• 04:54 | 28/09/2022

Khẩn trương bảo vệ hệ thống trước các lỗ hổng bảo mật mới trong máy chủ Microsoft Exchange

16:00 | 04/03/2021 | AN TOÀN THÔNG TIN

Mai Hương

Tin liên quan

  • Lỗ hổng bảo mật trong phần mềm truyền tệp của Accellion khiến nhiều tổ chức bị lộ thông tin

    Lỗ hổng bảo mật trong phần mềm truyền tệp của Accellion khiến nhiều tổ chức bị lộ thông tin

     16:00 | 16/03/2021

    Các cơ quan an ninh mạng của 5 nước Australia, New Zealand, Singapore, Vương quốc Anh và Hoa Kỳ đã phát hành một bản cảnh báo bảo mật chung (https://us-cert.cisa.gov/ncas/alerts/aa21-055a) về việc tin tặc đang lợi dụng các lỗ hổng chưa được vá trong File Transfer Appliance của Accellion để đánh cắp dữ liệu và thực thi mã độc tống tiền, như báo chí đã đưa tin rộng rãi.

  • Cảnh báo lỗ hổng bảo mật trong máy chủ Microsoft Exchange

    Cảnh báo lỗ hổng bảo mật trong máy chủ Microsoft Exchange

     11:00 | 14/04/2021

    Trung tâm Công nghệ thông tin và Giám sát an ninh mạng (Ban Cơ yếu Chính phủ) vừa phát đi cảnh báo về 04 lỗ hổng bảo mật nghiêm trọng: CVE-2021-28480, CVE-2021-28481, CVE-2021-28482, CVE-2021-28483 trong các máy chủ thư điện tử sử dụng Microsoft Exchange.

  • Phân tích lỗ hổng ProxyLogon  Mail Exchange RCE (Phần 1)

    Phân tích lỗ hổng ProxyLogon  Mail Exchange RCE (Phần 1)

     07:00 | 29/03/2021

    Đầu tháng 3/2021, Microsoft cho biết đã phát hiện các tấn công có chủ đích nhằm khai thác lỗ hổng 0-day nhắm vào máy chủ Micorosoft Exchange. Các lỗ hổng bảo mật này ảnh hưởng trực tiếp tới các phiên bản phần mềm Microsoft Exchange Server 2013/2016/2019, cho phép đối tượng tấn công truy cập vào máy chủ hệ thống, chèn và thực thi mã từ xa và đánh cắp dữ liệu trên hệ thống. Phần 1 của bài báo tập trung phân tích lỗ hổng ProxyLogon Mail Exchange RCE.

  • Phân tích lỗ hổng ProxyLogon  Mail Exchange RCE (Phần 2)

    Phân tích lỗ hổng ProxyLogon  Mail Exchange RCE (Phần 2)

     09:00 | 02/04/2021

    Nối tiếp phần 1 của bài báo về Lỗ hổng ProxyLogon  Mail Exchange RCE, trong phần 2 tác giả tập trung trình bày về sự kết hợp của 2 lỗ hổng CVE-2021-26855 và CVE-2021-27065.

  • Cảnh báo nguy cơ tấn công mạng qua lỗ hổng phần mềm VMware

    Cảnh báo nguy cơ tấn công mạng qua lỗ hổng phần mềm VMware

     17:00 | 25/02/2021

    Trung tâm Giám sát an toàn không gian mạng quốc gia (Bộ TT&TT) vừa phát đi cảnh báo tới các đơn vị chuyên trách về công nghệ thông tin các cơ quan, doanh nghiệp nhà nước về nguy cơ tấn công mạng vào hệ thống của các đơn vị qua lỗ hổng bảo mật nghiêm trọng trong phần mềm VMware.

  • Các lỗ hổng zero-day trên Google Chrome và Internet Explorer đang bị tin tặc khai thác

    Các lỗ hổng zero-day trên Google Chrome và Internet Explorer đang bị tin tặc khai thác

     10:00 | 18/02/2021

    Ngày 04/02/2021, Google đã phát hành một bản vá khẩn cấp để khắc phục một lỗ hổng trên trình duyệt Chrome. Hiện tại, lỗ hổng này đang bị tin tặc lợi dụng trong các cuộc tấn công.

  • Google tiết lộ Microsoft đã vá lỗ hổng khai thác Windows không đúng cách

    Google tiết lộ Microsoft đã vá lỗ hổng khai thác Windows không đúng cách

     14:00 | 05/02/2021

    Mới đây, nhóm bảo mật Project Zero của Google đã tiết lộ lỗ hổng zero-day tồn tại trong Windows do bản sửa lỗi không đúng cách cho lỗ hổng CVE-2020-0986 trước đó (lỗ hổng bảo mật sử dụng trong chiến dịch tấn công có tên là Operation PowerFall).

  • Hơn 20.000 tổ chức ở Mỹ bị xâm nhập qua lỗ hổng của Microsoft

    Hơn 20.000 tổ chức ở Mỹ bị xâm nhập qua lỗ hổng của Microsoft

     11:00 | 22/03/2021

    Theo một số nguồn tin của Chính phủ Mỹ, hơn 20.000 tổ chức của nước này đã bị xâm nhập thông qua một lỗ hổng mới được vá gần đây trong ứng dụng email của Microsoft.

  • Hơn 1.900 máy chủ Microsoft Exchange đang bị tấn công bởi các lỗ hổng ProxyShell

    Hơn 1.900 máy chủ Microsoft Exchange đang bị tấn công bởi các lỗ hổng ProxyShell

     10:00 | 27/08/2021

    Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đã đưa ra cảnh báo các lỗ hổng Microsoft Exchange ProxyShell hiện đang bị tin tặc khai thác tích cực kèm theo phát tán ransomware LockFile trên các hệ thống bị xâm nhập. Được biết, các lỗ hổng này đã được phát hành bản vá từ tháng 4 - 5/2021.

  • Tin cùng chuyên mục

  • Công nghệ xe tự hành của Apple bị đánh cắp bởi kỹ sư Trung Quốc

    Công nghệ xe tự hành của Apple bị đánh cắp bởi kỹ sư Trung Quốc

     15:00 | 30/08/2022

    Cựu nhân viên Apple đã chuyển các tài liệu liên quan đến công nghệ xe tự hành của Apple sang cho một đối thủ Trung Quốc.

  • Indonesia chặn một số website nổi tiếng vì vi phạm quy định

    Indonesia chặn một số website nổi tiếng vì vi phạm quy định

     16:00 | 09/08/2022

    Mới đây, Indonesia đã chặn website tìm kiếm Yahoo!, cổng thanh toán điện tử PayPal và một số trang web game khác do không tuân thủ các quy tắc hoạt động. Động thái này đã gây ra những phản ứng dữ dội trên mạng xã hội.

  • Hoàn thành tốt đẹp Hội thi cán bộ Cơ yếu toàn quân năm 2022

    Hoàn thành tốt đẹp Hội thi cán bộ Cơ yếu toàn quân năm 2022

     14:00 | 30/07/2022

    Từ ngày 26 đến ngày 28/7, tại Học viện Lục quân, Lâm Đồng, Bộ Tổng Tham mưu đã tổ chức thành công tốt đẹp Hội thi cán bộ Cơ yếu toàn quân năm 2022.

  • Cùng chơi quiz để đánh giá kỹ năng chống lừa đảo

    Cùng chơi quiz để đánh giá kỹ năng chống lừa đảo

     12:00 | 22/07/2022

    Hiện nay có rất nhiều chiêu trò lừa đảo phổ biến trên mạng để đánh cắp thông tin từ người dùng. Vì vậy, Google đã hợp tác cùng Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) tạo ra một quiz để hướng dẫn người dùng nhận biết những tình huống là an toàn hay lừa đảo.

  •  

    Trang chủ

    Tin tức

    Chính sách - Chiến lược

    Tấn công mạng

    Chứng thực điện tử

    Mật mã dân sự

    Giải pháp ATTT

    Sản phẩm - Dịch vụ

    Tiêu chuẩn - chất lượng

    Pháp luật

    Đào tạo ATTT

    Hội thảo - hội nghị

    Sách - tư liệu

    Video

    Ảnh

    Ấn phẩm In

    Liên hệ

    Gửi bài viết

    Quảng cáo

    Giới thiệu

    Đặt mua tạp chí

    Về đầu trang