• 16:25 | 14/08/2022

Khẩn trương bảo vệ hệ thống trước các lỗ hổng bảo mật mới trong máy chủ Microsoft Exchange

16:00 | 04/03/2021 | AN TOÀN THÔNG TIN

Mai Hương

Tin liên quan

  • Lỗ hổng bảo mật trong phần mềm truyền tệp của Accellion khiến nhiều tổ chức bị lộ thông tin

    Lỗ hổng bảo mật trong phần mềm truyền tệp của Accellion khiến nhiều tổ chức bị lộ thông tin

     16:00 | 16/03/2021

    Các cơ quan an ninh mạng của 5 nước Australia, New Zealand, Singapore, Vương quốc Anh và Hoa Kỳ đã phát hành một bản cảnh báo bảo mật chung (https://us-cert.cisa.gov/ncas/alerts/aa21-055a) về việc tin tặc đang lợi dụng các lỗ hổng chưa được vá trong File Transfer Appliance của Accellion để đánh cắp dữ liệu và thực thi mã độc tống tiền, như báo chí đã đưa tin rộng rãi.

  • Cảnh báo lỗ hổng bảo mật trong máy chủ Microsoft Exchange

    Cảnh báo lỗ hổng bảo mật trong máy chủ Microsoft Exchange

     11:00 | 14/04/2021

    Trung tâm Công nghệ thông tin và Giám sát an ninh mạng (Ban Cơ yếu Chính phủ) vừa phát đi cảnh báo về 04 lỗ hổng bảo mật nghiêm trọng: CVE-2021-28480, CVE-2021-28481, CVE-2021-28482, CVE-2021-28483 trong các máy chủ thư điện tử sử dụng Microsoft Exchange.

  • Phân tích lỗ hổng ProxyLogon  Mail Exchange RCE (Phần 1)

    Phân tích lỗ hổng ProxyLogon  Mail Exchange RCE (Phần 1)

     07:00 | 29/03/2021

    Đầu tháng 3/2021, Microsoft cho biết đã phát hiện các tấn công có chủ đích nhằm khai thác lỗ hổng 0-day nhắm vào máy chủ Micorosoft Exchange. Các lỗ hổng bảo mật này ảnh hưởng trực tiếp tới các phiên bản phần mềm Microsoft Exchange Server 2013/2016/2019, cho phép đối tượng tấn công truy cập vào máy chủ hệ thống, chèn và thực thi mã từ xa và đánh cắp dữ liệu trên hệ thống. Phần 1 của bài báo tập trung phân tích lỗ hổng ProxyLogon Mail Exchange RCE.

  • Phân tích lỗ hổng ProxyLogon  Mail Exchange RCE (Phần 2)

    Phân tích lỗ hổng ProxyLogon  Mail Exchange RCE (Phần 2)

     09:00 | 02/04/2021

    Nối tiếp phần 1 của bài báo về Lỗ hổng ProxyLogon  Mail Exchange RCE, trong phần 2 tác giả tập trung trình bày về sự kết hợp của 2 lỗ hổng CVE-2021-26855 và CVE-2021-27065.

  • Cảnh báo nguy cơ tấn công mạng qua lỗ hổng phần mềm VMware

    Cảnh báo nguy cơ tấn công mạng qua lỗ hổng phần mềm VMware

     17:00 | 25/02/2021

    Trung tâm Giám sát an toàn không gian mạng quốc gia (Bộ TT&TT) vừa phát đi cảnh báo tới các đơn vị chuyên trách về công nghệ thông tin các cơ quan, doanh nghiệp nhà nước về nguy cơ tấn công mạng vào hệ thống của các đơn vị qua lỗ hổng bảo mật nghiêm trọng trong phần mềm VMware.

  • Các lỗ hổng zero-day trên Google Chrome và Internet Explorer đang bị tin tặc khai thác

    Các lỗ hổng zero-day trên Google Chrome và Internet Explorer đang bị tin tặc khai thác

     10:00 | 18/02/2021

    Ngày 04/02/2021, Google đã phát hành một bản vá khẩn cấp để khắc phục một lỗ hổng trên trình duyệt Chrome. Hiện tại, lỗ hổng này đang bị tin tặc lợi dụng trong các cuộc tấn công.

  • Google tiết lộ Microsoft đã vá lỗ hổng khai thác Windows không đúng cách

    Google tiết lộ Microsoft đã vá lỗ hổng khai thác Windows không đúng cách

     14:00 | 05/02/2021

    Mới đây, nhóm bảo mật Project Zero của Google đã tiết lộ lỗ hổng zero-day tồn tại trong Windows do bản sửa lỗi không đúng cách cho lỗ hổng CVE-2020-0986 trước đó (lỗ hổng bảo mật sử dụng trong chiến dịch tấn công có tên là Operation PowerFall).

  • Hơn 20.000 tổ chức ở Mỹ bị xâm nhập qua lỗ hổng của Microsoft

    Hơn 20.000 tổ chức ở Mỹ bị xâm nhập qua lỗ hổng của Microsoft

     11:00 | 22/03/2021

    Theo một số nguồn tin của Chính phủ Mỹ, hơn 20.000 tổ chức của nước này đã bị xâm nhập thông qua một lỗ hổng mới được vá gần đây trong ứng dụng email của Microsoft.

  • Hơn 1.900 máy chủ Microsoft Exchange đang bị tấn công bởi các lỗ hổng ProxyShell

    Hơn 1.900 máy chủ Microsoft Exchange đang bị tấn công bởi các lỗ hổng ProxyShell

     10:00 | 27/08/2021

    Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đã đưa ra cảnh báo các lỗ hổng Microsoft Exchange ProxyShell hiện đang bị tin tặc khai thác tích cực kèm theo phát tán ransomware LockFile trên các hệ thống bị xâm nhập. Được biết, các lỗ hổng này đã được phát hành bản vá từ tháng 4 - 5/2021.

  • Tin cùng chuyên mục

  • Israel phá âm mưu đánh cắp thông tin của Phong trào Hamas

    Israel phá âm mưu đánh cắp thông tin của Phong trào Hamas

     10:00 | 11/07/2022

    Lực lượng Phòng vệ Israel (IDF) phát hiện các tài khoản giả trên Telegram và một số mạng xã hội khác liên quan tới bóng đá và hẹn hò được Hamas sử dụng để tiếp cận binh sỹ Israel và cài đặt phần mềm gián điệp.

  • Tấn công lừa đảo BEC gây thiệt hại 43 tỷ USD trên toàn cầu

    Tấn công lừa đảo BEC gây thiệt hại 43 tỷ USD trên toàn cầu

     09:00 | 25/05/2022

    Ngày 4/5, Trung tâm Khiếu nại Tội phạm Internet (IC3) của FBI đã ban hành một báo cáo chia sẻ về tấn công lừa đảo qua thư điện tử của doanh nghiệp (Business Email Compromise - BEC). Đáng chú ý, loại tấn công này đã gây thiệt hại lên tới 43 tỷ USD trên toàn cầu.

  • Ra mắt Liên minh Blockchain Việt Nam

    Ra mắt Liên minh Blockchain Việt Nam

     15:00 | 25/04/2022

    Ngày 21/4, tại Hà Nội, Hội Truyền thông số phối hợp với các đơn vị tổ chức ra mắt Liên minh Blockchain Việt Nam (Công nghệ chuỗi khối - Vietnam Blockchain Union - VBU). Sứ mệnh của các thành viên trong liên minh là kết nối cộng đồng doanh nghiệp công nghệ và tư vấn, tham mưu cho các cơ quan quản lý nhằm xây dựng chính sách, khung pháp lý về Blockchain, tài sản số.

  • Cổng không gian mạng quốc gia sẽ hoạt động trong quý II/2022

    Cổng không gian mạng quốc gia sẽ hoạt động trong quý II/2022

     16:00 | 08/04/2022

    Cục An toàn thông tin, Bộ TT&TT dự kiến trong quý II/2022 sẽ hoàn thiện nội dung và đưa vào hoạt động Cổng không gian mạng quốc gia. Luôn sẵn sàng, kịp thời và cung cấp đầy đủ thông tin, Cổng không gian mạng quốc gia sẽ được phát triển trở thành điểm đến của người dân mỗi khi họ cần hoặc gặp vấn đề về an toàn thông tin mạng.

  •  

    Trang chủ

    Tin tức

    Chính sách - Chiến lược

    Tấn công mạng

    Chứng thực điện tử

    Mật mã dân sự

    Giải pháp ATTT

    Sản phẩm - Dịch vụ

    Tiêu chuẩn - chất lượng

    Pháp luật

    Đào tạo ATTT

    Hội thảo - hội nghị

    Sách - tư liệu

    Video

    Ảnh

    Ấn phẩm In

    Liên hệ

    Gửi bài viết

    Quảng cáo

    Giới thiệu

    Đặt mua tạp chí

    Về đầu trang