OpenAI đã xóa các tài khoản được sử dụng bởi các nhóm tin tặc do nhà nước bảo trợ từ Iran, Triều Tiên, Trung Quốc và Nga, những tài khoản được cho là đang lạm dụng ChatGPT nhằm thực hiện các hành vi độc hại.

Nhóm tình báo mối đe dọa của Microsoft mới đây vừa cho biết nhóm tin tặc Cold River đã tiếp tục tham gia vào các hoạt động đánh cắp thông tin xác thực chống lại các mục tiêu có lợi ích chiến lược đối với Nga, đồng thời chỉ ra rằng nhóm này cũng cải thiện khả năng trốn tránh phát hiện của mình.

Trung tuần tháng 9, Microsoft đã phát hành bản vá cho 59 lỗ hổng, trong đó 05 lỗ hổng zero-day được xếp hạng nghiêm trọng và đã bị khai thác trong các cuộc tấn công.

Trung tuần tháng 3, Microsoft đã phát hành bản cho 74 lỗ hổng bảo mật. Trong đó, có 6 lỗ hổng xếp hạng nghiêm trọng, 67 lỗ hổng quan trọng và 1 lỗ hổng xếp hạng trung bình. Hai trong số những lỗ hổng đó đã bị tấn công, bao gồm một lỗ hổng nghiêm trọng trong Microsoft Outlook có thể bị khai thác mà không cần bất kỳ sự tương tác nào của người dùng.

Trung tuần tháng 9, Microsoft đã phát hành bản vá cho 63 lỗ hổng bảo mật. Đáng lưu ý là 2 lỗ hổng zero-day có định danh CVE-2022-37969, CVE-2022-23960. Một trong số này đang được tin tặc sử dụng để khai thác tích cực trong các cuộc tấn công.

Ngày 16/6/2022, Cục An toàn thông tin, Bộ TT&TT phát cảnh báo về các lỗ hổng bảo mật ảnh hưởng mức cao và nghiêm trọng tồn tại trong các sản phẩm Microsoft công bố tháng 6/2022, gửi tới đơn vị chuyên trách các Bộ, ngành, địa phương; các tập đoàn, tổng công ty nhà nước; các ngân hàng và tổ chức tài chính và hệ thống các đơn vị chuyên trách về an toàn thông tin.

Trong tháng 8/2021, Microsoft đã phát hành bản vá cho 44 lỗ hổng bảo mật. 13 trong số 44 lỗ hổng được công bố lần này là lỗ hổng cho phép thực thi mã từ xa. Trong đó, đáng chú ý là 10 lỗ hổng bảo mật có mức ảnh hưởng tương đối lớn trong các sản phẩm Microsoft, đặc biệt là các lỗ hổng bảo mật tồn tại trong Windows Print Spooler và Microsoft Windows.

Theo Báo cáo tín hiệu bảo mật tháng 3/2021 của Microsoft, 80% doanh nghiệp trên toàn cầu là nạn nhân của ít nhất một cuộc tấn công firmware trong vòng hai năm qua. Nghiên cứu cũng chỉ ra rằng, khoảng 29% các tổ chức/doanh nghiệp phân bổ ngân sách để bảo vệ firmware.

Các nhà nghiên cứu của công ty an ninh mạng F-Secure (Phần Lan) đã phát triển một công cụ mới để thực hiện phương thức tấn công khởi động nguội. Công cụ này cho phép tin tặc đánh cắp được khóa mã hóa và các thông tin nhạy cảm khác từ thiết bị của nạn nhân khi đang trong chế độ nghỉ (sleep mode).

Báo cáo Malware Infection Index 2016 của Microsoft chỉ ra những mối đe dọa từ mã độc, đồng thời xếp hạng các quốc gia theo mức độ bị ảnh hưởng.