azure

  1. WhiteHat News #ID:2018

    Các nhà nghiên cứu tiết lộ kỹ thuật đào tiền điện tử mới trên Azure Automation

    Các nhà nghiên cứu an ninh mạng đã công bố một nghiên cứu phát triển công cụ khai thác tiền điện tử nền tảng đám mây chưa từng bị phát hiện, lợi dụng dịch vụ Microsoft Azure Automation mà không phải trả bất kỳ khoản phí nào. Công ty an ninh mạng SafeBreach cho biết họ đã phát hiện 3 cách thức...
  2. WhiteHat News #ID:2112

    Microsoft bị rò rỉ dữ liệu làm lộ thông tin liên hệ, địa chỉ email của khách hàng

    Theo Microsoft, một số thông tin nhạy cảm của khách hàng đã bị lộ lọt do một máy chủ Microsoft bị cấu hình sai. Microsoft khẳng định đây không phải do lỗ hổng bảo mật. Thông tin bị lộ bao gồm tên, địa chỉ email, nội dung email, tên công ty và số điện thoại, cũng như các tệp liên quan đến hoạt...
  3. Tommy_Nguyen

    Microsoft sửa lỗi cho phép tin tặc chiếm đoạt các cụm Azure Linux

    Microsoft vừa sửa lỗi có tên FabricScape trong nền tảng lưu trữ ứng dụng Service Fabric (SF). Khai thác thành công lỗ hổng, hacker có thể nâng cao đặc quyền, giành quyền kiểm soát máy chủ và xâm phạm toàn bộ cụm SF Linux. Service Fabric là một nền tảng cung cấp các ứng dụng quan trọng đối với...
  4. WhiteHat News #ID:0911

    Microsoft phát hành bản vá cho lỗ hổng Azure cho phép tấn công RCE

    Microsoft vừa phát hành các bản cập nhật an ninh, xử lý một lỗ hổng ảnh hưởng đến đường ống dẫn Azure Synapse và Azure Data Factory. Lỗ hổng có thể cho phép những kẻ tấn công thực hiện các lệnh từ xa trên cơ sở hạ tầng Integration Runtime. Cơ sở hạ tầng tính toán Integration Runtime (IR) được...
  5. tuantran

    Lỗ hổng an ninh nghiêm trọng trong Azure PostgreSQL làm lộ dữ liệu người dùng

    Công ty bảo mật đám mây Wiz đã công bố thông tin chi tiết về một loạt lỗ hổng nghiêm trọng có thể đã bị khai thác để truy cập cơ sở dữ liệu của khách hàng Azure. Những lỗ hổng an ninh được các nhà nghiên cứu Wiz phát hiện và đặt tên chung là ExtraReplica. Tên gọi này bắt nguồn từ thực tế các...
  6. Ginny Hà

    Phát hiện hơn 200 gói NPM độc hại nhắm mục tiêu vào các nhà phát triển Azure

    Cuộc tấn công quy mô lớn với ít nhất 218 gói NPM độc hại, mục tiêu đánh cắp thông tin nhận dạng cá nhân. Các nhà nghiên cứu của Jfrog cho biết: “Sau khi kiểm tra thủ công một số gói này, rõ ràng đây là một cuộc tấn công có chủ đích nhắm vào toàn bộ phạm vi @azure NPM. Hacker đã sử dụng script...
  7. sImplePerson

    Phát hiện lỗ hổng an ninh 4 năm tuổi trong dịch vụ ứng dụng Azure

    Một lỗ hổng an ninh đã được phát hiện trong dịch vụ ứng dụng Azure của Microsoft dẫn đến việc lộ mã nguồn của các ứng dụng khách hàng được viết bằng Java, Node, PHP, Python và Ruby trong ít nhất bốn năm (từ tháng 9 năm 2017). Lỗ hổng có tên "NotLegit" đã được các nhà nghiên cứu Wiz báo cáo...
  8. t04ndv

    Cuộc tấn công DDoS kỷ lục 2,4 Tbps nhằm vào Azure bị Microsoft ngăn chặn

    Microsoft vừa tiết lộ thông tin, trong tuần cuối cùng của tháng 8 nền tảng đám mây Azure đã ngăn chặn được một cuộc tấn công DDoS 2,4 Tbps nhắm vào một khách hàng giấu tên ở châu Âu. Trong các cuộc tấn công từ chối dịch vụ, tin tặc lợi dụng đặc điểm không kết nối của giao thức UDP cùng những...
  9. WhiteHat News #ID:0911

    Lỗi mới trên Azure AD cho phép brute-force mật khẩu mà không bị phát hiện

    Các nhà nghiên cứu an ninh mạng vừa tiết lộ một lỗ hổng an ninh chưa được vá trong giao thức được Microsoft Azure Active Directory sử dụng, có thể bị tin tặc lợi dụng để tấn công brute-force mà không bị phát hiện. Các nhà nghiên cứu Secureworks Counter Threat Unit (CTU) cho biết: "Lỗ hổng này...
  10. WhiteHat Team

    Phát hiện lỗ hổng nghiêm trọng trong ứng dụng Azure được Mircrosoft bí mật cài đặt trên Linux VM

    Trong Patch Tuesday được tung ra vào thứ ba vừa qua, hãng đã giải quyết một số lỗi bảo mật nghiêm trọng có thể bị đối thủ lợi dụng nhắm vào các khách hàng của Azure cloud và leo thang đặc quyền cũng như cho phép chiếm quyền từ xa trên các hệ thống tồn tại lỗ hổng. Danh sách các lỗ hổng - gọi...
  11. Ginny Hà

    Microsoft vá lỗ hổng cho phép hacker chiếm đoạt container Azure

    Microsoft vừa vá lỗ hổng Azurescape trong Azure Container Instances, cho phép một container độc hại chiếm đoạt các container thuộc về khách hàng khác trên nền tảng. Các nhà nghiên cứu cho biết, khai thác Azurescape, hacker có thể thực thi các lệnh trong container của người dùng khác và có quyền...
Bên trên