh hưởng đến Exchange Server 2013, 2016 và 2019 sau các báo cáo về việc khai thác tự nhiên. “Lỗ hổng đầu tiên, được xác định là CVE-2022-41040, là lỗ hổng truy vấn phía máy …
Read More »Tin tặc được Nhà nước tài trợ có khả năng khai thác MS Exchange trong 0 ngày chống lại ~ 10 tổ chức
Hôm thứ Sáu, Microsoft đã tiết lộ rằng một nhóm hoạt động duy nhất vào tháng 8 năm 2022 đã đạt được quyền truy cập ban đầu và vi phạm các máy chủ Exchange bằng cách xâu chuỗi hai lỗ hổng zero-day mới được tiết lộ trong một loạt các …
Read More »CẢNH BÁO: Microsoft Exchange Zero-Day mới chưa được cập nhật dưới chế độ khai thác tích cực
Các nhà nghiên cứu bảo mật đang cảnh báo về các lỗ hổng chưa được tiết lộ trước đây trong các máy chủ Microsoft Exchange đã được vá đầy đủ đang bị các phần tử độc hại lợi dụng trong các cuộc tấn công trong thế giới thực để thực …
Read More »Tin tặc sử dụng thủ thuật di chuột qua PowerPoint để lây nhiễm phần mềm độc hại vào hệ thống
Kẻ đe dọa do nhà nước Nga tài trợ có tên APT28 đã bị phát hiện sử dụng một phương pháp thực thi mã mới sử dụng chuyển động của chuột trong các tài liệu Microsoft PowerPoint để triển khai phần mềm độc hại. Công ty an ninh mạng Cluster25 …
Read More »Những kẻ tấn công ransomware BlackCat đã phát hiện tinh chỉnh kho chứa phần mềm độc hại của họ
Nhóm ransomware BlackCat đã được phát hiện tinh chỉnh kho vũ khí phần mềm độc hại của họ để bay dưới radar và mở rộng phạm vi tiếp cận của họ. Các nhà nghiên cứu từ Symantec cho biết: “Trong số một số phát triển đáng chú ý hơn là …
Read More »Tin tặc sử dụng ứng dụng OAuth độc hại để chiếm dụng máy chủ email
Hôm thứ Năm, Microsoft đã cảnh báo về một cuộc tấn công đối mặt với người tiêu dùng sử dụng các ứng dụng OAuth giả mạo được triển khai trên những người thuê đám mây bị xâm phạm để cuối cùng chiếm quyền kiểm soát các máy chủ Exchange và …
Read More »Microsoft Cảnh báo về Chiến dịch Gian lận Nhấp chuột Quy mô lớn Nhắm mục tiêu Người chơi
Microsoft cho biết họ đang theo dõi một chiến dịch gian lận nhấp chuột quy mô lớn đang diễn ra nhằm vào các game thủ bằng cách lén lút triển khai các tiện ích mở rộng trình duyệt trên các hệ thống bị xâm phạm. “[The] những kẻ tấn công …
Read More »Bản cập nhật bảo mật mới nhất của Microsoft đã sửa chữa 64 Flaws mới, bao gồm cả Zero-Day
Hôm thứ Ba, gã khổng lồ công nghệ Microsoft đã đưa ra các bản sửa lỗi để khắc phục 64 lỗi bảo mật mới trong dòng sản phẩm phần mềm của mình, bao gồm một lỗ hổng zero-day đã được khai thác tích cực trong các cuộc tấn công trong …
Read More »Microsoft cảnh báo về các cuộc tấn công bằng Ransomware của Nhóm tin tặc Phốt pho Iran
Bộ phận tình báo về mối đe dọa của Microsoft hôm thứ Tư đã đánh giá rằng một nhóm phụ của tác nhân đe dọa Iran được theo dõi là Phosphorus đang tiến hành các cuộc tấn công ransomware như một “hình thức trăng hoa” vì lợi ích cá nhân. …
Read More »