microsoft

Các nhà nghiên cứu của Microsoft và RiskIQ vừa chỉ ra vài chiến dịch sử dụng lỗi zero-day đã được vá, đồng thời nhắc lại việc cần cập nhật bản vá cho hệ thống bị ảnh hưởng. Nghiên cứu hợp tác của Microsoft và RiskIQ đã tiết lộ các chiến dịch khai thác lỗ hổng CVE-2021-40444. Đây là lỗ hổng...

Trong Patch Tuesday được tung ra vào thứ ba vừa qua, hãng đã giải quyết một số lỗi bảo mật nghiêm trọng có thể bị đối thủ lợi dụng nhắm vào các khách hàng của Azure cloud và leo thang đặc quyền cũng như cho phép chiếm quyền từ xa trên các hệ thống tồn tại lỗ hổng. Danh sách các lỗ hổng - gọi...

Một ngày sau khi Apple và Google tung ra các bản vá khẩn cấp, đến lượt Microsoft tung bản vá Patch Tuesday để vá 66 lỗ hổng an ninh ảnh hưởng đến Windows và các sản phẩm khác như Azure, Office, BitLocker và Visual Studio. Trong số đó, một lỗ hổng zero-day đã bị khai thác trong nền tảng MSHTML...

Microsoft vừa vá lỗ hổng Azurescape trong Azure Container Instances, cho phép một container độc hại chiếm đoạt các container thuộc về khách hàng khác trên nền tảng. Các nhà nghiên cứu cho biết, khai thác Azurescape, hacker có thể thực thi các lệnh trong container của người dùng khác và có quyền...

Các nhà nghiên cứu CyberNews xác định hơn 2 triệu máy chủ web trên toàn thế giới vẫn đang chạy trên các phiên bản cũ của phần mềm Microsoft Internet Information Services, khiến các hệ thống dễ trở thành mục tiêu của tội phạm mạng. Chiếm 12,4% thị phần, Microsoft Internet Information Services...

Microsoft đã tiết lộ chi tiết về một chiến dịch social mà trong đó các hacker liên tục thay đổi cơ chế mã hóa và xáo trộn (trung bình 37 ngày một lần) để che giấu dấu vết và lén lút thu thập thông tin đăng nhập của người dùng, bao gồm cả việc sử dụng mã Morse. Các cuộc tấn công phishing được...

Microsoft vừa phát hành bản vá định kỳ tháng 8, khắc phục 44 lỗi với 7 lỗi được đánh giá nghiêm trọng. Ngoài ra, có 3 lỗi zero-day và 37 lỗi được đánh giá mức độ quan trọng. 13 bản vá liên quan đến lỗ hổng thực thi mã từ xa, 8 bản vá khác xoay quanh việc lộ lọt thông tin. Các công cụ bị ảnh...

Một tin tặc chưa xác định khai thác lỗ hổng trên trình duyệt IE (CVE-2021-26411) nhằm phát tán một mã độc RAT được viết bằng ngôn ngữ VBA. Mã độc có khả năng truy cập các tệp lưu trữ trong hệ thống Windows bị xâm nhập, đồng thời tải xuống và thực thi các payload độc hại. Theo Malwarebytes...

Gần đây, các nhà nghiên cứu bảo mật tiết lộ chi tiết về một lỗ hổng nghiêm trọng trong Microsoft Hyper-V, với mã định danh CVE-2021-28476, có thể cho phép thực thi mã tùy ý. Hai nhà nghiên cứu Peleg Hadar của SafeBreach và Ophir Harpaz của Guardicore tiết lộ chi tiết về một lỗ hổng nghiêm trọng...

Bản vá tháng 7/2021 của Microsoft được xem như lời cảnh báo tới các hãng phần mềm lớn nhất thế giới về một làn sóng tấn công zero-day mới vào hệ điều hành Windows. Hãng ưu tiên vá 3 lỗ hổng đã bị khai thác. Microsoft không cung cấp thêm thông tin chi tiết về các cuộc tấn công, tuy nhiên hãng lưu...

Việc hacker nỗ lực gửi đi các tin nhắn lừa đảo với những tài liệu Microsoft Office chứa các phần mềm tấn công để lừa nạn nhân kích hoạt macro, bắt đầu quá trình lây nhiễm vào các tệp khác đã là “chuyện thường ở huyện”. Nhưng theo một phát hiện mới đây, những kẻ tấn công đã trở nên tinh vi hơn...

Hai chuyên gia người Israel Liad Mordekovitz và Ophir Harpaz đã tiết lộ một cuộc tấn công mạng nhắm vào một số tổ chức và xâm nhập vào các máy chủ để đào tiền ảo hoặc thu thập dữ liệu. Khoảng 2.000 công ty đã bị tấn công và máy chủ của họ bị lợi dụng để thực hiện các cuộc tấn công đến nhiều các...

Một nghiên cứu mới đây về các gói tiêu chuẩn trên không gian lưu trữ NuGet chỉ ra, có đến 51 thành phần phần mềm đơn lẻ tồn tại các lỗ hổng có mức độ nghiêm trọng cao và đang bị khai thác. Nghiên cứu một lần nữa cho thấy mối đe dọa mà quá trình phát triển phần mềm phải đối mặt khi phụ thuộc vào...

Microsoft gần đây đã đưa ra cảnh báo về lỗ hổng thực thi mã từ xa .NET Core nghiêm trọng trong PowerShell 7 do cách mã hóa văn bản được thực hiện trong .NET 5 và .NET Core. PowerShell cung cấp một command-line shell, một framework và một ngôn ngữ kịch bản giúp bạn tự động hóa hàng loạt tác...

Nhà nghiên cứu người Nhật Kento Oki đã phát hiện ra một lỗi trong PatchGuard có thể bị hacker lợi dụng để tải mã độc vào nhân hệ điều hành Windows. PatchGuard, còn được gọi là Kernel Patch Protection, là một tiện ích bảo vệ phần mềm được thiết kế để không cho kernel của hệ điều hành Windows...

Trong số 56 lỗi được xử lý của bản vá định kỳ Patch Tuesday tháng 2, có 11 lỗi được đánh giá ở mức nghiêm trọng, 43 lỗi quan trọng, 2 lỗi trung bình. Đáng chú ý, trong bản cập nhật lần này, có một lỗi ở mức quan trọng đã bị khai thác trên thực tế và 6 lỗi đã được tiết lộ công khai. Các lỗi...

Microsoft vừa giải quyết 58 lỗ hổng trong bản cập nhật Patch Tuesday tháng 12 năm 2020, nâng tổng bản vá lỗi trong năm nay của mình lên 1.250 - vượt xa con số 840 của năm 2019. Các lỗi được vá trong tháng này ảnh hưởng đến Microsoft Windows, Edge (dựa trên EdgeHTML), ChakraCore, Microsoft...

Microsoft vừa phát hành thêm các bản vá lỗi cho hai lỗ hổng RCE “quan trọng” trong Windows Codecs Library và Visual Studio Code. Kẻ tấn công có thể khai thác những lỗ hổng này để chiếm quyền kiểm soát một hệ thống bị ảnh hưởng. Lỗ hổng (CVE-2020-17023) trong Visual Studio Code là một trình soạn...

Bản cập nhật Patch Tuesday tháng 10 của Microsoft vá tổng cộng 87 lỗ hổng, trong đó có 21 lỗi thực thi mã từ xa (RCE). Đây là lần đầu tiên Microsoft tung ra số lượng bản vá ít nhất kể từ tháng 02/2020 nhưng lại bao gồm nhiều lỗ hổng nghiêm trọng. Trong số này, có 11 lỗi được đánh giá là...

Các lỗ hổng trong hệ thống xác thực đa yếu tố được sử dụng bởi nền tảng office dựa trên đám mây của Microsoft đã “mở cửa” cho tin tặc truy cập vào các ứng dụng đám mây bằng cách vượt qua hệ thống bảo mật, các nhà nghiên cứu tại Proofpoint cho hay. Các lỗ hổng này tồn tại trong cách triển khai...