Cụ thể, chuyên gia bảo mật Mohammad Askar cho biết, những thay đổi trên dòng lệnh của Microsoft Defender có thể cho phép các hacker sử dụng phần mềm này như một mã nhị phân LOLBin. Từ đó, các hacker có thể lợi dụng mã nhị phân để vượt qua các hàng rào bảo mật và tiến hành cuộc tấn công ngầm trên thiết bị.
Thông qua Microsoft Defender, các hacker có thể tải xuống các phần mềm độc hại từ xa, sử dụng chúng để lấy đi thông tin cá nhân và dữ liệu quan trọng của người dùng Windows 10.
Các chuyên gia cho biết, vẫn chưa rõ các dịch vụ ngăn chặn và phần mềm diệt virus phổ biến khác có thể bảo vệ người dùng khỏi phương thức tấn công này hay không. Hiện tại, trình bảo vệ gốc đã bị vô hiệu hóa và vô tình cấp phép hoạt động cho các tệp tin này.
M.H
14:00 | 16/07/2020
14:00 | 25/01/2021
17:00 | 10/12/2020
08:00 | 29/06/2020
09:00 | 14/10/2019
15:00 | 24/03/2021
10:00 | 24/12/2024
Mới đây, các nhà nghiên cứu an ninh mạng đã phát hiện một rootkit mới có tên là Pumakit trên hệ điều hành Linux, được thiết kế với nhiều lớp để ẩn mình và leo thang đặc quyền một cách tinh vi.
08:00 | 20/12/2024
Các nhà nghiên cứu tại hãng bảo mật di động Lookout (Mỹ) mới đây đã phát hiện ba công cụ gián điệp mới trên thiết bị Android do các tổ chức được nhà nước bảo trợ có tên lần lượt là BoneSpy, PlainGnome và EagleMsgSpy để theo dõi và đánh cắp dữ liệu từ các thiết bị di động.
11:00 | 24/10/2024
Một lỗ hổng bảo mật hiện đã được vá trong ứng dụng ChatGPT của OpenAI dành cho macOS có thể cho phép kẻ tấn công cài phần mềm gián điệp vào bộ nhớ của công cụ trí tuệ nhân tạo (AI).
10:00 | 18/10/2024
Công ty bảo mật Zimperium (Mỹ) đã xác định được 40 biến thể mới của trojan ngân hàng TrickMo trên Android. Các biến thể này được liên kết với 16 chương trình dropper (một loại trojan horse để cài đặt phần mềm độc hại) và 22 cơ sở hạ tầng của máy chủ điều khiển và ra lệnh (C2) riêng biệt, với các tính năng mới để đánh cắp mã PIN Android.
Trong thời đại kỹ thuật số, dữ liệu và thông tin cá nhân được xem như nguồn tài nguyên vô cùng quan trọng, đó là lý do tin tặc luôn tìm cách đánh cắp dữ liệu người dùng. Theo một báo cáo của công ty an ninh mạng CloudSEK (Ấn Độ), tin tặc đã đánh cắp lượng dữ liệu người dùng khổng lồ trong năm 2024.
12:00 | 14/01/2025