TheặclợidụnglỗhổngcủaWindowsSmartScreenđểpháttánphầnmềmđộchạtỷ số thổ nhĩ kỳ hôm nayo đó, Phemedrone là phần mềm độc hại đánh cắp thông tin nguồn mở mới, với khả năng thu thập dữ liệu được lưu trong trình duyệt web, ví tiền điện tử và các ứng dụng như Discord, Steam và Telegram. Dữ liệu này sau đó được gửi cho kẻ tấn công để sử dụng trong các hoạt động độc hại hoặc để bán cho các tác nhân đe dọa khác.
Lỗ hổng bị khai thác trong chiến dịch Phemedrone có mã định danh là CVE-2023-36025. Lỗ hổng này đã được vá trong bản cập nhật Patch Tuesday tháng 11 năm 2023 và được đánh dấu là đã bị khai thác trong các cuộc tấn công trong thực tế.
Lỗ hổng Windows SmartScreen được vá trong tháng 11 năm 2023 nhưng đến nay vẫn rất nguy hiểm. Ảnh minh họa