• 22:50 | 28/11/2021

Phân tích lỗ hổng ProxyLogon  Mail Exchange RCE (Phần 1)

07:00 | 29/03/2021 | LỖ HỔNG ATTT

Nguyễn Tiến Giang (VNPT)

Tin liên quan

  • Mã độc #Đồng Tâm_Mỹ Đức khai thác lỗ hổng CVE-2017-0199

    Mã độc #Đồng Tâm_Mỹ Đức khai thác lỗ hổng CVE-2017-0199

     08:00 | 21/11/2017

    Khi vụ việc Đồng Tâm - Mỹ Đức trở thành mối quan tâm của dư luận thì trên mạng xã hội đã xuất hiện một văn bản cung cấp chi tiết thông tin về vụ việc này. Điều đáng nói, văn bản này có chứa mã độc hại. Bài báo này tiến hành phân tích chi tiết mã độc #Đồng Tâm_Mỹ Đức.

  • Botnet Prometei khai thác lỗ hổng Microsoft Exchange Server chưa được vá

    Botnet Prometei khai thác lỗ hổng Microsoft Exchange Server chưa được vá

     11:00 | 07/05/2021

    Tin tặc đang khai thác lỗ hổng ProxyLogon trên Microsoft Exchange Server, biến chúng thành các bot trong mạng botnet tiền điện tử có tên Prometei.

  • Khẩn trương bảo vệ hệ thống trước các lỗ hổng bảo mật mới trong máy chủ Microsoft Exchange

    Khẩn trương bảo vệ hệ thống trước các lỗ hổng bảo mật mới trong máy chủ Microsoft Exchange

     16:00 | 04/03/2021

    Các cơ quan, tổ chức, doanh nghiệp tại Việt Nam được đề nghị kiểm tra, rà soát, xác minh hệ thống thông tin có khả năng bị ảnh hưởng bởi 4 lỗ hổng bảo mật mới trong máy chủ Microsoft Exchange để có phương án xử lý, khắc phục.

  • Tin cùng chuyên mục

  • Kỹ thuật tấn công mới SmashEX trên bộ xử lý Intel SGX Enclaves

    Kỹ thuật tấn công mới SmashEX trên bộ xử lý Intel SGX Enclaves

     07:00 | 08/11/2021

    Một lỗ hổng mới vừa được các nhà nghiên cứu phát hiện ảnh hưởng đến bộ xử lý Intel, cho phép tin tặc truy cập vào những thông tin nhạy cảm, thậm chí thực thi mã tùy ý trên các hệ thống bị ảnh hưởng.

  • Lỗ hổng CVE-2020-15782 cho phép tấn công từ xa vào các thiết bị của Siemens

    Lỗ hổng CVE-2020-15782 cho phép tấn công từ xa vào các thiết bị của Siemens

     15:00 | 09/06/2021

    Các nhà nghiên cứu của Claroty (Hoa Kỳ) vừa phát hiện một lỗ hổng nghiêm trọng cho phép tấn công từ xa nhắm vào một số bộ điều khiển logic lập trình (Programmable Logic Controller - PLC) của Siemens.

  • Nguy cơ tấn công chuỗi cung ứng từ lỗ hổng trong tiện ích mở rộng của Visual Studio Code

    Nguy cơ tấn công chuỗi cung ứng từ lỗ hổng trong tiện ích mở rộng của Visual Studio Code

     13:00 | 04/06/2021

    Lỗ hổng nghiêm trọng được phát hiện trong các tiện ích mở rộng phổ biến của Visual Studio Code (VSCode) có thể cho phép kẻ tấn công thâm nhập máy tính cục bộ, cũng như xây dựng và triển khai hệ thống thông qua môi trường phát triển tích hợp của nhà phát triển (IDE).

  • Mã khai thác lỗ hổng zero-day trên Chrome đã được công khai trên Twitter

    Mã khai thác lỗ hổng zero-day trên Chrome đã được công khai trên Twitter

     10:00 | 26/04/2021

    Trên Twitter, nhà nghiên cứu Rajvardhan Agarwal vừa công khai mã khai thác cho lỗ hổng thực thi từ xa RCE. Lỗ hổng ảnh hưởng đến các phiên bản đang lưu hành của Google Chrome và có thể trên cả một số trình duyệt khác sử dụng nền tảng Chromium như Microsoft Edge.

  •  

    Trang chủ

    Tin tức

    Chính sách - Chiến lược

    Tấn công mạng

    Chứng thực điện tử

    Mật mã dân sự

    Giải pháp ATTT

    Sản phẩm - Dịch vụ

    Tiêu chuẩn - chất lượng

    Pháp luật

    Đào tạo ATTT

    Hội thảo - hội nghị

    Sách - tư liệu

    Video

    Ảnh

    Ấn phẩm In

    Liên hệ

    Gửi bài viết

    Quảng cáo

    Giới thiệu

    Đặt mua tạp chí

    Về đầu trang