Microsoft vừa công bố sẽ tiếp tục cung cấp bản cập nhật bảo mật cho Windows 10 đến tháng 10/2026 (thay vì 2025 như dự kiến trước đó), đồng thời gia hạn hỗ trợ cho bộ ứng dụng Microsoft 365 cho đến năm 2028, tạo thêm khoảng thời gian “ân hạn” cho người dùng chưa muốn hoặc chưa thể nâng cấp lên Windows 11.

Hệ sinh thái Windows đang đối mặt với một nguy cơ mới - thực chất là cũ - khi mã độc DanaBot bất ngờ hoạt động trở lại chỉ vài tháng sau khi được cho là đã bị triệt phá hoàn toàn.

Khảo sát cho thấy cứ bốn người dùng thì có một người dự định tiếp tục sử dụng hệ điều hành Windows 10 dù đã bị ngừng hỗ trợ, bất chấp rủi ro từ virus và phần mềm độc hại.

Microsoft vừa tung ra bản sửa lỗi khẩn cấp mang mã hiệu KB5072753 nhằm khắc phục sự cố phát sinh từ bản cập nhật KB5068966 phát hành trong tháng 11 vừa qua. Lỗi này khiến tính năng Windows Update liên tục tìm cách cài đặt lại cùng một bản vá, dù người dùng đã cập nhật thành công trước đó.

Microsoft vừa áp dụng một thay đổi quan trọng trong hệ thống bảo mật của Windows 11 phiên bản 24H2 và 25H2, khiến những máy tính bị trùng mã nhận dạng bảo mật (SID) hoặc sử dụng bản nhân bản có thể không đăng nhập được và mất quyền truy cập mạng.

Tính năng System Restore quen thuộc trên Windows giúp khôi phục hệ thống khi gặp sự cố, nhưng lâu ngày có thể ngốn hàng GB dung lượng lưu trữ. Người dùng hoàn toàn có thể lấy lại không gian quý giá này bằng các thao tác đơn giản.

Cơ quan An ninh Mạng và Cơ sở hạ tầng Mỹ (CISA) vừa phát cảnh báo về lỗ hổng nghiêm trọng mang mã định danh CVE-2025-59287, tồn tại trong dịch vụ Windows Server Update Services (WSUS) của Microsoft và đã bị khai thác trong thực tế.

Chỉ còn vài tuần nữa, Microsoft sẽ chấm dứt hỗ trợ cho hệ điều hành Windows 10, đồng nghĩa hàng triệu máy tính đang sử dụng phiên bản này sẽ không còn nhận các bản cập nhật bảo mật định kỳ. Điều này khiến thiết bị trở nên dễ bị tổn thương trước các cuộc tấn công mạng khi vẫn tiếp tục truy cập Internet.

Một nhóm tin tặc nước ngoài đã thực hiện chiến dịch gián điệp mạng vào mạng lưới ngoại giao châu Âu - bao gồm cả hệ thống của Hungary trong mùa thu năm nay. Hackers khai thác một lỗ hổng Windows mới được tiết lộ và triển khai phần mềm gián điệp PlugX để truy cập tài liệu ngoại giao nhạy cảm.

Nhóm tin tặc Predatory Sparrow, được cho là có liên hệ với Israel, đang gia tăng các chiến dịch phá hoại có chủ đích nhắm vào hạ tầng trọng yếu, hệ thống tài chính và cơ quan nhà nước tại Iran.

Nhóm gián điệp mạng Dropping Elephant, được cho là có liên hệ với Ấn Độ, vừa triển khai một chiến dịch tấn công nhiều tầng nhằm vào các đơn vị nghiên cứu, phát triển và cơ sở mua sắm thuộc lĩnh vực quốc phòng Pakistan. Chiến dịch được phát hiện và phân tích bởi chuyên gia an ninh mạng Idan Tarab.

Nhóm tội phạm mạng Water Saci đang thực hiện một chiến dịch quy mô lớn tấn công người dùng Brazil, triển khai chuỗi lây nhiễm nhiều lớp, lợi dụng file PDF, HTA để phát tán qua WhatsApp một loại Sâu (worm) triển khai trojan ngân hàng và mã độc gian lận thanh toán NFC.

null

Cơ quan An ninh mạng & Hạ tầng Hoa Kỳ (CISA) - đơn vị phụ trách bảo vệ hạ tầng số trọng yếu của Mỹ - vừa công bố báo cáo mới, cảnh báo nhóm ransomware Akira đã tấn công hơn 250 tổ chức, doanh nghiệp tại Bắc Mỹ, châu Âu và Australia kể từ tháng 3/2023. Tổng số tiền chuộc mà các nạn nhân phải trả ước tính khoảng 42 triệu USD.

Sau thời gian gián đoạn do chiến dịch truy quét toàn cầu Operation Endgame hồi tháng 5/2025, mã độc DanaBot - một trong những trojan ngân hàng khét tiếng nhất đã bất ngờ tái xuất trong phiên bản nâng cấp 669, có thể mở đầu cho làn sóng tấn công mới vào ngân hàng số và tiền mã hóa.