• 10:23 | 01/02/2023

Cảnh báo lỗ hổng bảo mật trong máy chủ Microsoft Exchange

11:00 | 14/04/2021 | LỖ HỔNG ATTT

Trung tâm Công nghệ thông tin và Giám sát an ninh mạng

Tin liên quan

  • Botnet Prometei khai thác lỗ hổng Microsoft Exchange Server chưa được vá

    Botnet Prometei khai thác lỗ hổng Microsoft Exchange Server chưa được vá

     11:00 | 07/05/2021

    Tin tặc đang khai thác lỗ hổng ProxyLogon trên Microsoft Exchange Server, biến chúng thành các bot trong mạng botnet tiền điện tử có tên Prometei.

  • Phát hiện chiến dịch spam sử dụng hai lỗ hổng ProxyLogon và ProxyShell

    Phát hiện chiến dịch spam sử dụng hai lỗ hổng ProxyLogon và ProxyShell

     10:00 | 22/12/2021

    Gần đây, các nhà nghiên cứu của Trend Micro nhận thấy rằng tin tặc đang tích cực khai thác lỗ hổng ProxyLogon và ProxyShell trong các máy chủ Microsoft Exchange chưa được vá lỗi. Hoạt động khai thác này là một phần của chiến dịch spam nhằm tận dụng các chuỗi email bị đánh cắp để vượt qua phần mềm bảo mật và triển khai phần mềm độc hại trên các hệ thống dễ bị tấn công.

  • Lỗ hổng trên Exchange làm lộ mật khẩu của hàng trăm ngàn email

    Lỗ hổng trên Exchange làm lộ mật khẩu của hàng trăm ngàn email

     09:00 | 06/10/2021

    Các nhà nghiên cứu bảo mật mới đây đã phát hiện ra hàng trăm nghìn thông tin đăng nhập email, tài khoản và mật khẩu để đăng nhập Active Directory đã bị lộ lọt thông qua một lỗ hổng của tính năng Autodiscover trên Microsoft Exchange.

  • Khẩn trương bảo vệ hệ thống trước các lỗ hổng bảo mật mới trong máy chủ Microsoft Exchange

    Khẩn trương bảo vệ hệ thống trước các lỗ hổng bảo mật mới trong máy chủ Microsoft Exchange

     16:00 | 04/03/2021

    Các cơ quan, tổ chức, doanh nghiệp tại Việt Nam được đề nghị kiểm tra, rà soát, xác minh hệ thống thông tin có khả năng bị ảnh hưởng bởi 4 lỗ hổng bảo mật mới trong máy chủ Microsoft Exchange để có phương án xử lý, khắc phục.

  • Hơn 1.900 máy chủ Microsoft Exchange đang bị tấn công bởi các lỗ hổng ProxyShell

    Hơn 1.900 máy chủ Microsoft Exchange đang bị tấn công bởi các lỗ hổng ProxyShell

     10:00 | 27/08/2021

    Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đã đưa ra cảnh báo các lỗ hổng Microsoft Exchange ProxyShell hiện đang bị tin tặc khai thác tích cực kèm theo phát tán ransomware LockFile trên các hệ thống bị xâm nhập. Được biết, các lỗ hổng này đã được phát hành bản vá từ tháng 4 - 5/2021.

  • Lỗ hổng 0-day của Pulse Secure đang bị tin tặc khai thác

    Lỗ hổng 0-day của Pulse Secure đang bị tin tặc khai thác

     17:00 | 03/05/2021

    Mới đây, các chuyên gia đã phát hiện một lỗ hổng 0-day nghiêm trọng tồn tại trên cổng Pulse Connect Secure, cho phép kẻ tấn công vượt qua cơ chế xác thực. Lỗ hổng hiện đang bị khai thác trong thực tế, nhưng vẫn chưa được cập nhật bản vá.

  • Kỹ thuật mới để khai thác lỗ hổng thực thi mã từ xa CVE-2019-8942

    Kỹ thuật mới để khai thác lỗ hổng thực thi mã từ xa CVE-2019-8942

     09:00 | 01/04/2021

    Bài báo này trình bày một kỹ thuật khai thác mới trên lỗ hổng bảo mật CVE-2019-8942, khắc phục điểm yếu của các kỹ thuật khai thác đã có trước đó. Kỹ thuật mới này có thể tấn công trên tất cả trình xử lý ảnh mặc định của Wordpress và có thể khai thác thực thi mã từ xa (RCE), được viết hoàn toàn bằng ngôn ngữ Python cho phép chạy trên đa nền tảng Windows, Linux, MacOS.

  • Cảnh báo lỗ hổng bảo mật trong sản phẩm vCenter Server

    Cảnh báo lỗ hổng bảo mật trong sản phẩm vCenter Server

     15:00 | 03/06/2021

    Qua công tác theo dõi, giám sát, cùng hoạt động hợp tác, chia sẻ thông tin với các tổ chức uy tín về an toàn thông tin trong và ngoài nước, Trung tâm Công nghệ thông tin và Giám sát an ninh mạng (Ban Cơ yếu Chính phủ) đã ghi nhận một lỗ hổng nghiêm trọng có định danh CVE-2021-21985.

  • Cisco phát hành bản vá lỗ hổng nghiêm trọng trên Jabber

    Cisco phát hành bản vá lỗ hổng nghiêm trọng trên Jabber

     17:00 | 02/04/2021

    Ngày 24/3/2021, Cisco đã phát hành các bản cập nhật để giải quyết nhiều lỗ hổng ảnh hưởng trên ứng dụng nhắn tin Jabber trong các hệ điều hành Windows, macOS, Android và iOS.

  • Tin cùng chuyên mục

  • Cảnh báo tin tặc sử dụng Google Ads để phân phối mã độc tống tiền Royal

    Cảnh báo tin tặc sử dụng Google Ads để phân phối mã độc tống tiền Royal

     13:00 | 02/12/2022

    Microsoft vừa đưa ra cảnh báo việc tin tặc sử dụng Google Ads trong các chiến dịch tấn công mạng, để phân phối các payload độc hại khác nhau, bao gồm cả mã độc tống tiền Royal được phát hiện gần đây.

  • Zoom phát hành bản vá cho lỗ hổng bảo mật nghiêm trọng

    Zoom phát hành bản vá cho lỗ hổng bảo mật nghiêm trọng

     14:00 | 28/10/2022

    Ứng dụng Zoom vừa phát hành bản vá cho một lỗ hổng nghiêm trọng, có thể khiến người dùng dễ bị tin tặc tấn công.

  • Cách thức tin tặc sử dụng các ứng dụng nhắn tin để đánh cắp dữ liệu

    Cách thức tin tặc sử dụng các ứng dụng nhắn tin để đánh cắp dữ liệu

     14:00 | 31/08/2022

    Các nhà nghiên cứu tại Công ty an ninh mạng Intel 471 (Hoa Kỳ) cho biết, các tin tặc đã lợi dụng ứng dụng nhắn tin như Telegram và Discord để tiến hành khai thác một chương trình có tên gọi bot, với mục đích phát tán mã độc và đánh cắp dữ liệu nhạy cảm của người dùng.

  • Microsoft phát hành bản vá lỗ hổng bảo mật tháng 7

    Microsoft phát hành bản vá lỗ hổng bảo mật tháng 7

     13:00 | 20/07/2022

    Microsoft vừa phát hành bản vá lỗ hổng bảo mật tháng 7, nhằm khắc phục 1 lỗ hổng zero-day đang bị khai thác trong thực tế và 84 lỗ hổng khác. Trong số đó, 4 lỗ hổng được phân loại là nghiêm trọng vì có thể cho phép tin tặc thực thi mã từ xa.

  •  

    Trang chủ

    Tin tức

    Chính sách - Chiến lược

    Tấn công mạng

    Chứng thực điện tử

    Mật mã dân sự

    Giải pháp ATTT

    Sản phẩm - Dịch vụ

    Tiêu chuẩn - chất lượng

    Pháp luật

    Đào tạo ATTT

    Hội thảo - hội nghị

    Sách - tư liệu

    Video

    Ảnh

    Ấn phẩm In

    Liên hệ

    Gửi bài viết

    Quảng cáo

    Giới thiệu

    Đặt mua tạp chí

    Về đầu trang