• 22:32 | 19/10/2021

Khẩn trương bảo vệ hệ thống trước các lỗ hổng bảo mật mới trong máy chủ Microsoft Exchange

16:00 | 04/03/2021 | AN TOÀN THÔNG TIN

Mai Hương

Tin liên quan

  • Lỗ hổng bảo mật trong phần mềm truyền tệp của Accellion khiến nhiều tổ chức bị lộ thông tin

    Lỗ hổng bảo mật trong phần mềm truyền tệp của Accellion khiến nhiều tổ chức bị lộ thông tin

     16:00 | 16/03/2021

    Các cơ quan an ninh mạng của 5 nước Australia, New Zealand, Singapore, Vương quốc Anh và Hoa Kỳ đã phát hành một bản cảnh báo bảo mật chung (https://us-cert.cisa.gov/ncas/alerts/aa21-055a) về việc tin tặc đang lợi dụng các lỗ hổng chưa được vá trong File Transfer Appliance của Accellion để đánh cắp dữ liệu và thực thi mã độc tống tiền, như báo chí đã đưa tin rộng rãi.

  • Cảnh báo lỗ hổng bảo mật trong máy chủ Microsoft Exchange

    Cảnh báo lỗ hổng bảo mật trong máy chủ Microsoft Exchange

     11:00 | 14/04/2021

    Trung tâm Công nghệ thông tin và Giám sát an ninh mạng (Ban Cơ yếu Chính phủ) vừa phát đi cảnh báo về 04 lỗ hổng bảo mật nghiêm trọng: CVE-2021-28480, CVE-2021-28481, CVE-2021-28482, CVE-2021-28483 trong các máy chủ thư điện tử sử dụng Microsoft Exchange.

  • Phân tích lỗ hổng ProxyLogon  Mail Exchange RCE (Phần 1)

    Phân tích lỗ hổng ProxyLogon  Mail Exchange RCE (Phần 1)

     07:00 | 29/03/2021

    Đầu tháng 3/2021, Microsoft cho biết đã phát hiện các tấn công có chủ đích nhằm khai thác lỗ hổng 0-day nhắm vào máy chủ Micorosoft Exchange. Các lỗ hổng bảo mật này ảnh hưởng trực tiếp tới các phiên bản phần mềm Microsoft Exchange Server 2013/2016/2019, cho phép đối tượng tấn công truy cập vào máy chủ hệ thống, chèn và thực thi mã từ xa và đánh cắp dữ liệu trên hệ thống. Phần 1 của bài báo tập trung phân tích lỗ hổng ProxyLogon Mail Exchange RCE.

  • Phân tích lỗ hổng ProxyLogon  Mail Exchange RCE (Phần 2)

    Phân tích lỗ hổng ProxyLogon  Mail Exchange RCE (Phần 2)

     09:00 | 02/04/2021

    Nối tiếp phần 1 của bài báo về Lỗ hổng ProxyLogon  Mail Exchange RCE, trong phần 2 tác giả tập trung trình bày về sự kết hợp của 2 lỗ hổng CVE-2021-26855 và CVE-2021-27065.

  • Cảnh báo nguy cơ tấn công mạng qua lỗ hổng phần mềm VMware

    Cảnh báo nguy cơ tấn công mạng qua lỗ hổng phần mềm VMware

     17:00 | 25/02/2021

    Trung tâm Giám sát an toàn không gian mạng quốc gia (Bộ TT&TT) vừa phát đi cảnh báo tới các đơn vị chuyên trách về công nghệ thông tin các cơ quan, doanh nghiệp nhà nước về nguy cơ tấn công mạng vào hệ thống của các đơn vị qua lỗ hổng bảo mật nghiêm trọng trong phần mềm VMware.

  • Các lỗ hổng zero-day trên Google Chrome và Internet Explorer đang bị tin tặc khai thác

    Các lỗ hổng zero-day trên Google Chrome và Internet Explorer đang bị tin tặc khai thác

     10:00 | 18/02/2021

    Ngày 04/02/2021, Google đã phát hành một bản vá khẩn cấp để khắc phục một lỗ hổng trên trình duyệt Chrome. Hiện tại, lỗ hổng này đang bị tin tặc lợi dụng trong các cuộc tấn công.

  • Google tiết lộ Microsoft đã vá lỗ hổng khai thác Windows không đúng cách

    Google tiết lộ Microsoft đã vá lỗ hổng khai thác Windows không đúng cách

     14:00 | 05/02/2021

    Mới đây, nhóm bảo mật Project Zero của Google đã tiết lộ lỗ hổng zero-day tồn tại trong Windows do bản sửa lỗi không đúng cách cho lỗ hổng CVE-2020-0986 trước đó (lỗ hổng bảo mật sử dụng trong chiến dịch tấn công có tên là Operation PowerFall).

  • Hơn 20.000 tổ chức ở Mỹ bị xâm nhập qua lỗ hổng của Microsoft

    Hơn 20.000 tổ chức ở Mỹ bị xâm nhập qua lỗ hổng của Microsoft

     11:00 | 22/03/2021

    Theo một số nguồn tin của Chính phủ Mỹ, hơn 20.000 tổ chức của nước này đã bị xâm nhập thông qua một lỗ hổng mới được vá gần đây trong ứng dụng email của Microsoft.

  • Hơn 1.900 máy chủ Microsoft Exchange đang bị tấn công bởi các lỗ hổng ProxyShell

    Hơn 1.900 máy chủ Microsoft Exchange đang bị tấn công bởi các lỗ hổng ProxyShell

     10:00 | 27/08/2021

    Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đã đưa ra cảnh báo các lỗ hổng Microsoft Exchange ProxyShell hiện đang bị tin tặc khai thác tích cực kèm theo phát tán ransomware LockFile trên các hệ thống bị xâm nhập. Được biết, các lỗ hổng này đã được phát hành bản vá từ tháng 4 - 5/2021.

  • Tin cùng chuyên mục

  • Rủi ro bảo mật trên thiết bị được kết nối internet trong thời kỳ Covid-19

    Rủi ro bảo mật trên thiết bị được kết nối internet trong thời kỳ Covid-19

     13:00 | 14/09/2021

    Mới đây, các chuyên gia đã thực hiện một cuộc khảo sát để phân tích xu hướng và nghiên cứu rủi ro bảo mật từ dữ liệu ẩn danh trên 500 hoạt động triển khai của các công ty trong lĩnh vực chăm sóc sức khỏe, khoa học đời sống, bán lẻ và sản xuất từ tháng 6/2020 đến tháng 6/2021. Trong các thách thức an ninh mạng năm 2021 đề cập đến các vấn đề liên quan đến đại dịch gồm có sự tăng trưởng số lượng các thiết bị được kết nối internet làm gia tăng rủi ro bảo mật.

  • Nhà mạng T - Mobile xác thực vụ hack dữ liệu 100 triệu người dùng

    Nhà mạng T - Mobile xác thực vụ hack dữ liệu 100 triệu người dùng

     08:00 | 18/08/2021

    T-Mobile đã chính thức phản hồi về việc hacker tuyên bố đánh cắp dữ liệu của 100 triệu người dùng. Theo đó, nhà mạng lớn thứ 2 tại Mỹ xác nhận đã xảy ra truy cập trái phép vào một số dữ liệu của họ.

  • Máy tính dùng Windows 10 có nguy cơ bị tấn công mạng

    Máy tính dùng Windows 10 có nguy cơ bị tấn công mạng

     15:00 | 29/07/2021

    Trung tâm giám sát an toàn không gian mạng quốc gia (Bộ TT&TT) vừa đưa ra cảnh báo về lỗ hổng bảo mật mới trong Windows 10, hiện đã có mã khai thác công khai trên Internet.

  • Mã độc tống tiền Conti nhắm mục tiêu vào tổ chức y tế Mỹ

    Mã độc tống tiền Conti nhắm mục tiêu vào tổ chức y tế Mỹ

     13:00 | 11/06/2021

    Cục Điều tra Liên bang Mỹ (FBI) vừa đưa ra cảnh báo về nhóm tin tặc đứng đằng sau mã độc tống tiền (ransomware) Conti đã nhắm mục tiêu ít nhất 16 mạng lưới chăm sóc sức khỏe và mạng ứng cứu khẩn cấp ở Mỹ trong thời gian gần đây. Đáng chú ý, các cuộc tấn công này đã gây ảnh hưởng tới hơn 400 tổ chức trên toàn thế giới và 290 trong số đó có trụ sở tại quốc gia này.

  •  

    Trang chủ

    Tin tức

    Chính sách - Chiến lược

    Tấn công mạng

    Chứng thực điện tử

    Mật mã dân sự

    Giải pháp ATTT

    Sản phẩm - Dịch vụ

    Tiêu chuẩn - chất lượng

    Pháp luật

    Đào tạo ATTT

    Hội thảo - hội nghị

    Sách - tư liệu

    Video

    Ảnh

    Ấn phẩm In

    Liên hệ

    Gửi bài viết

    Quảng cáo

    Giới thiệu

    Đặt mua tạp chí

    Về đầu trang