zerologon

Các chuyên gia đã phát hiện một nhóm hacker do Trung Quốc chống lưng đang cố gắng khai thác lỗ hổng Windows Zerologon nhằm vào các tập đoàn lớn ở Nhật Bản và các công ty con thuộc nhiều lĩnh vực công nghiệp ở 17 quốc gia khác trên toàn thế giới. Chiến dịch gián điệp mạng toàn cầu này được cho...

Zerologon là lỗ hổng leo thang đặc quyền nguy hiểm nhắm vào máy chủ DC (Domain Controller – máy chủ điều khiển của hệ thống) được sử dụng tại hầu hết các hệ thống mạng các tổ chức, doanh nghiệp lớn tại Việt Nam. Khai thác thành công, hacker có thể chiếm quyền kiểm soát tất cả các tài khoản trong...

Ngày 22/10/2020, Bkav đã phát hành công cụ miễn phí kiểm tra lỗ hổng nguy hiểm Zerologon nhắm vào máy chủ DC (Domain Controller – máy chủ điều khiển của hệ thống) được sử dụng tại hầu hết các hệ thống mạng trong nhiều tổ chức, doanh nghiệp lớn tại Việt Nam. Công cụ miễn phí Zerologon Scan của...

Một số tin tặc đã thành công và chiếm được "quyền truy cập trái phép vào các hệ thống phục vụ bầu cử". Theo Cục Điều tra Liên bang Mỹ (FBI) và Cơ quan An ninh cơ sở hạ tầng và An ninh mạng nước này (CISA), tin tặc đã có được quyền truy cập vào các mạng chính phủ bằng cách đồng thời khai thác...

Microsoft báo cáo rằng họ đã phát hiện các cuộc tấn công ZeroLogon có vẻ được thực hiện bởi TA505, một nhóm tội phạm mạng khét tiếng có liên hệ với Nga. Theo Microsoft, những cuộc tấn công này liên quan đến các bản cập nhật phần mềm giả mạo được kết nối với hạ tầng máy chủ C&C có liên hệ với...

Những kẻ tấn công đang rà quét Internet và cố gắng khai thác lỗi leo thang đặc quyền ‘Zerologon’ trong Giao thức điều khiển từ xa Netlogon dành cho Bộ điều khiển domain của Microsoft. Lỗ hổng này có điểm CVSS là 10/10. Cuối tuần vừa rồi, Kevin Beaumont, nhà nghiên cứu an ninh của Microsoft, lưu...

Đội ngũ của Samba vừa phát hành các bản vá cho lỗ hổng theo thang đặc quyền nghiêm trọng ảnh hưởng đến giao thức từ xa Netlogon của Microsoft Windows (MS-NRPC). Lỗ hổng Zerologon (CVE-2020-1472), có điểm CVSS là 10, đã được xử lý trong Patch Tuesday tháng 8/2020 của Microsoft, có thể được...

Update Cập nhật bản vá: Quy trình vá lỗi của Microsoft cho Zerologon gồm 2 giai đoạn. Bản vá ban đầu đã được phát hành trong bản cập nhật bảo mật định kỳ Patch Tuesday vào ngày 11/8 của Microsoft, nhằm giải quyết vấn đề bảo mật trong các domain và trust của Active Directory, cũng như các thiết...