• 21:10 | 21/09/2024

Microsoft đưa ra biện pháp khắc phục tạm thời cho các cuộc tấn công zero-day trong Office 365

10:00 | 20/09/2021 | LỖ HỔNG ATTT

Đinh Hồng Đạt

(Theo bleepingcomputer)

Tin liên quan

  • Hai lỗ hổng nghiêm trọng của Microsoft PC Manager cho phép thực hiện tấn công chuỗi cung ứng

    Hai lỗ hổng nghiêm trọng của Microsoft PC Manager cho phép thực hiện tấn công chuỗi cung ứng

     07:00 | 23/10/2023

    Hai lỗ hổng bảo mật nghiêm trọng được phát hiện mới đây trong Microsoft PC Manager cho phép kẻ tấn công có thể thực thi mã tùy ý từ xa trên hệ thống. Đáng chú ý, cả hai lỗ hổng này đều có số điểm CVSS là 10 - cao nhất trong thang điểm.

  • Lỗ hổng bảo mật trong sản phẩm giám sát video của Annke

    Lỗ hổng bảo mật trong sản phẩm giám sát video của Annke

     11:00 | 13/09/2021

    Các nhà nghiên cứu tại công ty an ninh mạng Nozomi Networks đã phát hiện ra một lỗ hổng bảo mật nghiêm trọng, có thể bị khai thác để tấn công một sản phẩm giám sát video của Annke, nhà cung cấp giải pháp bảo mật gia đình và doanh nghiệp toàn cầu có trụ sở tại Hồng Kông.

  • Tin tặc có thể lợi dụng Microsoft Office để tải xuống phần mềm độc hại

    Tin tặc có thể lợi dụng Microsoft Office để tải xuống phần mềm độc hại

     14:00 | 17/08/2023

    Danh sách các tệp LOLBAS (Living Off The Land Binaries and Scripts) - các tệp nhị phân và tập lệnh hợp pháp có trong Windows có thể bị lợi dụng cho các hành vi độc hại, bao gồm các tệp thực thi của ứng dụng Outlook và Access.

  • Cục Điều tra Liên bang Mỹ cảnh báo lỗ hổng zero-day của FatPipe VPN đang bị khai thác

    Cục Điều tra Liên bang Mỹ cảnh báo lỗ hổng zero-day của FatPipe VPN đang bị khai thác

     14:00 | 29/11/2021

    Cục Điều tra Liên bang Mỹ (FBI) vừa cảnh báo một lỗ hổng chưa từng công khai trước đây trong các thiết bị mạng FatPipe MPVPN ít nhất kể từ tháng 5/2021 và duy trì quyền truy cập liên tục vào các hệ thống mạng tồn tại lỗ hổng.

  • Giải mã mã độc WhisperGate

    Giải mã mã độc WhisperGate

     10:00 | 04/02/2022

    Tiêu điểm của tình hình an ninh mạng trên thế giới thời gian qua là làn sóng tấn công hướng đến các cơ quan, tổ chức, chính phủ tại Ukraine. WhisperGate - mã độc được sử dụng trong chiến dịch tấn công này đã thu hút sự chú ý lớn của dư luận. Bài báo này giới thiệu tới quý độc giả góc nhìn kỹ thuật về WhisperGate và những khuyến nghị của Microsoft dành cho người dùng.

  • Apple phát hành bản vá khẩn cấp cho lỗ hổng zero-day

    Apple phát hành bản vá khẩn cấp cho lỗ hổng zero-day

     17:00 | 29/07/2021

    Apple đã phát hành bản cập nhật bảo mật khẩn cấp cho iOS, iPadOS và macOS để vá một lỗ hổng zero-day đang bị tin tặc khai thác tích cực. Đây là lỗ hổng zero-day thứ 13 mà Apple vá trong năm nay.

  • VMware phát hành bản vá cho lỗ hổng nghiêm trọng trên vRealize Operations

    VMware phát hành bản vá cho lỗ hổng nghiêm trọng trên vRealize Operations

     13:00 | 09/09/2021

    VMware đã phát hành các bản vá cho một loạt lỗ hổng trên vRealize Operations, trong đó có 4 lỗ hổng được đánh giá nghiêm trọng.

  • Microsoft cảnh báo về các cuộc tấn công Office zero-day

    Microsoft cảnh báo về các cuộc tấn công Office zero-day

     09:00 | 19/07/2023

    Ngày 11/7, Microsoft đã đưa ra cảnh báo về lỗ hổng bảo mật zero-day chưa được vá trong nhiều sản phẩm Windows và Office bị các tin tặc khai thác để thực thi mã từ xa thông qua các tài liệu Office độc hại.

  • Tin cùng chuyên mục

  • Nhà cung ứng chip quốc phòng Mỹ bị tấn công mạng

    Nhà cung ứng chip quốc phòng Mỹ bị tấn công mạng

     14:00 | 22/08/2024

    Các máy chủ của Microchip Technology, nhà cung ứng chip quan trọng cho ngành công nghiệp quốc phòng Mỹ đã bị tấn công, buộc công ty này phải tạm ngừng một số hệ thống và giảm quy mô hoạt động.

  • FrostyGoop: Phần mềm độc hại ICS mới nhắm mục tiêu vào các cơ sở hạ tầng quan trọng

    FrostyGoop: Phần mềm độc hại ICS mới nhắm mục tiêu vào các cơ sở hạ tầng quan trọng

     14:00 | 07/08/2024

    Các nhà nghiên cứu an ninh mạng đã phát hiện phần mềm độc hại nhắm mục tiêu vào Hệ thống kiểm soát công nghiệp (ICS) được sử dụng trong một cuộc tấn công mạng nhắm vào một công ty năng lượng Lvivteploenerg ở thành phố Lviv của Ukraine vào đầu tháng 1/2024.

  • Xuất hiện nhóm APT mới có tên CloudSorcerer nhắm mục tiêu vào chính phủ Nga

    Xuất hiện nhóm APT mới có tên CloudSorcerer nhắm mục tiêu vào chính phủ Nga

     16:00 | 26/07/2024

    Nhóm APT có tên là CloudSorcerer đã được phát hiện đang nhắm mục tiêu vào chính phủ Nga bằng cách tận dụng các dịch vụ đám mây để giám sát và kiểm soát (command-and-control, C2) và lọc dữ liệu.

  • Trang web chia sẻ video nổi tiếng của Nhật Bản bị tấn công mạng

    Trang web chia sẻ video nổi tiếng của Nhật Bản bị tấn công mạng

     09:00 | 10/06/2024

    Ngày 08/6, trang web chia sẻ video nổi tiếng của Nhật Bản Niconico đã tạm dừng cung cấp các dịch vụ sau khi hứng chịu một cuộc tấn công mạng quy mô lớn.

  •  

    Trang chủ

    Tin tức

    Chính sách - Chiến lược

    Tấn công mạng

    Chứng thực điện tử

    Mật mã dân sự

    Giải pháp ATTT

    Sản phẩm - Dịch vụ

    Tiêu chuẩn - chất lượng

    Pháp luật

    Đào tạo ATTT

    Hội thảo - hội nghị

    Sách - tư liệu

    Video

    Ảnh

    Ấn phẩm In

    Liên hệ

    Gửi bài viết

    Quảng cáo

    Giới thiệu

    Đặt mua tạp chí

    Về đầu trang