microsoft

  1. whf

    Microsoft cảnh báo mã độc XorDdos nhắm vào thiết bị dùng Linux

    Theo nghiên cứu mới nhất của Microsoft, một dòng botnet Linux có tên XorDdos đang tăng cường hoạt động lên 254% trong vòng 6 tháng qua. Tên XorDdos bắt nguồn từ các cuộc tấn công từ chối dịch vụ trên các hệ thống Linux và sử dụng mã hóa dựa trên XOR để liên lạc với máy chủ C2...
  2. WhiteHat News #ID:0911

    Microsoft gấp rút phát hành bản vá mới do Patch Tuesday tháng 5 có lỗi xác thực

    Nếu như bạn đã update Patch Tuesday hôm mùng 10 cho các máy chủ chạy Dịch vụ Directory Certificate Service và Window domain controller có chức năng xác thực bằng chứng chỉ thì bạn có thể cần cập nhật lại. Microsoft cho hay bản vá ban đầu cho các lỗ hổng CVE-2022-26931 và CVE-2022-26923 được...
  3. whf

    Microsoft cảnh báo các vụ tấn công brute force vào SQL Server dùng PowerShell Wrapper

    Microsoft đã cảnh báo các tổ chức về một làn sóng tấn công brute force mới nhắm vào các SQL server và sử dụng LOLBin (living-off-the-land binary). Cụ thể, những kẻ tấn công lợi dụng một tiện ích hợp pháp được gọi là sqlps.exe để duy trì sự tồn tại lâu dài trên các máy chủ SQL sử dụng mật khẩu...
  4. WhiteHat News #ID:2112

    Patch Tuesday: Microsoft cảnh báo lỗ hổng zero-day đang bị khai thác

    Microsoft vừa phát hành Patch Tuesday vá ít nhất 73 lỗi an ninh trong hệ sinh thái Windows và cảnh báo về các cuộc tấn công MitM sử dụng lỗ hổng zero-day. Lỗ hổng zero-day (CVE-2022-26925) là lỗi giả mạo Windows LSA để cung cấp đường dẫn cho kẻ tấn công xác thực đến bộ điều khiển tên miền...
  5. WhiteHat News #ID:0911

    Microsoft phát hành bản vá cho lỗ hổng Azure cho phép tấn công RCE

    Microsoft vừa phát hành các bản cập nhật an ninh, xử lý một lỗ hổng ảnh hưởng đến đường ống dẫn Azure Synapse và Azure Data Factory. Lỗ hổng có thể cho phép những kẻ tấn công thực hiện các lệnh từ xa trên cơ sở hạ tầng Integration Runtime. Cơ sở hạ tầng tính toán Integration Runtime (IR) được...
  6. Ginny Hà

    An ninh mạng tháng 4/2022: WSO2 – Lời cảnh báo thật cho ngày nói dối

    Ngày Cá tháng tư (1/4) vừa qua, giới an ninh mạng không “Ét-O-Ét” bởi những lời nói dối mà đối diện với nỗi lo rất thật mang tên “vê kép Ét-O-Hai”. Lỗ hổng nghiêm trọng trên WSO2 có mức điểm CVSS gần “kịch trần” 9.8, mở đầu cho một tháng an ninh mạng nhiều hoang mang. Lỗ hổng CVE-2022-29464 ảnh...
  7. WhiteHat News #ID:0911

    Microsoft phát hiện nhiều lỗi leo thang đặc quyền mới trong hệ điều hành Linux

    Microsoft vừa tiết lộ tổ hợp 2 lỗ hổng leo thang đặc quyền trong hệ điều hành Linux, có khả năng cho phép hacker thực hiện một loạt các hoạt động bất chính. Theo Microsoft 365 Defender Research Team, tổ hợp 2 lỗ hổng được gọi chung là Nimbuspwn, có thể kết hợp với nhau để chiếm đặc quyền root...
  8. Sugi_b3o

    Patch Tuesday của Microsoft vá 2 lỗi 0-day và 126 lỗ hổng khác

    Đến hẹn lại lên, trong Patch Tuesday tháng Tư, Microsoft đã giải quyết tổng cộng 128 lỗ hổng trong danh mục sản phẩm phần mềm của hãng, bao gồm Windows, Defender, Office, Exchange Server, Visual Studio và Print Spooler. Trong 128 lỗi đã sửa có 10 lỗi được xếp hạng "nghiêm trọng", 115 lỗi...
  9. WhiteHat News #ID:2112

    Microsoft xác nhận nhóm hacker Lapsus$ đã đánh cắp gần 37GB mã nguồn

    Nhóm hack Lapsus$, vốn đứng sau các vụ hack vào NVIDIA, Samsung, mới đây cũng đã lên tiếng tuyên bố rằng mình đã hack được vào cả Microsoft. Nhóm này đăng tải một file mà họ tuyên bố chứa một phần mã nguồn cho Bing và Cortana trong một kho lưu trữ gần 37GB dữ liệu. Tối thứ 3, sau khi điều tra...
  10. Ginny Hà

    Microsoft phát hiện mã độc FoxBlade nhắm vào Ukraine vài giờ trước khi Nga tấn công

    Cập nhật: Cần lưu ý rằng mã độc mà Microsoft theo dõi là FoxBlade, giống với phần mềm xóa dữ liệu có tên HermeticWiper (hay còn gọi là KillDisk). Hôm thứ Hai, Microsoft đã phát hiện một đợt tấn công mạng mới nhắm vào cơ sở hạ tầng kỹ thuật số của Ukraine vài giờ trước khi Nga tiến hành các cuộc...
  11. H

    Mã độc có chữ ký số của Microsoft (Phần 1)

    Chào các bạn, vô tình mình đọc được bài phân tích của CheckPoint về mã độc có chữ ký số của Microsoft, mình lược dịch bài phân tích để các bạn nắm được nhé. GIỚI THIỆU Zloader một mã độc ngân hàng thiết kế để đánh cắp thông tin cá nhân, thông tin đăng nhập bị phát hiện năm 2020, nó phát tán...
  12. W

    Microsoft tung Patch Tuesday tháng 2 vá 48 lỗ hổng

    Microsoft đã phát hành 48 bản sửa lỗi cho phần mềm, bao gồm cả bản vá cho lỗi zero-day, tuy nhiên không có lỗ hổng nghiêm trọng nào trong danh sách trong tháng này. Trong đợt vá lỗi mới nhất, Microsoft đã khắc phục các sự cố bao gồm lỗ hổng thực thi mã từ xa (RCE), lỗi leo thang đặc quyền, vấn...
  13. tathoa0607

    Ba lỗi nhỏ trong Microsoft Teams Software chưa được vá

    Microsoft chỉ giải quyết một lỗ hổng có thể dẫn đến rò rỉ địa chỉ IP từ các thiết bị Android và kích hoạt tấn công DoS. Công ty cũng giải thích rằng họ sẽ giải quyết lỗ hổng này ở một phiên bản cập nhật khác trong tương lai. Các nhà nghiên cứu từ công ty an ninh mạng Positive Security đã phát...
  14. WhiteHat Team

    Microsoft “tịch thu” 42 tên miền độc hại được tin tặc Trung Quốc sử dụng

    Mới đây, Microsoft đã thông báo về việc thu giữ 42 tên miền được sử dụng bởi một nhóm gián điệp mạng có trụ sở tại Trung Quốc. Đây là nhóm tấn công APT chuyên nhắm vào các tổ chức ở Mỹ và 28 quốc gia khác. Công ty Redmond cho biết các cuộc tấn công đến từ nhóm tin tặc mà họ đang truy đuổi...
  15. WhiteHat Team

    Microsoft cảnh báo sự gia tăng các cuộc tấn công phishing HTML

    Microsoft cảnh báo số lượng các chiến dịch phishing sử dụng kỹ thuật HTML smuggling nhằm phân phối mã độc ngân hàng và trojan truy cập từ xa (RAT) đang gia tăng. Mặc dù đây không phải là một kỹ thuật mới, Microsoft nhận định hacker đang ngày càng ưa chuộng sử dụng HTML smuggling để trốn tránh...
  16. WhiteHat Team

    Microsoft phát hành bản vá lỗ hổng 0-day đang bị khai thác trong Excel và máy chủ Exchange

    Trong bản vá Patch Tuesday tháng này, Microsoft đã phát hành các bản cập nhật để giải quyết 55 lỗ hổng trong Windows, Azure, Visual Studio, Windows Hyper-V và Office. Trong đó có bao gồm các bản sửa lỗi cho hai lỗ hổng 0-day đang bị khai thác trong Excel và Exchange Server, có thể bị lạm dụng để...
  17. WhiteHat Team

    Khẩn cấp: Microsoft kêu gọi quản trị viên Exchange vá lỗ hổng đang bị khai thác trong thực tế

    Thứ tư (10/11), Microsoft đã cảnh báo các quản trị viên ngay lập tức vá lỗ hổng Exchange Server có mức độ nghiêm trọng cao, có thể cho phép hacker đã xác thực, thực thi mã từ xa trên các máy chủ có lỗ hổng. Theo thống kê của WhiteHat, tại Việt Nam hiện có khoảng 170 đơn vị đang sử dụng Exchange...
  18. Sugi_b3o

    Microsoft: cập nhật bản vá sửa lỗi khi in tập tin

    Microsoft cho biết khách hàng Windows đang gặp phải sự cố khi thực hiện thao tác in tập tin qua mạng sau khi cài đặt các bản cập nhật Windows 11 KB5006674 và Windows 10 KB5006670. Người dùng cố gắng kết nối với máy in được chia sẻ trên máy chủ in Windows gặp nhiều lỗi khiến họ không thể in qua...
  19. WhiteHat News #ID:0911

    Microsoft phát hiện lỗ hổng Shrootless trong macOS cho phép cài đặt Rootkit

    Microsoft vừa công bố thông tin về một lỗ hổng trong nền tảng macOS của Apple, có thể cho phép kẻ tấn công qua mặt công nghệ Bảo vệ toàn vẹn hệ thống SIP và sửa đổi các tệp hệ điều hành. Lỗ hổng Shrootless, CVE-2021-30892, tồn tại trong phương pháp được sử dụng để cài đặt các gói đã được...
  20. WhiteHat Team

    Microsoft cảnh báo bộ kit TodayZoo bị lợi dụng tấn công phishing trên diện rộng

    Microsoft vừa tiết lộ một loạt chiến dịch lừa đảo lợi dụng bộ kit phishing được tùy chỉnh để kết hợp với ít nhất 5 bộ công cụ khác nhau nhằm đánh cắp thông tin đăng nhập của người dùng. Đội ngũ Microsoft 365 Defender Threat Intelligence đã phát hiện ra những trường hợp đầu tiên sử dụng công cụ...
Bên trên