microsoft

Windows đã vá lỗ hổng CVE-2022-41049 (CVSS 5,4) chặn cờ Mark of the Web (MoTW), sau đó bị lạm dụng để nhúng phần mềm độc hại qua tệp ISO. Đây là tính năng bảo mật của Windows sẽ gắn cờ nghi ngờ đối với các file tải về từ Internet. Cờ MoTW được thêm vào 1 file Zone.Identifie dạng Alternate...

Patch Tuesday tháng 11 năm 2022 của Microsoft đã được phát hành, đi kèm với đó là các bản vá cho 6 lỗ hổng Windows bị khai thác tích cực và 68 lỗ hổng khác. Danh mục lỗ hổng được liệt kê dưới đây (không bao gồm 2 lỗ hổng trong OpenSSL): 27 lỗ hổng leo thang đặc quyền 4 lỗ hổng bỏ qua tính...

Tin tặc có thể khai thác lỗ hổng spoofing hiện đã được vá trong Service Fabric Explorer để giành quyền quản trị viên và chiếm đoạt các Azure Service Fabric cluster (cụm). Service Fabric là một nền tảng dành cho các ứng dụng quan trọng cho doanh nghiệp, lưu trữ hơn 1 triệu ứng dụng và được sử...

Theo Microsoft, một số thông tin nhạy cảm của khách hàng đã bị lộ lọt do một máy chủ Microsoft bị cấu hình sai. Microsoft khẳng định đây không phải do lỗ hổng bảo mật. Thông tin bị lộ bao gồm tên, địa chỉ email, nội dung email, tên công ty và số điện thoại, cũng như các tệp liên quan đến hoạt...

Patch Tuesday tháng 10 của Microsoft đã giải quyết 85 lỗ hổng, bao gồm các lỗ hổng đã bị khai thác trong thực tế. Tuy nhiên lại không bao gồm các bản sửa lỗi ProxyNotShell trong Exchange Server. Danh sách gồm 15 lỗi nguy hiểm, 69 lỗi quan trọng và một số lỗi khác ở mức nghiêm trọng, trung...

Microsoft Endpoint Configuration Manager (trình quản lý cấu hình endpoint) là giải pháp quản lý máy tính để bàn, máy chủ và máy tính xách tay trong mạng nội bộ. Nó có thể được kích hoạt cloud để tích hợp với Intune, Azure Active Directory (AD), Microsoft Defender for Endpoint và các dịch vụ...

Phương pháp tấn công GIFShell mới được công bố, đây là cách tấn công qua Microsoft Teams, cũng là một ví dụ hoàn hảo về cách các hacker có thể khai thác các tính năng và cấu hình hợp pháp chưa được thiết lập chính xác. Dưới đây là các bước cần thiết để chống lại các cuộc tấn công này. Phương...

Cập nhật ngày 15/20/2022: Hiện thông tin chi tiết và PoC của lỗ hổng CVE-2022-37969 đã được công khai. Người dùng được khuyến cáo cập nhật lên các phiên bản mới nhất để giảm thiểu các mối đe dọa tiềm ẩn. ------------------------------------------ Trong số 63 lỗ hổng được vá tháng này, có 5 lỗ...

Microsoft vừa phát hành cập nhật an ninh vá lỗ hổng 0-day nghiêm trọng trong Windows. Lỗ hổng này đã bị khai thác trong thực tế, mã khai thác cũng đã được công khai. Bản vá là một phần của Patch Tuesday tháng 8 năm 2022. Lỗ hổng này (CVE-2022-34713) được đặt tên DogWalk, tồn tại do lỗi path...

Hacker thường phát tán mã độc qua các tệp đính kèm có chứa macro độc hại. Tuy nhiên, chiến thuật này đang thay đổi kể từ sau khi khi Microsoft Office chặn mặc định các macro. Hacker bắt đầu chuyển sang các loại tệp mới như tệp đính kèm ISO, RAR và Windows Shortcut (LNK). Macro VBA và XL4 là các...

Microsoft vừa công bố chi tiết một lỗ hổng đã được vá ảnh hưởng đến hệ điều hành của Apple. Khai thác thành công lỗi này, hacker có thể nâng cao đặc quyền trên thiết bị và triển khai phần mềm độc hại. "Hacker có thể lợi dụng lỗ hổng này để chiếm đặc quyền cao hơn trên thiết bị bị ảnh hưởng hoặc...

Microsoft thông báo rằng sâu Windows Raspberry Robin đã lây nhiễm vào hệ thống mạng của hàng trăm tổ chức. Raspberry Robin sử dụng Windows Installer để tiếp cận các miền liên quan đến QNAP và tải xuống tệp DLL độc hại. Mã độc sử dụng các nút thoát TOR làm cơ sở hạ tầng C2 dự phòng. Mã độc lần...

Backdoor được phát hiện và sử dụng ít nhất từ tháng 3/2021, nhắm mục tiêu vào các máy chủ Microsoft Exchange trên toàn thế giới. Đến tháng 6/2022, mã độc đã lây nhiễm thành công 20 tổ chức. Được gọi là SessionManager, công cụ độc hại này giả mạo là một module cho Dịch vụ Internet Information...

Microsoft vừa sửa lỗi có tên FabricScape trong nền tảng lưu trữ ứng dụng Service Fabric (SF). Khai thác thành công lỗ hổng, hacker có thể nâng cao đặc quyền, giành quyền kiểm soát máy chủ và xâm phạm toàn bộ cụm SF Linux. Service Fabric là một nền tảng cung cấp các ứng dụng quan trọng đối với...

Bản vá miễn phí cho lỗ hổng windows zero-day mới trong Công cụ chẩn đoán hỗ trợ của Microsoft (MSDT) vừa được phát hành hôm nay thông qua nền tảng 0patch. Lỗ hổng tên gọi là DogWalk, cho phép attacker khai thác để sao chép lệnh thực thi vào thư mục Windows Startup khi nạn nhân mở một tệp...

Nhóm nghiên cứu Microsoft 365 Defender vừa công bố bốn lỗ hổng - đã được vá - trong một framework di động được sử dụng trong các ứng dụng Android System cài sẵn, cảnh báo việc khai thác có thể cho phép cài backdoor trên các thiết bị Android. Framework này thuộc sở hữu của mce Systems, công ty...

Theo nghiên cứu mới nhất của Microsoft, một dòng botnet Linux có tên XorDdos đang tăng cường hoạt động lên 254% trong vòng 6 tháng qua. Tên XorDdos bắt nguồn từ các cuộc tấn công từ chối dịch vụ trên các hệ thống Linux và sử dụng mã hóa dựa trên XOR để liên lạc với máy chủ C2...

Nếu như bạn đã update Patch Tuesday hôm mùng 10 cho các máy chủ chạy Dịch vụ Directory Certificate Service và Window domain controller có chức năng xác thực bằng chứng chỉ thì bạn có thể cần cập nhật lại. Microsoft cho hay bản vá ban đầu cho các lỗ hổng CVE-2022-26931 và CVE-2022-26923 được...

Microsoft đã cảnh báo các tổ chức về một làn sóng tấn công brute force mới nhắm vào các SQL server và sử dụng LOLBin (living-off-the-land binary). Cụ thể, những kẻ tấn công lợi dụng một tiện ích hợp pháp được gọi là sqlps.exe để duy trì sự tồn tại lâu dài trên các máy chủ SQL sử dụng mật khẩu...

Microsoft vừa phát hành Patch Tuesday vá ít nhất 73 lỗi an ninh trong hệ sinh thái Windows và cảnh báo về các cuộc tấn công MitM sử dụng lỗ hổng zero-day. Lỗ hổng zero-day (CVE-2022-26925) là lỗi giả mạo Windows LSA để cung cấp đường dẫn cho kẻ tấn công xác thực đến bộ điều khiển tên miền...