Theo CyRadar, chiến dịch khởi đầu từ ngày 5-12 bằng một tập tin văn bản .doc mạo danh thông báo của SWIFT (Hiệp hội Viễn thông Liên Ngân hàng và Tài chính Quốc tế) được gửi qua email.
Khi người dùng bị đánh lừa mở tập tin nêu trên và bật tính năng macro (thực thi một quy trình làm việc) trong...
CyRadar cho biết, mới đây nhà nghiên cứu Matt Nelson đã công bố phát hiện ra việc có thể lợi dụng tệp “.SettingContent-ms” của Microsoft để thực thi file nhị phân trên Windows 10 (đồng nghĩa với mã độc có thể được kích hoạt). “Phát hiện này sau đó đã được gửi đến Microsoft, tuy nhiên đã bị...