Cụ thể, chuyên gia bảo mật Mohammad Askar cho biết, những thay đổi trên dòng lệnh của Microsoft Defender có thể cho phép các hacker sử dụng phần mềm này như một mã nhị phân LOLBin. Từ đó, các hacker có thể lợi dụng mã nhị phân để vượt qua các hàng rào bảo mật và tiến hành cuộc tấn công ngầm trên thiết bị.
Thông qua Microsoft Defender, các hacker có thể tải xuống các phần mềm độc hại từ xa, sử dụng chúng để lấy đi thông tin cá nhân và dữ liệu quan trọng của người dùng Windows 10.
Các chuyên gia cho biết, vẫn chưa rõ các dịch vụ ngăn chặn và phần mềm diệt virus phổ biến khác có thể bảo vệ người dùng khỏi phương thức tấn công này hay không. Hiện tại, trình bảo vệ gốc đã bị vô hiệu hóa và vô tình cấp phép hoạt động cho các tệp tin này.
M.H
14:00 | 16/07/2020
14:00 | 25/01/2021
17:00 | 10/12/2020
08:00 | 29/06/2020
09:00 | 14/10/2019
15:00 | 24/03/2021
16:00 | 15/03/2024
Ngày 11/3, Văn phòng Thủ tướng Pháp thông báo một số cơ quan nhà nước của Pháp đã bị tấn công mạng với cường độ chưa từng có đồng thời nhấn mạnh rằng chính phủ đã có thể hạn chế tác động từ vụ việc này.
08:00 | 10/02/2024
Các nhà nghiên cứu an ninh mạng của hãng bảo mật Fortinet (Mỹ) đã xác định được các gói độc hại trên kho lưu trữ Python Package Index (PyPI) mã nguồn mở nhằm phân phối phần mềm độc hại đánh cắp thông tin có tên là WhiteSnake trên hệ thống Windows. Bài viết này tập trung phân tích một số payload trên các gói trong kho lưu trữ PyPI.
13:00 | 07/02/2024
Vừa qua, Trung tâm ứng cứu khẩn cấp máy tính Ukraine (CERT-UA) phát cảnh báo về việc hơn 2.000 máy tính ở nước này đã bị lây nhiễm một loại phần mềm độc hại có tên là DirtyMoe.
08:00 | 12/01/2024
Trung tuần tháng 12, các nhà nghiên cứu của hãng bảo mật Kaspersky phát hiện một mối đe dọa đa nền tảng mới có tên là NKAbuse. Phần mềm độc hại này được viết bằng ngôn ngữ Golang, sử dụng công nghệ NKN (New Kind of Network) để trao đổi dữ liệu giữa các thiết bị mạng ngang hàng, được trang bị khả năng tạo backdoor và phát động các cuộc tấn công từ chối dịch vụ phân tán (DDoS), bên cạnh đó NKAbuse cũng có đủ sự linh hoạt để tạo các tệp nhị phân tương thích với nhiều kiến trúc khác nhau.
Các chuyên gia bảo mật vừa phát hiện 3 ứng dụng có chứa mã độc trên ứng dụng Google Play dành cho Android. Nếu đã cài đặt một trong 3 ứng dụng này, người dùng nên gỡ bỏ ngay để tránh các rủi ro đáng tiếc.
10:00 | 07/05/2024