Theo một phát hiện gây sốc thì chính phần mềm bảng tính Microsoft Excel đã góp phần phát tán phần mềm độc hại, mà không vướng phải bất cứ sự ngăn cản nào.
Tệp tin Excel độc hại đang được phát tán rộng rãi khó bị phát hiện
Các nhà nghiên cứu bảo mật đã cung cấp cho chúng ta cái nhìn sơ lược về một cuộc tấn công mới sử dụng các bảng tính Excel chứa mã độc. Bằng Microsoft Excel những kẻ tấn công mạng không chỉ cố gắng phát tán phần mềm độc hại mà còn vượt qua các bước kiểm tra bảo mật và tất cả những gì tin tặc đang cố gắng làm là đánh lừa các hệ thống bảo mật tin rằng đó là các tệp hợp pháp.
Vào tháng 7, các nhà nghiên cứu bảo mật nhận thấy sự lây lan của phần mềm độc hại “ maldocs.” Chúng là các tài liệu Excel chứa phần mềm độc hại thông qua các bảng tính được kích hoạt VBA. Trước đây từng có những trường hợp tấn công nhắm vào tâm lý sợ hãi về dịch Covid-19 lây lan nhờ các phương pháp tương tự bằng các tài liệu MS Word, nhưng điều khiến các nhà nghiên cứu bảo mật cảm thấy thú vị nhất là cách tin tặc tạo các tài liệu và bảng tính Excel độc hại.
Cụ thể, các tài liệu Excel độc hại được tạo ra bằng cách sử dụng một kỹ thuật cho phép tạo các sổ làm việc Excel chứa đầy macro mà không thực sự sử dụng Microsoft Office. Như một tác dụng phụ của cách làm việc cụ thể này, tỷ lệ phát hiện bởi các chương trình bảo mật đối với các tài liệu này thường thấp hơn so với thông thường.
Những kẻ tấn công dựa vào phần mềm EPPlus để tạo ra chúng. Đây là bước đầu tiên để vượt qua các kiểm tra bảo mật nhất định.
Tin tặc Trung Quốc bị tố tấn công Ấn Độ
Các nhóm hacker được cho từ Trung Quốc có thể đứng sau sự lây lan biến thể mới của phần mềm độc hại MgBot tại Ấn Độ.
Các tin tặc Trung Quốc đang mở rộng tấn công chính phủ Ấn Độ
Theo TheWindowsClub, các nhà nghiên cứu bảo mật tại Malwarebytes đã phát hiện nhiều chiến dịch phần mềm độc hại đang cố gắng nhắm mục tiêu đến Ấn Độ và Hồng Kông trong vài tuần qua. Cụ thể, hồi đầu tháng này, họ đã phát hiện ra một kho lưu trữ giả danh chính phủ Ấn Độ nhằm mục đích thả trình tải Cobalt Strike chứa một tài liệu độc hại được nhúng trong đó.
Kẻ tấn công sử dụng Cobalt Strike để triển khai phần mềm độc hại trên máy nạn nhân. Một ngày sau, các nhà nghiên cứu tìm thấy cùng một tác nhân đe dọa lây nhiễm các máy tính Windows thông qua dịch vụ Application Management (AppMgmt) từ Microsoft. Vài ngày sau, các nhà nghiên cứu phát hiện một chiến thuật tương tự được sử dụng bởi cùng một nhóm hack. Tuy nhiên, lần này mục tiêu không phải Ấn Độ mà là Hồng Kông.
Malwarebytes tin rằng chiến dịch mới này được điều hành bởi nhóm hack APT Trung Quốc hoạt động từ năm 2014.
Tháng trước, Bộ Công nghệ thông tin Ấn Độ ban hành lệnh cấm đối với 59 ứng dụng từ Trung Quốc, bao gồm TikTok, UC Browser và WeChat với nguyên nhân từ các mối lo ngại về an ninh quốc gia. Quyết định được đưa ra trong bối cảnh người dân Ấn Độ chống Trung Quốc gia tăng trên khắp đất nước sau cuộc đụng độ chết người tại biên giới.
Phần mềm độc hại trên macOS có thể xóa sạch toàn bộ thiết bị Người dùng macOS đang được cảnh báo trước một mã độc tống tiền (ransomware) mới có tên ThiefQuest có khả năng gây tổn hại lớn cho thiết bị. Ảnh: AFP Theo TechRadar, phần mềm độc hại này nhắm vào các thiết bị macOS như MacBook, mã hóa toàn bộ hệ thống và đánh cắp dữ liệu có giá trị trên thiết bị. Nếu...
Tin mới nhất
Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut
15:45:56 16/01/2024
Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn
Cách đăng Facebook để có nhiều lượt thích và chia sẻ
22:01:27 21/12/2022
Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết
Thêm nhiều bang của Mỹ cấm TikTok
21:03:46 21/12/2022
Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung
Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng
20:03:41 21/12/2022
Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...
Facebook trấn áp hàng loạt công ty phần mềm gián điệp
20:01:24 21/12/2022
Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia
Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô
19:01:39 21/12/2022
Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...
Không cần thăm dò, Musk nên sớm từ chức CEO Twitter
15:01:33 21/12/2022
Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter
Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'
14:01:42 21/12/2022
Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm
Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế
09:38:18 21/12/2022
Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR
'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple
09:37:54 21/12/2022
Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn
Xiaomi sa thải hàng nghìn nhân sự
09:35:12 21/12/2022
Gã khổng lồ smartphone Trung Quốc Xiaomi đang lên kế hoạch sa thải 15% trong số hơn 30.000 nhân sự trong bối cảnh công ty gặp khó khăn
Apple sẽ bắt đầu sản xuất MacBook tại Việt Nam vào giữa năm 2023
09:34:00 21/12/2022
Đối với Trung Quốc, việc mất vị trí độc quyền sản xuất MacBook tượng trưng cho vị thế công xưởng thế giới của Trung Quốc đang bị suy yếu
Có thể bạn quan tâm
Nghị sĩ đảng Cộng hòa chỉ trích Tổng thống Biden đi ngược ý chí cử tri Mỹ
Tổng thống Mỹ Joe Biden đang "cố gắng bắt đầu Thế chiến III một cách nguy hiểm" trước khi ông rời nhiệm sở vào tháng 1/2025, Dân biểu đảng Cộng hòa Marjorie Taylor Greene tuyên bố.
Miss International 2024 Thanh Thủy được fan vây kín mến mộ sùng bái
Sau một tuần đăng quang Hoa hậu Quốc tế - Miss International 2024, Huỳnh Thị Thanh Thủy trở về Việt Nam và có buổi gặp gỡ với truyền thông.
Bộ phim dở nhất 2024
Mới đây, hàng loạt tựa báo và bài đánh giá phim đã cùng đem tới kết quả cuối cùng về bộ phim dở nhất năm nay - Megalopolis.
Chị đẹp nhả một chữ khiến Bích Phương chỉ còn là cái tên
Khi thể hiện câu hát Em trao anh con tim sao anh trao cho em một cú lừa , chữ lừa được ca nương Kiều Anh luyến láy vô cùng đặc biệt, khiến người nghe vô cùng ấn tượng.
Bắt giữ bị can trốn truy nã 14 năm
Sau 14 năm trốn lệnh truy nã về hành vi làm giả con dấu, tài liệu của cơ quan, Lê Văn Thuận (61 tuổi) bị công an bắt giữ.
Hình ảnh gây sốc của nhóm tân binh đẹp nhất Hàn Quốc
Màn tái xuất của tân binh nghìn máu của Teddy - nhà sản xuất âm nhạc đứng sau thành công của BLACKPINK khiến dân tình trông chờ.
Chuyện gì đã xảy ra với Park Bom: Được cấp cứu giữa concert nhưng không có tiến triển
Người hâm mộ vô cùng lo lắng cho tình trạng của Park Bom. Nhiều fan để lại bình luận động viên, chúc cho chị cả 2NE1 sớm khỏe mạnh trở lại.
Quảng Bình: Tắm biển Nhật Lệ, một nữ du khách đuối nước tử vong
Ngày 18.11, thông tin từ Đồn biên phòng Nhật Lệ, Bộ đội biên phòng tỉnh Quảng Bình cho biết trên địa bàn vừa xảy ra vụ đuối nước khiến 1 phụ nữ tử vong.
Ronaldo tranh cử Chủ tịch Liên đoàn bóng đá Brazil
Cựu danh thủ Ronaldo De Lima, còn gọi là Ronaldo béo , sẽ tranh cử chức Chủ tịch Liên đoàn bóng đá Brazil (CBF) vào năm 2025.
Thực đơn 3 món tuyệt ngon cho bữa cơm ngày đầu tuần
Để có bữa cơm ngon miệng ngay cả từ những nguyên liệu đơn giản thì bạn hãy tham khảo ngay thực đơn dưới đây nhé!
Phim 'Vĩnh dạ tinh hà' kết thúc mở khiến khán giả hụt hẫng
Trong tập cuối Vĩnh dạ tinh hà , mối lương duyên giữa hai nhân vật chính Lăng Diệu Diệu (Ngu Thư Hân) và Mộ Thanh (Đinh Vũ Hề) đã được hé lộ.