Microsoft loại bỏ hoàn toàn quyền truy cập đặc quyền cao trong Microsoft 365, đánh dấu bước ngoặt bảo mật quan trọng, giúp giảm thiểu rủi ro rò rỉ dữ liệu và kiểm soát truy cập chặt chẽ hơn.

Cơ quan chức năng Nigeria vừa thông báo bắt giữ ba đối tượng bị coi là “tội phạm lừa đảo trực tuyến cấp cao”, liên quan đến các chiến dịch tấn công lừa đảo (phishing) nhằm vào nhiều tập đoàn và tổ chức quốc tế. Trong số này lập trình viên chính của RaccoonO365, phần mềm lừa đảo cho thuê (PhaaS) giả mạo dịch vụ Microsoft 365.

Microsoft vừa công bố sẽ tiếp tục cung cấp bản cập nhật bảo mật cho Windows 10 đến tháng 10/2026 (thay vì 2025 như dự kiến trước đó), đồng thời gia hạn hỗ trợ cho bộ ứng dụng Microsoft 365 cho đến năm 2028, tạo thêm khoảng thời gian “ân hạn” cho người dùng chưa muốn hoặc chưa thể nâng cấp lên Windows 11.

Một dịch vụ phishing-as-a-service (PhaaS - dịch vụ lừa đảo cho thuê, cung cấp sẵn hạ tầng và công cụ để hacker dễ dàng sử dụng) mang tên VoidProxy đang được tội phạm mạng khai thác nhằm đánh cắp tài khoản Google và Microsoft 365, ngay cả khi người dùng đã bật bảo mật hai lớp. Đây là mối đe dọa lớn cho an toàn dữ liệu cá nhân và hệ thống doanh nghiệp.

Microsoft mới đây cho biết, một số tin tặc liên quan đến cuộc tấn công đang diễn ra nhằm vào nền tảng SharePoint của hãng đã leo thang chiến thuật và hiện đang sử dụng mã độc tống tiền (ransomware).

Các doanh nghiệp vừa và nhỏ vốn được xem là mục tiêu dễ tổn thương trong không gian số đang phải đối mặt với mối đe dọa bị tấn công mạng từ các phần mềm độc hại giả mạo những công cụ tin cậy như ChatGPT, Microsoft Office và Google Drive.

null

Trong bối cảnh tội phạm mạng ngày càng tinh vi, Microsoft liên tục bị lợi dụng để thực hiện các chiêu trò lừa đảo trực tuyến. Nghiên cứu mới nhất từ Hoxhunt cho thấy đây là thương hiệu bị mạo danh nhiều nhất, từ giả danh hỗ trợ kỹ thuật đến gửi email giả mạo nhằm chiếm đoạt thông tin cá nhân và tài khoản người dùng.

Các lỗ hổng này đang bị khai thác trên diện rộng tại nhiều quốc gia. Ít nhất 85 máy chủ SharePoint đã bị cài mã độc web shell, gây ảnh hưởng đến 29 tổ chức trên toàn cầu…

Không chỉ mất tiền trong một lần bị lừa, nhiều nạn nhân còn rơi vào “bẫy kép” khi tin lời hứa hẹn thu hồi tiền bị chiếm đoạt, dẫn đến bị lừa thêm lần nữa. Thủ đoạn này khai thác triệt để tâm lý hoảng sợ và mong muốn lấy lại tài sản, khiến nạn nhân càng lún sâu vào bi kịch tài chính và tinh thần.

Fortinet vừa giới thiệu FortiMail Workspace Security và các bản nâng cấp FortiDLP mạnh mẽ, nâng cao khả năng bảo vệ cho email, trình duyệt và các công cụ cộng tác trong khi vẫn bảo vệ hiệu quả các dữ liệu nhạy cảm khỏi mối đe dọa nội bộ…

Một vụ lừa đảo nghiêm trọng vừa xảy ra với Công ty Cổ phần Vật liệu xây dựng Đông Phương Vũ Hồng (Oriental Yuhong), doanh nghiệp vật liệu chống thấm hàng đầu tại Trung Quốc trên thị trường Mỹ, khiến công ty thiệt hại khoảng 12,118 triệu nhân dân tệ - hơn 12 tỷ đồng và phải đề nghị Cục Điều tra Liên bang Mỹ (FBI) vào cuộc.