Azure Archives - Blog quản trị hệ thống

Các nhà nghiên cứu tiết lộ chi tiết về khuyết tật RCE ‘CosMiss’ nghiêm trọng ảnh hưởng đến Azure Cosmos DB

01/11/2022 Bảo Mật 1

Microsoft hôm thứ Ba cho biết họ đã giải quyết lỗ hổng bỏ qua xác thực trong Máy tính xách tay Jupyter dành cho Cơ sở dữ liệu Azure Cosmos cho phép truy cập đọc và ghi đầy đủ. Gã khổng lồ công nghệ cho biết vấn đề được đưa …

Microsoft xác nhận cấu hình sai máy chủ dẫn đến hơn 65.000 công ty bị rò rỉ dữ liệu

22/10/2022 Bảo Mật 2

Trong tuần này, Microsoft đã xác nhận rằng họ đã vô tình làm lộ thông tin liên quan đến hàng nghìn khách hàng sau lỗi bảo mật khiến một điểm cuối có thể truy cập công khai qua internet không có bất kỳ xác thực nào. “Cấu hình sai này …

Các nhà nghiên cứu chi tiết lỗ hổng Azure SFX có thể đã cho phép những kẻ tấn công giành được quyền truy cập của quản trị viên

20/10/2022 Bảo Mật 3

Các nhà nghiên cứu an ninh mạng đã chia sẻ thêm chi tiết về một lỗ hổng bảo mật hiện đã được vá trong Azure Service Fabric Explorer (SFX) có khả năng cho phép kẻ tấn công giành được đặc quyền của quản trị viên trên cụm. Lỗ hổng bảo …

Công cụ khai thác tiền điện tử dựa trên đám mây Nhắm mục tiêu các Hành động trên GitHub và Máy ảo Azure

12/07/2022 Bảo Mật 11

GitHub Actions và máy ảo Azure (VM) đang được tận dụng để khai thác tiền điện tử dựa trên đám mây, cho thấy những nỗ lực liên tục của một phần các tác nhân độc hại nhằm nhắm mục tiêu tài nguyên đám mây cho các mục đích bất hợp …

Microsoft giảm thiểu lỗ hổng bảo mật RCE ảnh hưởng đến Azure Synapse và Data Factory

10/05/2022 Bảo Mật 19

Hôm thứ Hai, Microsoft tiết lộ rằng họ đã giảm thiểu một lỗ hổng bảo mật ảnh hưởng đến Azure Synapse và Azure Data Factory, nếu khai thác thành công, có thể dẫn đến việc thực thi mã từ xa. Lỗ hổng này, được theo dõi là CVE-2022-29972, được đặt …

Lỗ hổng bảo mật của Microsoft Azure để lộ cơ sở dữ liệu PostgreSQL cho khách hàng khác

29/04/2022 Bảo Mật 39

Hôm thứ Năm, Microsoft đã tiết lộ rằng họ đã giải quyết một số vấn đề với Cơ sở dữ liệu Azure cho Máy chủ linh hoạt PostgreSQL có thể dẫn đến truy cập cơ sở dữ liệu trái phép nhiều tài khoản trong một khu vực. “Bằng cách khai …

Tìm đường dẫn tấn công trong môi trường đám mây

12/04/2022 Bảo Mật 7

Việc áp dụng hàng loạt cơ sở hạ tầng đám mây hoàn toàn được chứng minh bởi vô số lợi thế. Do đó, ngày nay, các ứng dụng kinh doanh, khối lượng công việc và dữ liệu nhạy cảm nhất của các tổ chức đều nằm trong đám mây. Tin …

Hơn 200 gói NPM độc hại bị bắt nhắm mục tiêu vào các nhà phát triển Azure

24/03/2022 Bảo Mật 23

Một cuộc tấn công chuỗi cung ứng quy mô lớn mới đã được quan sát nhằm vào các nhà phát triển Azure với không dưới 218 gói NPM độc hại với mục tiêu đánh cắp thông tin nhận dạng cá nhân. “Sau khi kiểm tra thủ công một số gói …

Lỗi ‘AutoWarp’ của Microsoft Azure có thể cho phép kẻ tấn công truy cập tài khoản của khách hàng

09/03/2022 Bảo Mật 24

Thông tin chi tiết đã được tiết lộ về một lỗ hổng nghiêm trọng hiện đã được giải quyết trong dịch vụ Azure Automation của Microsoft có thể đã cho phép truy cập trái phép vào các tài khoản khách hàng Azure khác và chiếm quyền kiểm soát. Nhà nghiên …

Blog quản trị hệ thống Sysadmin is a hero

Tag Archives: Azure

Các nhà nghiên cứu tiết lộ chi tiết về khuyết tật RCE ‘CosMiss’ nghiêm trọng ảnh hưởng đến Azure Cosmos DB

Microsoft xác nhận cấu hình sai máy chủ dẫn đến hơn 65.000 công ty bị rò rỉ dữ liệu

Các nhà nghiên cứu chi tiết lỗ hổng Azure SFX có thể đã cho phép những kẻ tấn công giành được quyền truy cập của quản trị viên

Công cụ khai thác tiền điện tử dựa trên đám mây Nhắm mục tiêu các Hành động trên GitHub và Máy ảo Azure

Microsoft giảm thiểu lỗ hổng bảo mật RCE ảnh hưởng đến Azure Synapse và Data Factory

Lỗ hổng bảo mật của Microsoft Azure để lộ cơ sở dữ liệu PostgreSQL cho khách hàng khác

Tìm đường dẫn tấn công trong môi trường đám mây

Hơn 200 gói NPM độc hại bị bắt nhắm mục tiêu vào các nhà phát triển Azure

Lỗi ‘AutoWarp’ của Microsoft Azure có thể cho phép kẻ tấn công truy cập tài khoản của khách hàng

JumpCloud đổ lỗi cho diễn viên ‘Nhà nước quốc gia tinh vi’ vì vi phạm an ninh

Tội phạm mạng khai thác lỗ hổng Plugin thanh toán WooC Commerce để tấn công trang web

Lỗ hổng Bad.Build trong Google Cloud Build làm dấy lên mối lo ngại về việc leo thang đặc quyền

Một vài lý do khác khiến RDP không an toàn (Thật bất ngờ!)

Các tin tặc do nhà nước bảo trợ của Bắc Triều Tiên bị nghi ngờ trong cuộc tấn công chuỗi cung ứng JumpCloud

Hướng dẫn cài đặt zabbix trên centos

Hướng dẫn cài đặt sms gateway với usb 3g

Giám sát máy chủ bằng zabbix server qua agent

0x80070035 The network path was not found

JumpCloud đổ lỗi cho diễn viên ‘Nhà nước quốc gia tinh vi’ vì vi phạm an ninh

Phòng thủ tốt nhất chống lại các mối đe dọa mạng cho các nhóm bảo mật tinh gọn

6 ứng dụng tốt nhất để giải nén tập tin trên iPhone và iPad

EU quy trách nhiệm cho Nga về cuộc tấn công mạng vào mạng vệ tinh KA-SAT do Viasat điều hành

JumpCloud đổ lỗi cho diễn viên ‘Nhà nước quốc gia tinh vi’ vì vi phạm an ninh

Tội phạm mạng khai thác lỗ hổng Plugin thanh toán WooC Commerce để tấn công trang web

Lỗ hổng Bad.Build trong Google Cloud Build làm dấy lên mối lo ngại về việc leo thang đặc quyền

Hướng dẫn cài đặt zabbix trên centos

Hướng dẫn cài đặt sms gateway với usb 3g

Giám sát máy chủ bằng zabbix server qua agent