A threat actor tracked as O-UNC-066, operating under the extortion brand 'Pink', is conducting a vishing campaign targeting Microsoft 365 users across multiple industries. Attackers call employees posing as IT/security staff, directing them to phishing sites that mimic Microsoft Entra passkey enrollment portals. A PHP-based operator-controlled phishing kit relays credentials and MFA codes in real time, allowing attackers to register their own passkey on victims' accounts. After gaining access, the group rapidly exfiltrates data from SharePoint and OneDrive and pressures victims via an extortion site. The campaign exploits a legitimate Microsoft feature for passkey registration campaigns introduced in May 2025. Okta attributes the activity and recommends organizations verify helpdesk identity and restrict access by geography.
Nguồn: https://www.bleepingcomputer.com/news/security/entra-passkey-enrollment-vishing-targets-microsoft-365-users. 8sync News chỉ tóm tắt và dẫn link; bản quyền nội dung thuộc tác giả và nguồn gốc.
Xbox vừa thông báo sa thải 3.200 nhân viên, nâng tổng số việc làm bị cắt kể từ khi mua Activision Blizzard lên hơn 7.000. Việc đóng cửa bốn studio nổi tiếng và cách thông báo gây tranh cãi cho thấy chiến lược của Xbox đang gặp khó khăn, khi các kế hoạch như Game Pass hay đa nền tảng không đạt kỳ vọng.
Những thay đổi radical ở Xbox nhắc nhở lập trình viên cần cảnh giác trước những quyết định chiến lược không rõ định hướng, đặc biệt khi thị trường game biến động nhanh như gió, vì một chiến lược cắt giảm không bền vững có thể khiến công ty mất đi những tài năng sáng tạo và cơ hội hợp tác lâu dài.
Một nhà phát triển phàn nàn rằng chu kỳ hỗ trợ 3 năm (LTS) của .NET là quá ngắn, không đủ cho nhu cầu nâng cấp doanh nghiệp khi phiên bản LTS mới ra mắt thì phiên bản cũ chỉ còn 1 năm hỗ trợ. Điều này khiến nhiều doanh nghiệp phải tiếp tục sử dụng .NET Framework cũ hơn do có chu kỳ hỗ trợ dài hơn (khoảng 10 năm) nhờ gắn liền với Windows OS.
Lập trình viên cần đọc bài này để hiểu cách Microsoft đang đối mặt với thách thức phải cân bằng giữa phát triển nhanh chóng của .NET Core/5+ với quy trình bảo mật và hỗ trợ lâu dài của các doanh nghiệp, và quyết định của họ có thể ảnh hưởng đến sự ổn định cho dự án hiện tại.
Tổng giám đốc Microsoft Satya Nadella cảnh báo rằng các công ty AI không thể vừa dự đoán mất việc hàng loạt vừa đòi quyền kiểm soát hạ tầng vô hạn, nhấn mạnh nhu cầu xây dựng một hệ sinh thái AI phân tán thay vì tập trung vào vài mô hình thống trị. Microsoft ủng hộ xu hướng này bằng cách tung ra các mô hình AI giá rẻ và cân nhắc lưu trữ DeepSeek, nhằm cạnh tranh với OpenAI và Anthropic trước các đợt IPO sắp tới.
Những lập trình viên muốn xây dựng tương lai công nghệ bền vững và cạnh tranh trong thị trường AI đang phát triển nên đọc bài này để hiểu cách cân bằng lợi ích kinh tế với trách nhiệm xã hội, tránh rủi ro về tập trung quyền lực và tìm kiếm giải pháp công bằng trong cuộc cách mạng trí tuệ nhân tạo.
Microsoft sẽ ngừng hỗ trợ .NET 8 và .NET 9 vào ngày 10/11/2026, khuyến nghị nâng cấp lên .NET 10 (LTS, hỗ trợ đến 11/2028) bằng cách thay đổi TargetFramework trong project files và cập nhật môi trường phát triển. Các ứng dụng trên phiên bản cũ vẫn chạy nhưng gặp rủi ro bảo mật chưa vá.
Lập trình viên nên đọc bài này để tránh rủi ro về bảo mật và chi phí bảo trì khi ứng dụng của họ vẫn hoạt động nhưng không nhận được cập nhật an toàn sau ngày kết thúc hỗ trợ .NET 8 và 9.
Một chiến dịch phishing giả mạo hơn 30 thương hiệu lớn như Adobe, Netflix, Coca-Cola và OpenAI nhằm nhắm vào chuyên gia marketing qua email phỏng vấn việc làm giả. Kẻ tấn công lợi dụng các nền tảng hợp pháp như PeopleForce và Salesforce Marketing Cloud để tạo chuỗi redirect lồng nhau, dẫn nạn nhân đến trang landing độc hại, nơi sử dụng kỹ thuật browser-in-the-browser (BitB) để hiển thị popup đăng nhập Google giả mạo, đánh cắp thông tin tài khoản. Chiến dịch đã hoạt động ít nhất 5 tháng, sử dụng tên và ảnh thật của nhà tuyển dụng để tăng độ tin cậy.
Lập trình viên nên đọc bài này để hiểu cách các cuộc tấn công phishing hiện đại sử dụng kỹ thuật browser-in-the-browser và chaining redirect để trộm mật khẩu Google, từ đó nâng cao kiến thức bảo mật cho ứng dụng web và hệ thống của mình.
Microsoft sa thải khoảng 4.800 vị trí (2,1% lực lượng lao động toàn cầu), chủ yếu tại mảng Thương mại và Xbox, nhằm tái cấu trúc doanh nghiệp trước những thay đổi nhanh chóng của ngành, chứ không phải do AI thay thế trực tiếp. Hãng đã tái bố trí hơn 4.000 nhân viên vào vai trò mới và triển khai chương trình nghỉ hưu tự nguyện trong năm qua. Bốn studio game sẽ chuyển sang quản lý mới, trong khi Microsoft cam kết đào tạo nâng cao kỹ năng (bao gồm AI) cho nhân viên còn lại và hỗ trợ tài chính cho người bị ảnh hưởng.
Lập trình viên nên đọc bài này để hiểu cách công nghệ lớn như Microsoft ứng dụng chiến lược tái cấu trúc công ty để chuyển đổi sang thị trường đòi hỏi AI và đổi mới nhanh chóng, giúp họ dự đoán xu hướng việc làm trong tương lai và chuẩn bị kỹ năng cho sự phát triển bền vững.
Hai cuộc tấn công social engineering là ConsentFix và ClickFix lợi dụng các thao tác quen thuộc của người dùng để chiếm quyền tài khoản Microsoft 365 chỉ trong vài giây. ClickFix dụ nạn nhân thực thi lệnh do kẻ tấn công cung cấp thông qua phím tắt bàn phím, trong khi ConsentFix khai thác lỗ hổng OAuth bằng cách lôi kéo người dùng kéo liên kết callback localhost vào trình duyệt, chiếm lấy token phiên làm việc mà không cần mật khẩu hay vượt qua MFA. Đến đầu năm 2026, các hướng dẫn kỹ thuật chi tiết cùng mã nguồn và video hướng dẫn của ConsentFix đã được đăng công khai trên diễn đàn tội phạm mạng Nga, giúp giảm đáng kể rào cản thực hiện tấn công. Để phòng thủ, cần kết hợp nâng cao nhận thức người dùng và triển khai các biện pháp phát hiện kỹ thuật như giám sát hoạt động PowerShell bất thường hay đăng nhập phiên lạ.
Lập trình viên nên đọc bài này để hiểu cách các cuộc tấn công xã hội kỹ thuật số như ConsentFix và ClickFix exploit các quy trình làm việc thông thường của người dùng trong Microsoft 365, giúp họ phát triển các giải pháp bảo mật hiệu quả hơn, từ đó bảo vệ hệ thống và ứng dụng của mình trước các cuộc tấn công mới.
Năm 2026, những mối đe dọa mạng nguy hiểm bao gồm lừa đảo bằng AI, giọng nói deepfake, ransomware tống tiền kép, rủi ro từ cấu hình sai trên cloud, tấn công thiết bị di động, tái sử dụng mật khẩu, kỹ thuật xã hội tinh vi và tấn công chuỗi cung ứng. Để phòng tránh, người dùng nên sử dụng quản lý mật khẩu, bật xác thực đa yếu tố (MFA), cập nhật thiết bị thường xuyên và cẩn trọng khi nhấp vào liên kết.
Lập trình viên nên đọc bài này để hiểu cách bảo vệ hệ thống và ứng dụng của mình trước những mối đe dọa mới nổi từ AI, ransomware và các tấn công phức tạp, từ đó xây dựng các giải pháp bảo mật hiệu quả và phòng ngừa trước các cuộc tấn công trong tương lai.