azure

Các nhà nghiên cứu an ninh mạng đã công bố một nghiên cứu phát triển công cụ khai thác tiền điện tử nền tảng đám mây chưa từng bị phát hiện, lợi dụng dịch vụ Microsoft Azure Automation mà không phải trả bất kỳ khoản phí nào. Công ty an ninh mạng SafeBreach cho biết họ đã phát hiện 3 cách thức...

Theo Microsoft, một số thông tin nhạy cảm của khách hàng đã bị lộ lọt do một máy chủ Microsoft bị cấu hình sai. Microsoft khẳng định đây không phải do lỗ hổng bảo mật. Thông tin bị lộ bao gồm tên, địa chỉ email, nội dung email, tên công ty và số điện thoại, cũng như các tệp liên quan đến hoạt...

Microsoft vừa sửa lỗi có tên FabricScape trong nền tảng lưu trữ ứng dụng Service Fabric (SF). Khai thác thành công lỗ hổng, hacker có thể nâng cao đặc quyền, giành quyền kiểm soát máy chủ và xâm phạm toàn bộ cụm SF Linux. Service Fabric là một nền tảng cung cấp các ứng dụng quan trọng đối với...

Microsoft vừa phát hành các bản cập nhật an ninh, xử lý một lỗ hổng ảnh hưởng đến đường ống dẫn Azure Synapse và Azure Data Factory. Lỗ hổng có thể cho phép những kẻ tấn công thực hiện các lệnh từ xa trên cơ sở hạ tầng Integration Runtime. Cơ sở hạ tầng tính toán Integration Runtime (IR) được...

Công ty bảo mật đám mây Wiz đã công bố thông tin chi tiết về một loạt lỗ hổng nghiêm trọng có thể đã bị khai thác để truy cập cơ sở dữ liệu của khách hàng Azure. Những lỗ hổng an ninh được các nhà nghiên cứu Wiz phát hiện và đặt tên chung là ExtraReplica. Tên gọi này bắt nguồn từ thực tế các...

Cuộc tấn công quy mô lớn với ít nhất 218 gói NPM độc hại, mục tiêu đánh cắp thông tin nhận dạng cá nhân. Các nhà nghiên cứu của Jfrog cho biết: “Sau khi kiểm tra thủ công một số gói này, rõ ràng đây là một cuộc tấn công có chủ đích nhắm vào toàn bộ phạm vi @azure NPM. Hacker đã sử dụng script...

Một lỗ hổng an ninh đã được phát hiện trong dịch vụ ứng dụng Azure của Microsoft dẫn đến việc lộ mã nguồn của các ứng dụng khách hàng được viết bằng Java, Node, PHP, Python và Ruby trong ít nhất bốn năm (từ tháng 9 năm 2017). Lỗ hổng có tên "NotLegit" đã được các nhà nghiên cứu Wiz báo cáo...

Microsoft vừa tiết lộ thông tin, trong tuần cuối cùng của tháng 8 nền tảng đám mây Azure đã ngăn chặn được một cuộc tấn công DDoS 2,4 Tbps nhắm vào một khách hàng giấu tên ở châu Âu. Trong các cuộc tấn công từ chối dịch vụ, tin tặc lợi dụng đặc điểm không kết nối của giao thức UDP cùng những...

Các nhà nghiên cứu an ninh mạng vừa tiết lộ một lỗ hổng an ninh chưa được vá trong giao thức được Microsoft Azure Active Directory sử dụng, có thể bị tin tặc lợi dụng để tấn công brute-force mà không bị phát hiện. Các nhà nghiên cứu Secureworks Counter Threat Unit (CTU) cho biết: "Lỗ hổng này...

Trong Patch Tuesday được tung ra vào thứ ba vừa qua, hãng đã giải quyết một số lỗi bảo mật nghiêm trọng có thể bị đối thủ lợi dụng nhắm vào các khách hàng của Azure cloud và leo thang đặc quyền cũng như cho phép chiếm quyền từ xa trên các hệ thống tồn tại lỗ hổng. Danh sách các lỗ hổng - gọi...

Microsoft vừa vá lỗ hổng Azurescape trong Azure Container Instances, cho phép một container độc hại chiếm đoạt các container thuộc về khách hàng khác trên nền tảng. Các nhà nghiên cứu cho biết, khai thác Azurescape, hacker có thể thực thi các lệnh trong container của người dùng khác và có quyền...