Microsoft loại bỏ hoàn toàn quyền truy cập đặc quyền cao trong Microsoft 365, đánh dấu bước ngoặt bảo mật quan trọng, giúp giảm thiểu rủi ro rò rỉ dữ liệu và kiểm soát truy cập chặt chẽ hơn.

Microsoft hôm qua (16/9) cho biết, công ty đã thu giữ gần 340 trang web có liên quan đến một dịch vụ đặt tại Nigeria đang phát triển nhanh chóng, cho phép người dùng tiến hành các chiến dịch phishing, đánh cắp ít nhất 5.000 thông tin đăng nhập của người dùng Microsoft. Công ty Microsoft Inc thực hiện hành động trên nhằm bảo vệ khách hàng khỏi các hoạt động gian lận.

Microsoft vừa công bố sẽ tiếp tục cung cấp bản cập nhật bảo mật cho Windows 10 đến tháng 10/2026 (thay vì 2025 như dự kiến trước đó), đồng thời gia hạn hỗ trợ cho bộ ứng dụng Microsoft 365 cho đến năm 2028, tạo thêm khoảng thời gian “ân hạn” cho người dùng chưa muốn hoặc chưa thể nâng cấp lên Windows 11.

Microsoft mới đây cho biết, một số tin tặc liên quan đến cuộc tấn công đang diễn ra nhằm vào nền tảng SharePoint của hãng đã leo thang chiến thuật và hiện đang sử dụng mã độc tống tiền (ransomware).

Microsoft vừa phát cảnh báo về chiến dịch tấn công mạng tinh vi mang tên “Payroll Pirates”, tin tặc sử dụng tin giả mạo chiếm quyền các tài khoản email và nền tảng quản lý nhân sự trên đám mây (HR SaaS) để chuyển lương của nhân viên vào tài khoản của tội phạm mạng.

Một chiến dịch gián điệp mạng quy mô lớn nhắm vào các phiên bản phần mềm máy chủ Microsoft bị lộ lỗ hổng hiện đã ảnh hưởng tới khoảng 400 nạn nhân, theo các nhà nghiên cứu tại công ty Eye Security có trụ sở ở Hà Lan.

Microsoft đang điều tra khả năng một rò rỉ từ hệ thống cảnh báo sớm dành cho các công ty an ninh mạng đã cho phép các tin tặc Trung Quốc khai thác những lỗ hổng trong dịch vụ SharePoint của hãng trước khi chúng được vá, Bloomberg News hồi cuối tuần vừa rồi đã đưa tin như vậy.

Microsoft vừa áp dụng một thay đổi quan trọng trong hệ thống bảo mật của Windows 11 phiên bản 24H2 và 25H2, khiến những máy tính bị trùng mã nhận dạng bảo mật (SID) hoặc sử dụng bản nhân bản có thể không đăng nhập được và mất quyền truy cập mạng.

Microsoft vừa tung ra bản sửa lỗi khẩn cấp mang mã hiệu KB5072753 nhằm khắc phục sự cố phát sinh từ bản cập nhật KB5068966 phát hành trong tháng 11 vừa qua. Lỗi này khiến tính năng Windows Update liên tục tìm cách cài đặt lại cùng một bản vá, dù người dùng đã cập nhật thành công trước đó.

Một chiến dịch tấn công mạng mới đang khiến các chuyên gia bảo mật lo ngại: tin tặc đã tìm ra cách khai thác chế độ Internet Explorer (IE Mode) trong trình duyệt Microsoft Edge. Tính năng này vốn được thiết kế để hỗ trợ các trang web cũ hoạt động, hiện đã trở thành “cửa hậu” giúp hacker xâm nhập hệ thống.

Một dịch vụ phishing-as-a-service (PhaaS - dịch vụ lừa đảo cho thuê, cung cấp sẵn hạ tầng và công cụ để hacker dễ dàng sử dụng) mang tên VoidProxy đang được tội phạm mạng khai thác nhằm đánh cắp tài khoản Google và Microsoft 365, ngay cả khi người dùng đã bật bảo mật hai lớp. Đây là mối đe dọa lớn cho an toàn dữ liệu cá nhân và hệ thống doanh nghiệp.

Dịch vụ điện toán đám mây Microsoft Azure đã ngăn chặn thành công một cuộc tấn công từ chối dịch vụ phân tán (DDoS) có thể là lớn nhất từng được ghi nhận trên đám mây. Cuộc tấn công đạt đỉnh với lưu lượng 15,72 terabit mỗi giây (Tbps) và gần 3,64 tỷ gói dữ liệu mỗi giây (pps), nhắm vào một điểm cuối duy nhất tại Australia.

null

Microsoft vừa phát đi cảnh báo về sự trở lại của một phương thức tấn công tưởng chừng đã bị bỏ quên, song nay xuất hiện với mức độ tinh vi mới.

Cơ quan An ninh Mạng và Cơ sở hạ tầng Mỹ (CISA) vừa phát cảnh báo về lỗ hổng nghiêm trọng mang mã định danh CVE-2025-59287, tồn tại trong dịch vụ Windows Server Update Services (WSUS) của Microsoft và đã bị khai thác trong thực tế.