Microsoft đã phát hành bản cập nhật bảo mật out-of-band (OOB) để vá lỗ hổng nghiêm trọng của Windows Server Update Service (WSUS) bằng mã khai thác bằng chứng khái niệm (PoC) có sẵn công khai.

Ngày 9/7, gã khổng lồ công nghệ Microsoft phát hành bản vá Patch Tuesday để giải quyết 142 lỗ hổng bảo mật. Đáng lưu ý, trong số các lỗ hổng được vá, có 4 lỗ hổng Zero Day đang bị khai thác tích cực trong thực tế.

Hàng năm, Microsoft phát hành Báo cáo phòng thủ kỹ thuật số. Đây là một bản đánh giá toàn diện về bối cảnh các mối đe dọa toàn cầu và các xu hướng lớn nhất trong lĩnh vực an ninh mạng. Năm 2023 tiếp tục ghi nhận sự gia tăng các mối đe dọa mạng cả về độ tinh vi cũng như tốc độ và quy mô, gây tổn hại đến các nhóm dịch vụ, thiết bị và người dùng. Các chuyên gia của Microsoft tin rằng trí tuệ nhân tạo (AI) có thể giúp tạo ra một sân chơi bình đẳng nhưng các nhóm bảo mật cần phải có hiểu biết sâu sắc và nguồn lực cần thiết để tận dụng tối đa tiềm năng của công nghệ này. 

Cơ quan giám sát chống độc quyền liên bang Đức (FCO) đã cảnh báo rằng, trí tuệ nhân tạo có thể tăng cường sức mạnh thị trường của Big Tech và các cơ quan quản lý nên cảnh giác với bất kỳ hành vi cạnh tranh nào.

Dựa trên mối quan hệ hợp tác giữa Cơ quan An ninh mạng và Cơ sở hạ tầng Mỹ (CISA) và Microsoft, nhiều khách hàng của Microsoft giờ đây sẽ có quyền truy cập vào các khả năng ghi nhật ký (log) trên đám mây mà không phải trả thêm phí, điều này sẽ tăng cường khả năng phòng thủ và ứng phó sự cố trên mạng. 

Microsoft vừa phát hành bản vá lỗ hổng bảo mật tháng 7, nhằm khắc phục 1 lỗ hổng zero-day đang bị khai thác trong thực tế và 84 lỗ hổng khác. Trong số đó, 4 lỗ hổng được phân loại là nghiêm trọng vì có thể cho phép tin tặc thực thi mã từ xa.

Mã khai thác cho lỗ hổng CVE-2021-31166 vừa được công bố, với mức độ nghiêm trọng theo thang điểm CVSS là 9,8, đây là lỗ hổng nghiêm trọng nhất trong bản vá lỗ hổng bảo mật của Microsoft trong tháng 5.

Bản tin video An toàn thông tin số 40 - Tháng 9/2020 gồm các tin sau: Cảnh giác với hành vi lừa đảo công nghệ cao; Lỗ hổng Zerologon gây nguy hiểm cho các tổ chức, doanh nghiệp; Lỗ hổng trình duyệt Google Chrome đe dọa dữ liệu của hàng tỷ người dùng; Microsoft ra mắt phần mềm phát hiện ảnh và video giả mạo; Phần mềm độc hại Joker tấn công Google Play; Cập nhật bản vá lỗ hổng bảo mật tháng 9/2020.

Theo thông tin từ hãng bảo mật ESET (có trụ sở tại Slovakia), một chiến dịch tấn công có chủ đích nhắm vào khu vực Đông Âu được cho là xuất phát từ nhóm tin tặc Buhtrap đã khai thác thành công lỗ hổng zero-day trong hệ điều hành Windows.

Mới đây, hãng Microsoft đã đã cung cấp ra thị trường hai dịch vụ bảo mật và an toàn thông tin, giúp người dùng bảo vệ thiết bị của mình tốt hơn.