Các chuyên gia an ninh mạng phát hiện tệp lịch (định dạng .ics) đã trở thành vũ khí mới trong các chiến dịch tấn công mạng tinh vi trên toàn cầu. Lợi dụng sự tin tưởng của người dùng và "điểm mù" của hệ thống an ninh, tin tặc đang dùng chính lời mời họp để phát tán mã độc, tạo ra một mối đe dọa có khả năng xuyên thủng hầu hết các lớp bảo mật email.

Từ đầu năm 2023 đến tháng 9/2024, các chuyên gia của hãng bảo mật Kaspersky đã phát hiện hơn 500 tin quảng cáo về công cụ Exploit để khai thác các lỗ hổng zero-day trên web đen và các kênh Telegram ẩn dạnh. 

Công ty Avatier (California - Mỹ) đã công bố mới phát hành Avatier for Outlook, cung cấp cho người dùng tính năng đăng nhập một lần (Single Sign-On - SSO) không cần mật khẩu và Quản lý truy cập danh tính (Identity Access Management - IAM) thống nhất từ bên trong Outlook để làm việc từ xa an toàn hơn.

Nhà nghiên cứu Will Dormann thuộc Trung tâm Điều phối của CERT đã phát hiện và tiết lộ chi tiết về một lỗ hổng quan trọng trong Outlook.