• 10:03 | 01/02/2023

Phân tích lỗ hổng ProxyLogon  Mail Exchange RCE (Phần 1)

07:00 | 29/03/2021 | LỖ HỔNG ATTT

Nguyễn Tiến Giang (VNPT)

Tin liên quan

  • Mã độc #Đồng Tâm_Mỹ Đức khai thác lỗ hổng CVE-2017-0199

    Mã độc #Đồng Tâm_Mỹ Đức khai thác lỗ hổng CVE-2017-0199

     08:00 | 21/11/2017

    Khi vụ việc Đồng Tâm - Mỹ Đức trở thành mối quan tâm của dư luận thì trên mạng xã hội đã xuất hiện một văn bản cung cấp chi tiết thông tin về vụ việc này. Điều đáng nói, văn bản này có chứa mã độc hại. Bài báo này tiến hành phân tích chi tiết mã độc #Đồng Tâm_Mỹ Đức.

  • Botnet Prometei khai thác lỗ hổng Microsoft Exchange Server chưa được vá

    Botnet Prometei khai thác lỗ hổng Microsoft Exchange Server chưa được vá

     11:00 | 07/05/2021

    Tin tặc đang khai thác lỗ hổng ProxyLogon trên Microsoft Exchange Server, biến chúng thành các bot trong mạng botnet tiền điện tử có tên Prometei.

  • Khẩn trương bảo vệ hệ thống trước các lỗ hổng bảo mật mới trong máy chủ Microsoft Exchange

    Khẩn trương bảo vệ hệ thống trước các lỗ hổng bảo mật mới trong máy chủ Microsoft Exchange

     16:00 | 04/03/2021

    Các cơ quan, tổ chức, doanh nghiệp tại Việt Nam được đề nghị kiểm tra, rà soát, xác minh hệ thống thông tin có khả năng bị ảnh hưởng bởi 4 lỗ hổng bảo mật mới trong máy chủ Microsoft Exchange để có phương án xử lý, khắc phục.

  • Tin cùng chuyên mục

  • Phát hiện ứng dụng độc hại chiếm đoạt tài khoản ngân hàng được phân phối trên cửa hàng Google Play

    Phát hiện ứng dụng độc hại chiếm đoạt tài khoản ngân hàng được phân phối trên cửa hàng Google Play

     09:00 | 25/11/2022

    Các chuyên gia tại nhóm bảo mật ThreatLabz Zscaler (Mỹ) phát hiện ra trojan ngân hàng Xenomorph trong ứng dụng “Todo: Day manager” trên cửa hàng Google Play. Với hơn 1.000 lượt tải xuống trên nền tảng Android - đây là phần mềm mới nhất trong chuỗi phần mềm độc hại được phân phối thông qua Google Play trong 3 tháng qua.

  • 42 nghìn trang web mạo danh các thương hiệu nổi tiếng được sử dụng để gài bẫy người dùng

    42 nghìn trang web mạo danh các thương hiệu nổi tiếng được sử dụng để gài bẫy người dùng

     16:00 | 23/11/2022

    Một nhóm tin tặc có tên Fangxiao đã tạo ra một mạng lưới khổng lồ gồm hơn 42 nghìn tên miền website mạo danh các thương hiệu nổi tiếng để chuyển hướng người dùng đến các trang web, ứng dụng quảng cáo, trang web hẹn hò hoặc quà tặng miễn phí.

  • Phát hiện tiện ích mở rộng độc hại cho phép tin tặc kiểm soát Google Chrome từ xa

    Phát hiện tiện ích mở rộng độc hại cho phép tin tặc kiểm soát Google Chrome từ xa

     14:00 | 21/11/2022

    Các nhà nghiên cứu tại công ty bảo mật di động Zimperium (Hoa Kỳ) phát hiện một mạng botnet mới phát tán thông qua tiện ích trên trình duyệt Chrome có tên là Cloud9, thực hiện đánh cắp tài khoản trực tuyến, theo dõi các thao tác trên bàn phím, chèn quảng cáo và mã JS độc hại, đồng thời sử dụng trình duyệt của nạn nhân phục vụ cho các cuộc tấn công DDoS.

  • 30 triệu dữ liệu thông tin người dùng Việt Nam bị rao bán

    30 triệu dữ liệu thông tin người dùng Việt Nam bị rao bán

     07:00 | 13/07/2022

    Thông tin này được đăng tải trên một diễn đàn hacker từ ngày 8/7 và tin tặc rao bán với giá 3.500 USD. Tài khoản meli0das khẳng định, dữ liệu thu thập từ một website trường học nổi tiếng ở Việt Nam.

  •  

    Trang chủ

    Tin tức

    Chính sách - Chiến lược

    Tấn công mạng

    Chứng thực điện tử

    Mật mã dân sự

    Giải pháp ATTT

    Sản phẩm - Dịch vụ

    Tiêu chuẩn - chất lượng

    Pháp luật

    Đào tạo ATTT

    Hội thảo - hội nghị

    Sách - tư liệu

    Video

    Ảnh

    Ấn phẩm In

    Liên hệ

    Gửi bài viết

    Quảng cáo

    Giới thiệu

    Đặt mua tạp chí

    Về đầu trang