• 07:51 | 13/04/2024

Các lỗ hổng bảo mật trong Microsoft cho phép tấn công từ xa

09:00 | 16/11/2021 | AN TOÀN THÔNG TIN

Tuệ Minh

Tin liên quan

  • Kỹ thuật mới để khai thác lỗ hổng thực thi mã từ xa CVE-2019-8942

    Kỹ thuật mới để khai thác lỗ hổng thực thi mã từ xa CVE-2019-8942

     09:00 | 01/04/2021

    Bài báo này trình bày một kỹ thuật khai thác mới trên lỗ hổng bảo mật CVE-2019-8942, khắc phục điểm yếu của các kỹ thuật khai thác đã có trước đó. Kỹ thuật mới này có thể tấn công trên tất cả trình xử lý ảnh mặc định của Wordpress và có thể khai thác thực thi mã từ xa (RCE), được viết hoàn toàn bằng ngôn ngữ Python cho phép chạy trên đa nền tảng Windows, Linux, MacOS.

  • Tin tặc khai thác lỗ hổng ProxyLogon và ProxyShell trong các chiến dịch spam

    Tin tặc khai thác lỗ hổng ProxyLogon và ProxyShell trong các chiến dịch spam

     14:00 | 14/12/2021

    Các nhà nghiên cứu của Trend Micro vừa tiết lộ đã phát hiện tin tặc đang tiến hành khai thác hai lỗ hổng ProxyLogon và ProxyShell trong các máy chủ Microsoft Exchange chưa được vá. Đây là một phần của chiến dịch spam đang diễn ra, nhằm tận dụng các chuỗi email bị đánh cắp để vượt qua các phần mềm bảo mật, từ đó có thể triển khai mã độc trên các hệ thống bị ảnh hưởng.

  • Cập nhật bản vá lỗ hổng bảo mật tháng 10/2021

    Cập nhật bản vá lỗ hổng bảo mật tháng 10/2021

     09:00 | 02/11/2021

    Trung tuần tháng 10/2021, Microsoft, Adobe và Mozilla đã phát hành các bản vá cho các sản phẩm của mình. Người dùng cần khẩn trương cài đặt các bản vá để phòng tránh rủi ro mất an toàn thông tin.

  • Google tiết lộ thông tin về lỗ hổng thực thi mã từ xa trong Windows

    Google tiết lộ thông tin về lỗ hổng thực thi mã từ xa trong Windows

     12:00 | 03/03/2021

    Nhóm Project Zero của Google vừa tiết lộ thông tin chi tiết về một lỗ hổng tồn tại trên Windows được vá gần đây. Lỗ hổng này có thể cho phép tin tặc thực thi mã từ xa.

  • Tin cùng chuyên mục

  • Hội nghị thượng đỉnh về Công nghệ thông tin và Nguồn mở châu Á - FOSSASIA Summit 2024

    Hội nghị thượng đỉnh về Công nghệ thông tin và Nguồn mở châu Á - FOSSASIA Summit 2024

     08:00 | 09/04/2024

    Sáng ngày 08/4, tại Hà Nội đã diễn ra Hội nghị thượng đỉnh về Công nghệ thông tin và Nguồn mở châu Á - FOSSASIA Summit 2024. Sự kiện năm nay sẽ diễn ra trong ba ngày 08-10/4 và được tổ chức bởi FOSSASIA, Hiệp hội Internet Việt Nam (VIA), Học viện Công nghệ Bưu chính Viễn thông và Câu lạc bộ phần mềm tự do nguồn mở Việt Nam (VFOSSA).

  • Số lượng các mối đe dọa mạng ngoại tuyến tại Việt Nam dẫn đầu Đông Nam Á

    Số lượng các mối đe dọa mạng ngoại tuyến tại Việt Nam dẫn đầu Đông Nam Á

     07:00 | 15/02/2024

    Theo thống kê của mạng lưới an ninh Kaspersky Security Network (KSN), số lượng người dùng Việt Nam bị ảnh hưởng bởi các mối đe dọa ngoại tuyến giảm đến 57% trong 4 năm qua. Tuy nhiên, con số này vẫn dẫn đầu khu vực Đông Nam Á.

  • Mang Tết đến Trường Sa!

    Mang Tết đến Trường Sa!

     16:00 | 25/01/2024

    Quần đảo Trường Sa là vùng lãnh thổ thiêng liêng không thể tách rời của Tổ quốc Việt Nam; trạm gác tiền tiêu, pháo đài canh gác, lá chắn vững chắc từ hướng biển, phên dậu sườn Đông của Tổ quốc; không gian chiến lược đặc biệt quan trọng đối với quốc phòng, an ninh và kinh tế của đất nước. Vì vậy, mỗi chuyến công tác tới Trường Sa đều đem lại rất nhiều cảm xúc và ý nghĩa. Đặc biệt là chuyến thăm, tặng quà Tết hàng năm.

  • Sắp diễn ra Tọa đàm “Nâng cao sức phòng thủ cho các mạng công nghệ thông tin trọng yếu quốc gia”

    Sắp diễn ra Tọa đàm “Nâng cao sức phòng thủ cho các mạng công nghệ thông tin trọng yếu quốc gia”

     07:00 | 16/01/2024

    Tọa đàm “Nâng cao sức phòng thủ cho các mạng công nghệ thông tin trọng yếu quốc gia” được tổ chức vào ngày 19/1 trên Tạp chí An toàn thông tin điện tử sẽ giúp quý độc giả hiểu rõ hơn về thực trạng mất an toàn thông tin hiện nay đối với các mạng công nghệ thông tin trọng yếu quốc gia. Từ đó, đề xuất các giải pháp để nâng cao sức phòng thủ cho hệ thống mạng công nghệ thông tin quan trọng này.

  •  

    Trang chủ

    Tin tức

    Chính sách - Chiến lược

    Tấn công mạng

    Chứng thực điện tử

    Mật mã dân sự

    Giải pháp ATTT

    Sản phẩm - Dịch vụ

    Tiêu chuẩn - chất lượng

    Pháp luật

    Đào tạo ATTT

    Hội thảo - hội nghị

    Sách - tư liệu

    Video

    Ảnh

    Ấn phẩm In

    Liên hệ

    Gửi bài viết

    Quảng cáo

    Giới thiệu

    Đặt mua tạp chí

    Về đầu trang