• 23:09 | 28/11/2021

Botnet Prometei khai thác lỗ hổng Microsoft Exchange Server chưa được vá

11:00 | 07/05/2021 | HACKER / MALWARE

Mai Hương

Tin liên quan

  • Hơn 1.900 máy chủ Microsoft Exchange đang bị tấn công bởi các lỗ hổng ProxyShell

    Hơn 1.900 máy chủ Microsoft Exchange đang bị tấn công bởi các lỗ hổng ProxyShell

     10:00 | 27/08/2021

    Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đã đưa ra cảnh báo các lỗ hổng Microsoft Exchange ProxyShell hiện đang bị tin tặc khai thác tích cực kèm theo phát tán ransomware LockFile trên các hệ thống bị xâm nhập. Được biết, các lỗ hổng này đã được phát hành bản vá từ tháng 4 - 5/2021.

  • Lỗ hổng trên Exchange làm lộ mật khẩu của hàng trăm ngàn email

    Lỗ hổng trên Exchange làm lộ mật khẩu của hàng trăm ngàn email

     09:00 | 06/10/2021

    Các nhà nghiên cứu bảo mật mới đây đã phát hiện ra hàng trăm nghìn thông tin đăng nhập email, tài khoản và mật khẩu để đăng nhập Active Directory đã bị lộ lọt thông qua một lỗ hổng của tính năng Autodiscover trên Microsoft Exchange.

  • Cảnh báo lỗ hổng bảo mật trong máy chủ Microsoft Exchange

    Cảnh báo lỗ hổng bảo mật trong máy chủ Microsoft Exchange

     11:00 | 14/04/2021

    Trung tâm Công nghệ thông tin và Giám sát an ninh mạng (Ban Cơ yếu Chính phủ) vừa phát đi cảnh báo về 04 lỗ hổng bảo mật nghiêm trọng: CVE-2021-28480, CVE-2021-28481, CVE-2021-28482, CVE-2021-28483 trong các máy chủ thư điện tử sử dụng Microsoft Exchange.

  • Cảnh báo người dùng ứng dụng Foxit Reader

    Cảnh báo người dùng ứng dụng Foxit Reader

     15:00 | 26/05/2021

    Mới đây, Foxit Software đã phát hành bản cập nhật nhằm khắc phục lỗ hổng thực thi mã từ xa có mức độ nghiêm trọng ảnh hưởng đến Foxit Reader.

  • Phân tích lỗ hổng ProxyLogon  Mail Exchange RCE (Phần 1)

    Phân tích lỗ hổng ProxyLogon  Mail Exchange RCE (Phần 1)

     07:00 | 29/03/2021

    Đầu tháng 3/2021, Microsoft cho biết đã phát hiện các tấn công có chủ đích nhằm khai thác lỗ hổng 0-day nhắm vào máy chủ Micorosoft Exchange. Các lỗ hổng bảo mật này ảnh hưởng trực tiếp tới các phiên bản phần mềm Microsoft Exchange Server 2013/2016/2019, cho phép đối tượng tấn công truy cập vào máy chủ hệ thống, chèn và thực thi mã từ xa và đánh cắp dữ liệu trên hệ thống. Phần 1 của bài báo tập trung phân tích lỗ hổng ProxyLogon Mail Exchange RCE.

  • Phân tích lỗ hổng ProxyLogon  Mail Exchange RCE (Phần 2)

    Phân tích lỗ hổng ProxyLogon  Mail Exchange RCE (Phần 2)

     09:00 | 02/04/2021

    Nối tiếp phần 1 của bài báo về Lỗ hổng ProxyLogon  Mail Exchange RCE, trong phần 2 tác giả tập trung trình bày về sự kết hợp của 2 lỗ hổng CVE-2021-26855 và CVE-2021-27065.

  • Tin cùng chuyên mục

  • Đánh cắp tài khoản Atlassian chỉ bằng một cú nhấp chuột

    Đánh cắp tài khoản Atlassian chỉ bằng một cú nhấp chuột

     15:00 | 06/07/2021

    Các nhà nghiên cứu an ninh mạng đã công bố những lỗ hổng quan trọng trong nền tảng phát triển dự án và phần mềm Atlassian, có thể bị lợi dụng để chiếm tài khoản và kiểm soát một số ứng dụng được kết nối thông qua chức năng đăng nhập một lần (SSO).

  • Phát tán phần mềm độc hại Agent Tesla núp bóng đại dịch

    Phát tán phần mềm độc hại Agent Tesla núp bóng đại dịch

     20:00 | 30/06/2021

    Trong bối cảnh đại dịch COVID-19 đang gây ra những ảnh hưởng nghiêm trọng đến các hoạt động trong đời sống xã hội. Tin tặc đã tận dụng triệt để các vấn đề liên quan đến tình hình dịch bệnh cũng như các kế hoạch tiêm vaccine để tăng cường các cuộc tấn công lừa đảo. Các cuộc tấn công này thường sử dụng các phương thức không mới, tuy nhiên khi núp bóng các vấn đề liên quan đến COVID-19 để làm mồi nhử thì chúng lại dễ dàng đạt được mục tiêu.

  • 61% các tổ chức bị ảnh hưởng bởi mã độc tống tiền trong năm 2020

    61% các tổ chức bị ảnh hưởng bởi mã độc tống tiền trong năm 2020

     13:00 | 18/05/2021

    Một cuộc khảo sát của Mimecast (công ty cung cấp dịch vụ an ninh mạng đám mây có trụ sở chính tại Anh) tiết lộ rằng các tổ chức đã phải đối mặt với rủi ro an ninh mạng chưa từng có vào năm 2020. Nguyên nhân bởi số lượng tấn công mạng ngày càng gia tăng, việc chuyển đổi số trong công việc do đại dịch COVID-19, cũng như sự chuẩn bị và đào tạo để đảm bảo an toàn mạng nói chung còn nhiều thiếu sót.

  • FBI cảnh báo các nhóm APT đang tích cực khai thác lỗ hổng trên VPN

    FBI cảnh báo các nhóm APT đang tích cực khai thác lỗ hổng trên VPN

     15:00 | 22/04/2021

    FBI cùng Cơ quan An ninh mạng và Cơ sở hạ tầng Mỹ (CISA) đã cảnh báo các nhóm tin tặc APT được nhà nước bảo trợ đang tích cực khai thác các lỗ hổng bảo mật trong hệ điều hành an ninh mạng của một công ty tại Mỹ, gây ảnh hưởng đến các sản phẩm SSL VPN của công ty này.

  •  

    Trang chủ

    Tin tức

    Chính sách - Chiến lược

    Tấn công mạng

    Chứng thực điện tử

    Mật mã dân sự

    Giải pháp ATTT

    Sản phẩm - Dịch vụ

    Tiêu chuẩn - chất lượng

    Pháp luật

    Đào tạo ATTT

    Hội thảo - hội nghị

    Sách - tư liệu

    Video

    Ảnh

    Ấn phẩm In

    Liên hệ

    Gửi bài viết

    Quảng cáo

    Giới thiệu

    Đặt mua tạp chí

    Về đầu trang