microsoft

Microsoft vừa phát hành các bản cập nhật an ninh, xử lý một lỗ hổng ảnh hưởng đến đường ống dẫn Azure Synapse và Azure Data Factory. Lỗ hổng có thể cho phép những kẻ tấn công thực hiện các lệnh từ xa trên cơ sở hạ tầng Integration Runtime. Cơ sở hạ tầng tính toán Integration Runtime (IR) được...

Ngày Cá tháng tư (1/4) vừa qua, giới an ninh mạng không “Ét-O-Ét” bởi những lời nói dối mà đối diện với nỗi lo rất thật mang tên “vê kép Ét-O-Hai”. Lỗ hổng nghiêm trọng trên WSO2 có mức điểm CVSS gần “kịch trần” 9.8, mở đầu cho một tháng an ninh mạng nhiều hoang mang. Lỗ hổng CVE-2022-29464 ảnh...

Microsoft vừa tiết lộ tổ hợp 2 lỗ hổng leo thang đặc quyền trong hệ điều hành Linux, có khả năng cho phép hacker thực hiện một loạt các hoạt động bất chính. Theo Microsoft 365 Defender Research Team, tổ hợp 2 lỗ hổng được gọi chung là Nimbuspwn, có thể kết hợp với nhau để chiếm đặc quyền root...

Đến hẹn lại lên, trong Patch Tuesday tháng Tư, Microsoft đã giải quyết tổng cộng 128 lỗ hổng trong danh mục sản phẩm phần mềm của hãng, bao gồm Windows, Defender, Office, Exchange Server, Visual Studio và Print Spooler. Trong 128 lỗi đã sửa có 10 lỗi được xếp hạng "nghiêm trọng", 115 lỗi...

Nhóm hack Lapsus$, vốn đứng sau các vụ hack vào NVIDIA, Samsung, mới đây cũng đã lên tiếng tuyên bố rằng mình đã hack được vào cả Microsoft. Nhóm này đăng tải một file mà họ tuyên bố chứa một phần mã nguồn cho Bing và Cortana trong một kho lưu trữ gần 37GB dữ liệu. Tối thứ 3, sau khi điều tra...

Cập nhật: Cần lưu ý rằng mã độc mà Microsoft theo dõi là FoxBlade, giống với phần mềm xóa dữ liệu có tên HermeticWiper (hay còn gọi là KillDisk). Hôm thứ Hai, Microsoft đã phát hiện một đợt tấn công mạng mới nhắm vào cơ sở hạ tầng kỹ thuật số của Ukraine vài giờ trước khi Nga tiến hành các cuộc...

Chào các bạn, vô tình mình đọc được bài phân tích của CheckPoint về mã độc có chữ ký số của Microsoft, mình lược dịch bài phân tích để các bạn nắm được nhé. GIỚI THIỆU Zloader một mã độc ngân hàng thiết kế để đánh cắp thông tin cá nhân, thông tin đăng nhập bị phát hiện năm 2020, nó phát tán...

Microsoft đã phát hành 48 bản sửa lỗi cho phần mềm, bao gồm cả bản vá cho lỗi zero-day, tuy nhiên không có lỗ hổng nghiêm trọng nào trong danh sách trong tháng này. Trong đợt vá lỗi mới nhất, Microsoft đã khắc phục các sự cố bao gồm lỗ hổng thực thi mã từ xa (RCE), lỗi leo thang đặc quyền, vấn...

Microsoft chỉ giải quyết một lỗ hổng có thể dẫn đến rò rỉ địa chỉ IP từ các thiết bị Android và kích hoạt tấn công DoS. Công ty cũng giải thích rằng họ sẽ giải quyết lỗ hổng này ở một phiên bản cập nhật khác trong tương lai. Các nhà nghiên cứu từ công ty an ninh mạng Positive Security đã phát...

Mới đây, Microsoft đã thông báo về việc thu giữ 42 tên miền được sử dụng bởi một nhóm gián điệp mạng có trụ sở tại Trung Quốc. Đây là nhóm tấn công APT chuyên nhắm vào các tổ chức ở Mỹ và 28 quốc gia khác. Công ty Redmond cho biết các cuộc tấn công đến từ nhóm tin tặc mà họ đang truy đuổi...

Microsoft cảnh báo số lượng các chiến dịch phishing sử dụng kỹ thuật HTML smuggling nhằm phân phối mã độc ngân hàng và trojan truy cập từ xa (RAT) đang gia tăng. Mặc dù đây không phải là một kỹ thuật mới, Microsoft nhận định hacker đang ngày càng ưa chuộng sử dụng HTML smuggling để trốn tránh...

Trong bản vá Patch Tuesday tháng này, Microsoft đã phát hành các bản cập nhật để giải quyết 55 lỗ hổng trong Windows, Azure, Visual Studio, Windows Hyper-V và Office. Trong đó có bao gồm các bản sửa lỗi cho hai lỗ hổng 0-day đang bị khai thác trong Excel và Exchange Server, có thể bị lạm dụng để...

Thứ tư (10/11), Microsoft đã cảnh báo các quản trị viên ngay lập tức vá lỗ hổng Exchange Server có mức độ nghiêm trọng cao, có thể cho phép hacker đã xác thực, thực thi mã từ xa trên các máy chủ có lỗ hổng. Theo thống kê của WhiteHat, tại Việt Nam hiện có khoảng 170 đơn vị đang sử dụng Exchange...

Microsoft cho biết khách hàng Windows đang gặp phải sự cố khi thực hiện thao tác in tập tin qua mạng sau khi cài đặt các bản cập nhật Windows 11 KB5006674 và Windows 10 KB5006670. Người dùng cố gắng kết nối với máy in được chia sẻ trên máy chủ in Windows gặp nhiều lỗi khiến họ không thể in qua...

Microsoft vừa công bố thông tin về một lỗ hổng trong nền tảng macOS của Apple, có thể cho phép kẻ tấn công qua mặt công nghệ Bảo vệ toàn vẹn hệ thống SIP và sửa đổi các tệp hệ điều hành. Lỗ hổng Shrootless, CVE-2021-30892, tồn tại trong phương pháp được sử dụng để cài đặt các gói đã được...

Microsoft vừa tiết lộ một loạt chiến dịch lừa đảo lợi dụng bộ kit phishing được tùy chỉnh để kết hợp với ít nhất 5 bộ công cụ khác nhau nhằm đánh cắp thông tin đăng nhập của người dùng. Đội ngũ Microsoft 365 Defender Threat Intelligence đã phát hiện ra những trường hợp đầu tiên sử dụng công cụ...

Tháng 9 này, không gian mạng vẫn đầy ắp các lỗ hổng từ nhỏ đến to, từ những hãng “must have” của tháng như Google, Microsoft, Cisco, Apple, VMware… đến cả những cái tên mới của năm như Hikvision, WorkSpaces… Điểm nhấn an ninh mạng tháng này chọn “ông lớn” Microsoft làm chủ đề bởi một sản phẩm...

Microsoft vừa phát hành 71 bản sửa lỗi an ninh cho các phần mềm của hãng; trong đó, 4 lỗi zero-day cũng được xử lý. Các lỗ hổng được vá tháng này ảnh hưởng đến Microsoft Office, Exchange Server, MSHTML, Visual Studio và trình duyệt Edge. Bốn lỗi zero-day gồm CVE-2021-40449, CVE-2021-41338...

Microsoft vừa tiết lộ thông tin, trong tuần cuối cùng của tháng 8 nền tảng đám mây Azure đã ngăn chặn được một cuộc tấn công DDoS 2,4 Tbps nhắm vào một khách hàng giấu tên ở châu Âu. Trong các cuộc tấn công từ chối dịch vụ, tin tặc lợi dụng đặc điểm không kết nối của giao thức UDP cùng những...

Ngày 05/10, Microsoft đã chính thức phát hành Windows 11 trên toàn thế giới, với nhiều cải tiến vượt bậc, tuy nhiên, để có thể nâng cấp, máy của bạn sẽ cần đáp ứng một số điều kiện về phần cứng cũng như điều kiện về bảo mật. Về điều kiện phần cứng, Windows 11 yêu cầu tối thiểu 1GHz hoặc nhanh...