Microsoft loại bỏ hoàn toàn quyền truy cập đặc quyền cao trong Microsoft 365, đánh dấu bước ngoặt bảo mật quan trọng, giúp giảm thiểu rủi ro rò rỉ dữ liệu và kiểm soát truy cập chặt chẽ hơn.

Microsoft hôm qua (16/9) cho biết, công ty đã thu giữ gần 340 trang web có liên quan đến một dịch vụ đặt tại Nigeria đang phát triển nhanh chóng, cho phép người dùng tiến hành các chiến dịch phishing, đánh cắp ít nhất 5.000 thông tin đăng nhập của người dùng Microsoft. Công ty Microsoft Inc thực hiện hành động trên nhằm bảo vệ khách hàng khỏi các hoạt động gian lận.

Microsoft vừa công bố sẽ tiếp tục cung cấp bản cập nhật bảo mật cho Windows 10 đến tháng 10/2026 (thay vì 2025 như dự kiến trước đó), đồng thời gia hạn hỗ trợ cho bộ ứng dụng Microsoft 365 cho đến năm 2028, tạo thêm khoảng thời gian “ân hạn” cho người dùng chưa muốn hoặc chưa thể nâng cấp lên Windows 11.

Theo nghiên cứu mới được công bố, Microsoft đã vượt qua Facebook trở thành thương hiệu bị các nhóm tội phạm mạng mạo danh để tấn công nhiều nhất trên thế giới.

Microsoft mới đây cho biết, một số tin tặc liên quan đến cuộc tấn công đang diễn ra nhằm vào nền tảng SharePoint của hãng đã leo thang chiến thuật và hiện đang sử dụng mã độc tống tiền (ransomware).

Microsoft vừa phát cảnh báo về chiến dịch tấn công mạng tinh vi mang tên “Payroll Pirates”, tin tặc sử dụng tin giả mạo chiếm quyền các tài khoản email và nền tảng quản lý nhân sự trên đám mây (HR SaaS) để chuyển lương của nhân viên vào tài khoản của tội phạm mạng.

Một chiến dịch gián điệp mạng quy mô lớn nhắm vào các phiên bản phần mềm máy chủ Microsoft bị lộ lỗ hổng hiện đã ảnh hưởng tới khoảng 400 nạn nhân, theo các nhà nghiên cứu tại công ty Eye Security có trụ sở ở Hà Lan.

Trong bối cảnh tội phạm mạng ngày càng tinh vi, Microsoft liên tục bị lợi dụng để thực hiện các chiêu trò lừa đảo trực tuyến. Nghiên cứu mới nhất từ Hoxhunt cho thấy đây là thương hiệu bị mạo danh nhiều nhất, từ giả danh hỗ trợ kỹ thuật đến gửi email giả mạo nhằm chiếm đoạt thông tin cá nhân và tài khoản người dùng.

Microsoft đang điều tra khả năng một rò rỉ từ hệ thống cảnh báo sớm dành cho các công ty an ninh mạng đã cho phép các tin tặc Trung Quốc khai thác những lỗ hổng trong dịch vụ SharePoint của hãng trước khi chúng được vá, Bloomberg News hồi cuối tuần vừa rồi đã đưa tin như vậy.

Cơ quan chức năng Nigeria vừa thông báo bắt giữ ba đối tượng bị coi là “tội phạm lừa đảo trực tuyến cấp cao”, liên quan đến các chiến dịch tấn công lừa đảo (phishing) nhằm vào nhiều tập đoàn và tổ chức quốc tế. Trong số này lập trình viên chính của RaccoonO365, phần mềm lừa đảo cho thuê (PhaaS) giả mạo dịch vụ Microsoft 365.

Microsoft vừa áp dụng một thay đổi quan trọng trong hệ thống bảo mật của Windows 11 phiên bản 24H2 và 25H2, khiến những máy tính bị trùng mã nhận dạng bảo mật (SID) hoặc sử dụng bản nhân bản có thể không đăng nhập được và mất quyền truy cập mạng.

Microsoft vừa tung ra bản sửa lỗi khẩn cấp mang mã hiệu KB5072753 nhằm khắc phục sự cố phát sinh từ bản cập nhật KB5068966 phát hành trong tháng 11 vừa qua. Lỗi này khiến tính năng Windows Update liên tục tìm cách cài đặt lại cùng một bản vá, dù người dùng đã cập nhật thành công trước đó.

Cơ quan An ninh mạng và An ninh hạ tầng Mỹ (CISA) vừa phát cảnh báo mới, kêu gọi người dùng các tài khoản Google, Apple và Microsoft tăng cường bảo vệ danh tính số ngay lập tức. CISA khuyến nghị thay đổi mật khẩu, ngừng sử dụng xác thực hai lớp bằng SMS và chuyển sang passkey để ngăn chặn các cuộc tấn công bằng kỹ thuật xã hội.

Một chiến dịch tấn công mạng mới đang khiến các chuyên gia bảo mật lo ngại: tin tặc đã tìm ra cách khai thác chế độ Internet Explorer (IE Mode) trong trình duyệt Microsoft Edge. Tính năng này vốn được thiết kế để hỗ trợ các trang web cũ hoạt động, hiện đã trở thành “cửa hậu” giúp hacker xâm nhập hệ thống.

Một dịch vụ phishing-as-a-service (PhaaS - dịch vụ lừa đảo cho thuê, cung cấp sẵn hạ tầng và công cụ để hacker dễ dàng sử dụng) mang tên VoidProxy đang được tội phạm mạng khai thác nhằm đánh cắp tài khoản Google và Microsoft 365, ngay cả khi người dùng đã bật bảo mật hai lớp. Đây là mối đe dọa lớn cho an toàn dữ liệu cá nhân và hệ thống doanh nghiệp.