• 10:53 | 19/10/2021

Botnet Prometei khai thác lỗ hổng Microsoft Exchange Server chưa được vá

11:00 | 07/05/2021 | HACKER / MALWARE

Mai Hương

Tin liên quan

  • Hơn 1.900 máy chủ Microsoft Exchange đang bị tấn công bởi các lỗ hổng ProxyShell

    Hơn 1.900 máy chủ Microsoft Exchange đang bị tấn công bởi các lỗ hổng ProxyShell

     10:00 | 27/08/2021

    Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đã đưa ra cảnh báo các lỗ hổng Microsoft Exchange ProxyShell hiện đang bị tin tặc khai thác tích cực kèm theo phát tán ransomware LockFile trên các hệ thống bị xâm nhập. Được biết, các lỗ hổng này đã được phát hành bản vá từ tháng 4 - 5/2021.

  • Lỗ hổng trên Exchange làm lộ mật khẩu của hàng trăm ngàn email

    Lỗ hổng trên Exchange làm lộ mật khẩu của hàng trăm ngàn email

     09:00 | 06/10/2021

    Các nhà nghiên cứu bảo mật mới đây đã phát hiện ra hàng trăm nghìn thông tin đăng nhập email, tài khoản và mật khẩu để đăng nhập Active Directory đã bị lộ lọt thông qua một lỗ hổng của tính năng Autodiscover trên Microsoft Exchange.

  • Cảnh báo lỗ hổng bảo mật trong máy chủ Microsoft Exchange

    Cảnh báo lỗ hổng bảo mật trong máy chủ Microsoft Exchange

     11:00 | 14/04/2021

    Trung tâm Công nghệ thông tin và Giám sát an ninh mạng (Ban Cơ yếu Chính phủ) vừa phát đi cảnh báo về 04 lỗ hổng bảo mật nghiêm trọng: CVE-2021-28480, CVE-2021-28481, CVE-2021-28482, CVE-2021-28483 trong các máy chủ thư điện tử sử dụng Microsoft Exchange.

  • Cảnh báo người dùng ứng dụng Foxit Reader

    Cảnh báo người dùng ứng dụng Foxit Reader

     15:00 | 26/05/2021

    Mới đây, Foxit Software đã phát hành bản cập nhật nhằm khắc phục lỗ hổng thực thi mã từ xa có mức độ nghiêm trọng ảnh hưởng đến Foxit Reader.

  • Phân tích lỗ hổng ProxyLogon  Mail Exchange RCE (Phần 1)

    Phân tích lỗ hổng ProxyLogon  Mail Exchange RCE (Phần 1)

     07:00 | 29/03/2021

    Đầu tháng 3/2021, Microsoft cho biết đã phát hiện các tấn công có chủ đích nhằm khai thác lỗ hổng 0-day nhắm vào máy chủ Micorosoft Exchange. Các lỗ hổng bảo mật này ảnh hưởng trực tiếp tới các phiên bản phần mềm Microsoft Exchange Server 2013/2016/2019, cho phép đối tượng tấn công truy cập vào máy chủ hệ thống, chèn và thực thi mã từ xa và đánh cắp dữ liệu trên hệ thống. Phần 1 của bài báo tập trung phân tích lỗ hổng ProxyLogon Mail Exchange RCE.

  • Phân tích lỗ hổng ProxyLogon  Mail Exchange RCE (Phần 2)

    Phân tích lỗ hổng ProxyLogon  Mail Exchange RCE (Phần 2)

     09:00 | 02/04/2021

    Nối tiếp phần 1 của bài báo về Lỗ hổng ProxyLogon  Mail Exchange RCE, trong phần 2 tác giả tập trung trình bày về sự kết hợp của 2 lỗ hổng CVE-2021-26855 và CVE-2021-27065.

  • Tin cùng chuyên mục

  • Liquid Global bị tin tặc tấn công chiếm đoạt 94 triệu USD

    Liquid Global bị tin tặc tấn công chiếm đoạt 94 triệu USD

     11:00 | 29/08/2021

    Sàn tiền số Liquid Global (Nhật Bản) cho biết đã bị tin tặc tấn công, chiếm đoạt số tiền ảo trị giá hơn 94 triệu USD.

  • 9 ứng dụng đánh cắp mật khẩu Facebook bị xoá khỏi Google

    9 ứng dụng đánh cắp mật khẩu Facebook bị xoá khỏi Google

     09:00 | 16/07/2021

    Với tổng số 5,8 triệu lượt tải, 9 ứng dụng Android đã bị Google xóa sổ do bị phát hiện đánh cắp thông tin đăng nhập Facebook của người dùng.

  • Cảnh báo 4 lỗ hổng mới trong BIOS ảnh hưởng tới 30 triệu máy tính Dell

    Cảnh báo 4 lỗ hổng mới trong BIOS ảnh hưởng tới 30 triệu máy tính Dell

     15:00 | 02/07/2021

    Ngày 29/6/2021, Cục An toàn thông tin (Bộ TT&TT) đã ban hành văn bản số 806/CATTT-NCSC cảnh báo về 4 lỗ hổng mới trong BIOS của máy tính, thiết bị Dell.

  • Các ứng dụng ngân hàng di động có thể làm lộ dữ liệu riêng tư của khách hàng

    Các ứng dụng ngân hàng di động có thể làm lộ dữ liệu riêng tư của khách hàng

     13:00 | 01/06/2021

    Mặc dù năm 2020 có thể được gọi là “Năm của ứng dụng ngân hàng”, nhưng trên thực tế không phải là tất cả đều tốt đẹp. Xu hướng phát triển ứng dụng này khiến các tổ chức tài chính phải chịu trách nhiệm nhiều hơn trong việc duy trì kiểm soát chặt chẽ việc phát triển và bảo trì ứng dụng của họ cũng như giúp người tiêu dùng tự bảo vệ mình.

  •  

    Trang chủ

    Tin tức

    Chính sách - Chiến lược

    Tấn công mạng

    Chứng thực điện tử

    Mật mã dân sự

    Giải pháp ATTT

    Sản phẩm - Dịch vụ

    Tiêu chuẩn - chất lượng

    Pháp luật

    Đào tạo ATTT

    Hội thảo - hội nghị

    Sách - tư liệu

    Video

    Ảnh

    Ấn phẩm In

    Liên hệ

    Gửi bài viết

    Quảng cáo

    Giới thiệu

    Đặt mua tạp chí

    Về đầu trang