Microsoft vừa phát hành bản vá cho 58 lỗ hổng trên 10 sản phẩm và dịch vụ của mình. Trong đó, có 9 lỗ hổng nghiêm trọng và 49 lỗ hổng quan trọng. Bản vá lần này có 22 lỗ hổng thực thi mã từ xa (RCE) trên Windows NTFS, Exchange Server, Microsoft Dynamics, Excel, PowerPoint, SharePoint, Visual Studio và Hyper-V.
Những lỗ hổng trên Exchange Server và SharePoint được cho là có khả năng bị khai thác cao do hệ thống của 2 sản phẩm trên thường xuyên được kết nối với internet.
Một lỗ hổng nghiêm trọng khác trong Hyper-V mang định danh CVE-2020-17095 có thể bị khai thác thông qua một gói SMB độc hại, cho phép kẻ tấn công từ xa xâm nhập vào môi trường Sandbox được ảo hóa.
Adobe đã phát hành bản vá tháng 12 cho 4 lỗ hổng trên Adobe Prelude, Experience Manager và Lightroom. Trong đó có một lỗ hổng nghiêm trọng có thể dẫn đến thực thi mã tùy ý trên Adobe Prelude. Một trong số hai lỗ hổng trên Experience Manager có thể cho phép thực thi JavaScript tùy ý trên trình duyệt. Lỗ hổng trên Lightroom có thể dẫn đến thực thi mã tùy ý. May mắn, không có lỗ hổng nào bị khai thác trước khi phát hành bản vá.
Trong tháng này Apple phát hành bản vá sửa chữa 62 lỗ hổng cho các sản phẩm của họ. Trong đó, lỗ hổng có định danh CVE-2020-15969 bị khai thác có thể dẫn đến thực thi mã tùy ý trên các sản phẩm của Apple. Lỗ hổng khác có định danh CVE-2020-29618 cho phép kẻ tấn công có thể truy cập vào các thông tin nhạy cảm từ xa.
Mai Hương
17:00 | 10/12/2020
11:00 | 22/01/2021
10:00 | 25/02/2021
14:00 | 01/10/2020
07:00 | 03/09/2020
07:00 | 29/03/2021
11:00 | 26/04/2024
Các nhà nghiên cứu của công ty an ninh mạng BlackBerry đã phát hiện một chiến dịch gián điệp mạng nhắm vào người dùng iPhone ở khu vực Nam Á, với mục đích phân phối payload của phần mềm gián điệp có tên là LightSpy. BlackBerry cho biết chiến dịch này có khả năng cho thấy sự tập trung mới của các tác nhân đe dọa vào các mục tiêu chính trị và căng thẳng trong khu vực.
09:00 | 08/03/2024
Thông tin chi tiết về một lỗ hổng có độ nghiêm trọng mức cao trong ứng dụng Shortcut của Apple đã được công bố, trong đó lỗ hổng có thể cho phép một Shortcut truy cập thông tin nhạy cảm trên thiết bị mà không có sự đồng ý của người dùng.
10:00 | 31/01/2024
Các nhà nghiên cứu tại công ty an ninh mạng CloudSEK (Ấn Độ) cho biết: tin tặc đang phân phối phần mềm đánh cắp thông tin bằng cách lợi dụng điểm cuối Google OAuth có tên MultiLogin để chiếm quyền điều khiển phiên của người dùng và cho phép truy cập liên tục vào các dịch vụ của Google ngay cả sau khi đặt lại mật khẩu.
14:00 | 23/11/2023
Mới đây, các nhà nghiên cứu của hãng bảo mật Check Point đã phát hiện chiến dịch gián điệp mạng được thực hiện bởi nhóm tin tặc Gamaredon có liên hệ với Cơ quan An ninh Liên bang Nga (FSB), bằng cách sử dụng một loại Worm lây lan qua thiết bị USB có tên là LitterDrifter trong các cuộc tấn công nhắm vào các thực thể tại Ukraine. Bài viết này tập trung vào phân tích LitterDrifter cũng như cơ sở hạ tầng của máy chủ điều khiển và kiểm soát (C2) của phần mềm độc hại này.
DinodasRAT hay còn được gọi là XDealer là một backdoor đa nền tảng được phát triển bằng ngôn ngữ C++ cung cấp nhiều tính năng độc hại. DinodasRAT cho phép kẻ tấn công theo dõi và thu thập dữ liệu nhạy cảm từ máy tính của mục tiêu. Một phiên bản cho hệ điều hành Windows của phần mềm độc hại này đã được sử dụng trong các cuộc tấn công nhắm mục tiêu vào các thực thể của Chính phủ Guyana và được các nhà nghiên cứu tới từ công ty bảo mật ESET (Slovakia) báo cáo với tên gọi là chiến dịch Jacana. Bài viết sẽ phân tích cơ chế hoạt động của phần mềm độc hại DinodasRAT dựa trên báo cáo của hãng bảo mật Kaspersky.
19:00 | 30/04/2024