Máy tính chạy SQL Server của Windows bị dính backdoor và mã độc ẩn mình

Các nhà nghiên cứu bảo mật vừa tiết lộ một chiến dịch độc hại nhắm vào các máy tính Windows chạy SQL server của Microsoft (MS-SQL server) để cài backdoor và các loại mã độc khác, bao gồm cả các công cụ truy cập từ xa (RAT) và đào tiền ảo. Chiến dịch tấn công này có tên là “Vollgar”, sử dụng cách thức brute-force mật khẩu để xâm nhập vào SQL server của Microsoft có thông tin đăng nhập [...]

Mạng botnet hơn chín triệu máy bị Microsoft đánh sập

Microsoft và các đối tác tại 35 quốc gia đánh sập mạng botnet spam và phát tán mã độc Necurs lây nhiễm khoảng chín triệu máy tính toàn cầu. Để triệt phá Necurs, Microsoft đã dùng thuật toán để phân tích kỹ thuật mà mạng máy tính ma (botnet) tạo ra các tên miền ngẫu nhiên. Qua các tên miền này, hacker đứng sau có thể lưu trữ máy chủ chỉ huy và kiểm soát máy tính nạn nhân (bot). "Chúng [...]

Bản cập nhật Windows 10 KB4532693 bị lỗi khiến tập tin của người dùng có thể bị xóa bỏ

Bản cập nhật Windows 10 KB4532693 được Microsoft tung ra vào ngày 11/2 vừa qua gồm các bản vá cải thiện bảo mật và khắc phục lỗi. Tuy nhiên, bản vá này lại mang đến cho người dùng những vấn đề còn tồi tệ hơn. Giống như những bản vá trước đây của Microsoft, bản cập nhật Windows 10 KB4532693 lại tiếp tục khiến thiết bị của người dùng bị lỗi, thậm chí lỗi đó có thể khiến người [...]

Tiết lộ lỗ hổng công khai đầu tiên của NSA: Nỗ lực xây dựng lòng tin

Cơ quan An ninh Quốc gia Hoa Kỳ (NSA) đã bắt đầu một chương mới sau khi phát hiện và báo cáo cho Microsoft một lỗ hổng được theo dõi là CVE-2020-0601 và ảnh hưởng đến các hệ thống Windows 10 và Windows Server. Trong một cuộc hội thảo qua điện thoại mà Bleeping Computer đã tham gia, Giám đốc An ninh mạng của NSA Anne Neuberger nói rằng đây là lần đầu tiên cơ quan này quyết định [...]

Cập nhật Windows 10 ngay lập tức để vá lỗ hổng được NSA phát hiện

Sau khi Adobe phát hành bản cập nhật Patch thứ ba đầu tiên cho năm 2020, Microsoft cũng đã công bố các tư vấn bảo mật tháng 1 của mình cảnh báo hàng tỷ người dùng về 49 lỗ hổng mới trong các sản phẩm khác nhau của họ. Điều đặc biệt ở Patch thứ ba mới nhất là một trong những bản cập nhật sửa một lỗ hổng nghiêm trọng trong thành phần mật mã cốt lõi của [...]

Phần mềm độc hại Emotet khởi động lại các cuộc tấn công thư rác sau kỳ nghỉ

Sau gần ba tuần nghỉ lễ, trojan Emotet đã trở lại và nhắm mục tiêu đến hơn tám mươi quốc gia với các chiến dịch spam độc hại. Khi Emotet gửi các chiến dịch spam, các tác nhân đe dọa sử dụng các mẫu email khác nhau giả vờ là hóa đơn, báo cáo, thư thoại, lời mời dự tiệc, hoặc thậm chí mời tham dự một cuộc biểu tình về biến đổi khí hậu Greta Thunberg. Những email [...]

Lừa đảo Microsoft Phishing khai thác từ nỗi sợ cuộc tấn công mạng của Iran

Kẻ tấn công đang cố gắng tận dụng những cảnh báo gần đây về các cuộc tấn công mạng có thể xảy ra ở Iran bằng cách sử dụng nó làm chủ đề cho một cuộc tấn công lừa đảo nhằm thu thập thông tin đăng nhập của Microsoft. Với sự leo thang gia tăng giữa Hoa Kỳ và Iran, chính phủ Hoa Kỳ đã đưa ra cảnh báo về các cuộc tấn công mạng có thể xảy ra [...]

Clop Ransomware giết các ứng dụng Windows 10 và các công cụ của bên thứ 3

Clop Ransomware tiếp tục phát triển với một trình diệt tiến trình mới và tích hợp nhắm vào một số quy trình thú vị thuộc về ứng dụng Windows 10, trình soạn thảo văn bản, IDE lập trình và ngôn ngữ và ứng dụng văn phòng. Khi Clop Ransomware bắt đầu lưu hành vào tháng 2 năm 2019, đó chỉ là biến thể ransomware CryptoMix trong vườn bình thường của bạn với các tính năng tương tự mà chúng [...]

Điểm qua một số lỗ hổng bảo mật nghiêm trọng cần được vá ngay trong những ngày đầu năm 2020

Theo thống kê của tổ chức National Vulnerability Database (NVD) Hoa Kỳ, tính trung bình trong năm 2019, có tới gần 45 lỗ hổng bảo mật mới được phát hiện mỗi ngày, tăng hơn 130% so với điểm thống kê lần đầu vào năm 2016. Trong số các lỗ hổng được tìm thấy năm vừa qua, có tới 60% được đánh giá ở mức “Critical” (nghiêm trọng) hoặc ẩn chứa rủi ro cao. 45% trong số này ảnh hưởng đến [...]

Microsoft “giải cứu” thành công 50 tên miền từ nhóm hacker khét tiếng

Thêm một chiến thắng vang dội của Microsoft trước các nhóm tin tặc được bảo trợ. Tòa án Quận Đông Virginia mới đây đã ban hành quyết định đồng ý cho phép Microsoft tịch thu 50 tên miền từ nhóm tin tặc khét tiếng Thallium. Thallium là một tổ chức hacker lớn có liên hệ chặt chẽ với chính phủ Triều Tiên. Nhóm này đã thiết kế nhiều hệ thống mạng độc hại, được sử dụng để nhắm mục tiêu [...]


0943 23 00 99
Bản đồ