microsoft

  1. WhiteHat News #ID:0911

    An ninh mạng tháng 9/2021: Lợi dụng Office tấn công qua MSHTML gây ảnh hưởng cả HĐH Windows

    Tháng 9 này, không gian mạng vẫn đầy ắp các lỗ hổng từ nhỏ đến to, từ những hãng “must have” của tháng như Google, Microsoft, Cisco, Apple, VMware… đến cả những cái tên mới của năm như Hikvision, WorkSpaces… Điểm nhấn an ninh mạng tháng này chọn “ông lớn” Microsoft làm chủ đề bởi một sản phẩm...
  2. WhiteHat News #ID:0911

    Microsoft Patch Tuesday tháng 10 vá 4 lỗ hổng zero-day cùng nhiều lỗi nghiêm trọng

    Microsoft vừa phát hành 71 bản sửa lỗi an ninh cho các phần mềm của hãng; trong đó, 4 lỗi zero-day cũng được xử lý. Các lỗ hổng được vá tháng này ảnh hưởng đến Microsoft Office, Exchange Server, MSHTML, Visual Studio và trình duyệt Edge. Bốn lỗi zero-day gồm CVE-2021-40449, CVE-2021-41338...
  3. t04ndv

    Cuộc tấn công DDoS kỷ lục 2,4 Tbps nhằm vào Azure bị Microsoft ngăn chặn

    Microsoft vừa tiết lộ thông tin, trong tuần cuối cùng của tháng 8 nền tảng đám mây Azure đã ngăn chặn được một cuộc tấn công DDoS 2,4 Tbps nhắm vào một khách hàng giấu tên ở châu Âu. Trong các cuộc tấn công từ chối dịch vụ, tin tặc lợi dụng đặc điểm không kết nối của giao thức UDP cùng những...
  4. B

    Windows 11 chính thức cập bến và hành động của chúng ta

    Ngày 05/10, Microsoft đã chính thức phát hành Windows 11 trên toàn thế giới, với nhiều cải tiến vượt bậc, tuy nhiên, để có thể nâng cấp, máy của bạn sẽ cần đáp ứng một số điều kiện về phần cứng cũng như điều kiện về bảo mật. Về điều kiện phần cứng, Windows 11 yêu cầu tối thiểu 1GHz hoặc nhanh...
  5. W

    Lỗ hổng Microsoft MSHTML bị lợi dụng khai thác

    Các nhà nghiên cứu của Microsoft và RiskIQ vừa chỉ ra vài chiến dịch sử dụng lỗi zero-day đã được vá, đồng thời nhắc lại việc cần cập nhật bản vá cho hệ thống bị ảnh hưởng. Nghiên cứu hợp tác của Microsoft và RiskIQ đã tiết lộ các chiến dịch khai thác lỗ hổng CVE-2021-40444. Đây là lỗ hổng...
  6. WhiteHat Team

    Phát hiện lỗ hổng nghiêm trọng trong ứng dụng Azure được Mircrosoft bí mật cài đặt trên Linux VM

    Trong Patch Tuesday được tung ra vào thứ ba vừa qua, hãng đã giải quyết một số lỗi bảo mật nghiêm trọng có thể bị đối thủ lợi dụng nhắm vào các khách hàng của Azure cloud và leo thang đặc quyền cũng như cho phép chiếm quyền từ xa trên các hệ thống tồn tại lỗ hổng. Danh sách các lỗ hổng - gọi...
  7. WhiteHat Team

    Microsoft phát hành bản vá lỗ hổng zero-day trong Windows

    Một ngày sau khi Apple và Google tung ra các bản vá khẩn cấp, đến lượt Microsoft tung bản vá Patch Tuesday để vá 66 lỗ hổng an ninh ảnh hưởng đến Windows và các sản phẩm khác như Azure, Office, BitLocker và Visual Studio. Trong số đó, một lỗ hổng zero-day đã bị khai thác trong nền tảng MSHTML...
  8. Ginny Hà

    Microsoft vá lỗ hổng cho phép hacker chiếm đoạt container Azure

    Microsoft vừa vá lỗ hổng Azurescape trong Azure Container Instances, cho phép một container độc hại chiếm đoạt các container thuộc về khách hàng khác trên nền tảng. Các nhà nghiên cứu cho biết, khai thác Azurescape, hacker có thể thực thi các lệnh trong container của người dùng khác và có quyền...
  9. Sugi_b3o

    Hàng triệu máy chủ web của Microsoft đứng trước nguy cơ tấn công qua lỗ hổng trên phần mềm lỗi thời

    Các nhà nghiên cứu CyberNews xác định hơn 2 triệu máy chủ web trên toàn thế giới vẫn đang chạy trên các phiên bản cũ của phần mềm Microsoft Internet Information Services, khiến các hệ thống dễ trở thành mục tiêu của tội phạm mạng. Chiếm 12,4% thị phần, Microsoft Internet Information Services...
  10. WhiteHat Team

    Tin tặc dùng mã Morse trong các cuộc tấn công phishing để tránh bị phát hiện

    Microsoft đã tiết lộ chi tiết về một chiến dịch social mà trong đó các hacker liên tục thay đổi cơ chế mã hóa và xáo trộn (trung bình 37 ngày một lần) để che giấu dấu vết và lén lút thu thập thông tin đăng nhập của người dùng, bao gồm cả việc sử dụng mã Morse. Các cuộc tấn công phishing được...
  11. W

    Microsoft tung bản vá tháng 8, xử lý 44 lỗi

    Microsoft vừa phát hành bản vá định kỳ tháng 8, khắc phục 44 lỗi với 7 lỗi được đánh giá nghiêm trọng. Ngoài ra, có 3 lỗi zero-day và 37 lỗi được đánh giá mức độ quan trọng. 13 bản vá liên quan đến lỗ hổng thực thi mã từ xa, 8 bản vá khác xoay quanh việc lộ lọt thông tin. Các công cụ bị ảnh...
  12. WhiteHat Team

    Tin tặc khai thác lỗ hổng trong trình duyệt của Microsoft để cài cắm mã độc VBA trên PC

    Một tin tặc chưa xác định khai thác lỗ hổng trên trình duyệt IE (CVE-2021-26411) nhằm phát tán một mã độc RAT được viết bằng ngôn ngữ VBA. Mã độc có khả năng truy cập các tệp lưu trữ trong hệ thống Windows bị xâm nhập, đồng thời tải xuống và thực thi các payload độc hại. Theo Malwarebytes...
  13. DDos

    Chi tiết lỗ hổng thực thi mã từ xa trong Hyper-V (CVE-2021-28476) được tiết lộ

    Gần đây, các nhà nghiên cứu bảo mật tiết lộ chi tiết về một lỗ hổng nghiêm trọng trong Microsoft Hyper-V, với mã định danh CVE-2021-28476, có thể cho phép thực thi mã tùy ý. Hai nhà nghiên cứu Peleg Hadar của SafeBreach và Ophir Harpaz của Guardicore tiết lộ chi tiết về một lỗ hổng nghiêm trọng...
  14. WhiteHat News #ID:0911

    Microsoft vá 3 lỗ hổng zero-day trên Windows

    Bản vá tháng 7/2021 của Microsoft được xem như lời cảnh báo tới các hãng phần mềm lớn nhất thế giới về một làn sóng tấn công zero-day mới vào hệ điều hành Windows. Hãng ưu tiên vá 3 lỗ hổng đã bị khai thác. Microsoft không cung cấp thêm thông tin chi tiết về các cuộc tấn công, tuy nhiên hãng lưu...
  15. WhiteHat Team

    Thủ thuật mới vô hiệu hóa các cảnh báo bảo mật Macro trong tệp office độc hại

    Việc hacker nỗ lực gửi đi các tin nhắn lừa đảo với những tài liệu Microsoft Office chứa các phần mềm tấn công để lừa nạn nhân kích hoạt macro, bắt đầu quá trình lây nhiễm vào các tệp khác đã là “chuyện thường ở huyện”. Nhưng theo một phát hiện mới đây, những kẻ tấn công đã trở nên tinh vi hơn...
  16. WhiteHat Team

    Chuyên gia Israel cảnh báo về một chiến dịch tấn công toàn cầu

    Hai chuyên gia người Israel Liad Mordekovitz và Ophir Harpaz đã tiết lộ một cuộc tấn công mạng nhắm vào một số tổ chức và xâm nhập vào các máy chủ để đào tiền ảo hoặc thu thập dữ liệu. Khoảng 2.000 công ty đã bị tấn công và máy chủ của họ bị lợi dụng để thực hiện các cuộc tấn công đến nhiều các...
  17. WhiteHat Team

    Hàng chục gói mã nguồn trên NuGet tồn tại lỗ hổng cho phép hacker tấn công nền tảng .NET

    Một nghiên cứu mới đây về các gói tiêu chuẩn trên không gian lưu trữ NuGet chỉ ra, có đến 51 thành phần phần mềm đơn lẻ tồn tại các lỗ hổng có mức độ nghiêm trọng cao và đang bị khai thác. Nghiên cứu một lần nữa cho thấy mối đe dọa mà quá trình phát triển phần mềm phải đối mặt khi phụ thuộc vào...
  18. whf

    Microsoft cảnh báo lỗ hổng thực thi mã nghiêm trọng trong PowerShell 7

    Microsoft gần đây đã đưa ra cảnh báo về lỗ hổng thực thi mã từ xa .NET Core nghiêm trọng trong PowerShell 7 do cách mã hóa văn bản được thực hiện trong .NET 5 và .NET Core. PowerShell cung cấp một command-line shell, một framework và một ngôn ngữ kịch bản giúp bạn tự động hóa hàng loạt tác...
  19. WhiteHat News #ID:2112

    Phát hiện cách tấn công mới vượt qua Microsoft PatchGuard

    Nhà nghiên cứu người Nhật Kento Oki đã phát hiện ra một lỗi trong PatchGuard có thể bị hacker lợi dụng để tải mã độc vào nhân hệ điều hành Windows. PatchGuard, còn được gọi là Kernel Patch Protection, là một tiện ích bảo vệ phần mềm được thiết kế để không cho kernel của hệ điều hành Windows...
  20. WhiteHat News #ID:2018

    Patch Tuesday tháng 2 của Microsoft vá 56 lỗi, 1 lỗi bị khai thác trên thực tế

    Trong số 56 lỗi được xử lý của bản vá định kỳ Patch Tuesday tháng 2, có 11 lỗi được đánh giá ở mức nghiêm trọng, 43 lỗi quan trọng, 2 lỗi trung bình. Đáng chú ý, trong bản cập nhật lần này, có một lỗi ở mức quan trọng đã bị khai thác trên thực tế và 6 lỗi đã được tiết lộ công khai. Các lỗi...
Bên trên