• 15:12 | 28/03/2023

Khẩn trương bảo vệ hệ thống trước các lỗ hổng bảo mật mới trong máy chủ Microsoft Exchange

16:00 | 04/03/2021 | AN TOÀN THÔNG TIN

Mai Hương

Tin liên quan

  • Lỗ hổng bảo mật trong phần mềm truyền tệp của Accellion khiến nhiều tổ chức bị lộ thông tin

    Lỗ hổng bảo mật trong phần mềm truyền tệp của Accellion khiến nhiều tổ chức bị lộ thông tin

     16:00 | 16/03/2021

    Các cơ quan an ninh mạng của 5 nước Australia, New Zealand, Singapore, Vương quốc Anh và Hoa Kỳ đã phát hành một bản cảnh báo bảo mật chung (https://us-cert.cisa.gov/ncas/alerts/aa21-055a) về việc tin tặc đang lợi dụng các lỗ hổng chưa được vá trong File Transfer Appliance của Accellion để đánh cắp dữ liệu và thực thi mã độc tống tiền, như báo chí đã đưa tin rộng rãi.

  • Cảnh báo lỗ hổng bảo mật trong máy chủ Microsoft Exchange

    Cảnh báo lỗ hổng bảo mật trong máy chủ Microsoft Exchange

     11:00 | 14/04/2021

    Trung tâm Công nghệ thông tin và Giám sát an ninh mạng (Ban Cơ yếu Chính phủ) vừa phát đi cảnh báo về 04 lỗ hổng bảo mật nghiêm trọng: CVE-2021-28480, CVE-2021-28481, CVE-2021-28482, CVE-2021-28483 trong các máy chủ thư điện tử sử dụng Microsoft Exchange.

  • Phân tích lỗ hổng ProxyLogon  Mail Exchange RCE (Phần 1)

    Phân tích lỗ hổng ProxyLogon  Mail Exchange RCE (Phần 1)

     07:00 | 29/03/2021

    Đầu tháng 3/2021, Microsoft cho biết đã phát hiện các tấn công có chủ đích nhằm khai thác lỗ hổng 0-day nhắm vào máy chủ Micorosoft Exchange. Các lỗ hổng bảo mật này ảnh hưởng trực tiếp tới các phiên bản phần mềm Microsoft Exchange Server 2013/2016/2019, cho phép đối tượng tấn công truy cập vào máy chủ hệ thống, chèn và thực thi mã từ xa và đánh cắp dữ liệu trên hệ thống. Phần 1 của bài báo tập trung phân tích lỗ hổng ProxyLogon Mail Exchange RCE.

  • Phân tích lỗ hổng ProxyLogon  Mail Exchange RCE (Phần 2)

    Phân tích lỗ hổng ProxyLogon  Mail Exchange RCE (Phần 2)

     09:00 | 02/04/2021

    Nối tiếp phần 1 của bài báo về Lỗ hổng ProxyLogon  Mail Exchange RCE, trong phần 2 tác giả tập trung trình bày về sự kết hợp của 2 lỗ hổng CVE-2021-26855 và CVE-2021-27065.

  • Cảnh báo nguy cơ tấn công mạng qua lỗ hổng phần mềm VMware

    Cảnh báo nguy cơ tấn công mạng qua lỗ hổng phần mềm VMware

     17:00 | 25/02/2021

    Trung tâm Giám sát an toàn không gian mạng quốc gia (Bộ TT&TT) vừa phát đi cảnh báo tới các đơn vị chuyên trách về công nghệ thông tin các cơ quan, doanh nghiệp nhà nước về nguy cơ tấn công mạng vào hệ thống của các đơn vị qua lỗ hổng bảo mật nghiêm trọng trong phần mềm VMware.

  • Các lỗ hổng zero-day trên Google Chrome và Internet Explorer đang bị tin tặc khai thác

    Các lỗ hổng zero-day trên Google Chrome và Internet Explorer đang bị tin tặc khai thác

     10:00 | 18/02/2021

    Ngày 04/02/2021, Google đã phát hành một bản vá khẩn cấp để khắc phục một lỗ hổng trên trình duyệt Chrome. Hiện tại, lỗ hổng này đang bị tin tặc lợi dụng trong các cuộc tấn công.

  • Google tiết lộ Microsoft đã vá lỗ hổng khai thác Windows không đúng cách

    Google tiết lộ Microsoft đã vá lỗ hổng khai thác Windows không đúng cách

     14:00 | 05/02/2021

    Mới đây, nhóm bảo mật Project Zero của Google đã tiết lộ lỗ hổng zero-day tồn tại trong Windows do bản sửa lỗi không đúng cách cho lỗ hổng CVE-2020-0986 trước đó (lỗ hổng bảo mật sử dụng trong chiến dịch tấn công có tên là Operation PowerFall).

  • Hơn 20.000 tổ chức ở Mỹ bị xâm nhập qua lỗ hổng của Microsoft

    Hơn 20.000 tổ chức ở Mỹ bị xâm nhập qua lỗ hổng của Microsoft

     11:00 | 22/03/2021

    Theo một số nguồn tin của Chính phủ Mỹ, hơn 20.000 tổ chức của nước này đã bị xâm nhập thông qua một lỗ hổng mới được vá gần đây trong ứng dụng email của Microsoft.

  • Hơn 1.900 máy chủ Microsoft Exchange đang bị tấn công bởi các lỗ hổng ProxyShell

    Hơn 1.900 máy chủ Microsoft Exchange đang bị tấn công bởi các lỗ hổng ProxyShell

     10:00 | 27/08/2021

    Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đã đưa ra cảnh báo các lỗ hổng Microsoft Exchange ProxyShell hiện đang bị tin tặc khai thác tích cực kèm theo phát tán ransomware LockFile trên các hệ thống bị xâm nhập. Được biết, các lỗ hổng này đã được phát hành bản vá từ tháng 4 - 5/2021.

  • Tin cùng chuyên mục

  • Tạp chí An toàn thông tin - Chặng đường 17 năm trưởng thành

    Tạp chí An toàn thông tin - Chặng đường 17 năm trưởng thành

     18:00 | 14/03/2023

    Cùng với sự phát triển của công nghệ thông tin, truyền thông và sự gia tăng xung đột chính trị trong thời gian gần đây đã làm cho vấn đề an toàn thông tin (ATTT) không gian mạng trên toàn cầu ngày càng trở lên phức tạp và khó lường hơn. Nếu như công nghệ thông tin và truyền thông được xem là cơ sở, động lực và là điều kiện tiên quyết của mỗi quốc gia trong cạnh tranh và phát triển cả về kinh tế, chính trị thì không gian mạng luôn là mục tiêu được quan tâm hàng đầu của các tổ chức tội phạm mạng cũng như chính phủ các nước.

  • Hiệp hội An toàn thông tin Việt Nam gặp mặt thường niên 2023

    Hiệp hội An toàn thông tin Việt Nam gặp mặt thường niên 2023

     11:00 | 13/03/2023

    Sáng ngày 11/3, Hiệp hội An toàn thông tin Việt Nam đã tổ chức gặp mặt các hội viên đầu năm. Đây là dịp để VNISA đánh giá những việc đã và chưa làm được trong năm 2022, đồng thời đề ra phương hướng hoạt động cho năm 2023. Tới tham dự và phát biểu chỉ đạo có Thứ trưởng Bộ TT&TT Nguyễn Huy Dũng.

  • Lễ phát động và ký giao ước thi đua Khối 2 năm 2023

    Lễ phát động và ký giao ước thi đua Khối 2 năm 2023

     15:00 | 02/03/2023

    Chiều 01/3, tại Học viện Kỹ thuật mật mã đã diễn ra Lễ phát động và ký giao ước thi đua Khối 2 thuộc Ban Cơ yếu Chính phủ năm 2023. Học viện Kỹ thuật mật mã được Hội đồng thi đua khen thưởng Ban Cơ yếu Chính phủ giao đảm nhiệm Khối trưởng Khối thi đua.

  • Bộ Quốc phòng công bố quyết định giảng viên dạy giỏi và khen thưởng nhà giáo quân đội

    Bộ Quốc phòng công bố quyết định giảng viên dạy giỏi và khen thưởng nhà giáo quân đội

     14:00 | 18/11/2022

    Sáng 18/11, Bộ Quốc phòng tổ chức Lễ công bố quyết định công nhận đạt danh hiệu giảng viên dạy giỏi, giáo viên dạy giỏi cấp Bộ Quốc phòng và khen thưởng các nhà giáo được công nhận đạt tiêu chuẩn chức danh Giáo sư (GS), Phó giáo sư (PGS) trong quân đội năm 2022.

  •  

    Trang chủ

    Tin tức

    Chính sách - Chiến lược

    Tấn công mạng

    Chứng thực điện tử

    Mật mã dân sự

    Giải pháp ATTT

    Sản phẩm - Dịch vụ

    Tiêu chuẩn - chất lượng

    Pháp luật

    Đào tạo ATTT

    Hội thảo - hội nghị

    Sách - tư liệu

    Video

    Ảnh

    Ấn phẩm In

    Liên hệ

    Gửi bài viết

    Quảng cáo

    Giới thiệu

    Đặt mua tạp chí

    Về đầu trang