Microsoft Azure Archives - Blog quản trị hệ thống

Chiến dịch đánh cắp thông tin xác thực trên đám mây của TeamTNT hiện nhắm mục tiêu Azure và Google Cloud

15/07/2023 Bảo Mật 2

Ngày 14 tháng 7 năm 2023THNCMối đe dọa không gian mạng / Bảo mật đám mây Một kẻ độc hại đã được liên kết với một chiến dịch đánh cắp thông tin xác thực trên đám mây vào tháng 6 năm 2023, chiến dịch này tập trung vào các dịch …

Lỗ hổng ‘nOAuth’ nghiêm trọng trong Microsoft Azure AD đã kích hoạt Chiếm đoạt toàn bộ tài khoản

22/06/2023 Bảo Mật 2

Ngày 21 tháng 6 năm 2023Ravie LakshmananXác thực / Lỗ hổng bảo mật Các nhà nghiên cứu cho biết, một thiếu sót bảo mật trong quy trình Cấp phép mở (OAuth) của Microsoft Azure Active Directory (AD) có thể đã bị khai thác để chiếm toàn bộ tài khoản. Descope, …

Các lỗ hổng nghiêm trọng được báo cáo trong Microsoft Azure Bastion và Container Registry

15/06/2023 Bảo Mật 3

Ngày 14 tháng 6 năm 2023Ravie LakshmananBảo mật / Lỗ hổng bảo mật đám mây Hai lỗ hổng bảo mật “nguy hiểm” đã được tiết lộ trong Microsoft Azure Bastion và Azure Container Registry có thể đã bị khai thác để thực hiện các cuộc tấn công cross-site scripting (XSS). …

Các nhà nghiên cứu khám phá 3 lỗ hổng trong Dịch vụ quản lý API Microsoft Azure

04/05/2023 Bảo Mật 1

Ngày 04 tháng 5 năm 2023Ravie LakshmananQuản lý API / Lỗ hổng bảo mật Ba lỗ hổng bảo mật mới đã được tiết lộ trong dịch vụ Microsoft Azure API Management có thể bị các tác nhân độc hại lạm dụng để có quyền truy cập vào thông tin nhạy …

Mới được phát hiện

11/04/2023 Bảo Mật 4

Ngày 11 tháng 4 năm 2023Ravie LakshmananBảo mật đám mây / Bảo mật dữ liệu Một “lỗ hổng do thiết kế” được phát hiện trong Microsoft Azure có thể bị kẻ tấn công khai thác để giành quyền truy cập vào tài khoản lưu trữ, di chuyển ngang trong môi …

Các nhà nghiên cứu chi tiết nghiêm trọng

31/03/2023 Bảo Mật 1

Ngày 30 tháng 3 năm 2023Ravie LakshmananBảo mật / Lỗ hổng bảo mật đám mây Đã xuất hiện thông tin chi tiết về một lỗ hổng hiện đã được vá trong Azure Service Fabric Explorer (SFX) có thể dẫn đến thực thi mã từ xa không được xác thực. Được …

Lỗ hổng Microsoft Azure mới được phát hiện — EmojiDeploy cho các cuộc tấn công RCE

20/01/2023 Bảo Mật 0

Ngày 19 tháng 1 năm 2023Ravie LakshmananBảo mật đám mây / Bảo mật dữ liệu Một lỗ hổng thực thi mã từ xa (RCE) quan trọng mới được phát hiện ảnh hưởng đến nhiều dịch vụ liên quan đến Microsoft Azure có thể bị kẻ xấu khai thác để chiếm …

Lỗ hổng dịch vụ Microsoft Azure có thể khiến tài nguyên đám mây bị truy cập trái phép

18/01/2023 Bảo Mật 2

Ngày 17 tháng 1 năm 2023Ravie LakshmananBảo mật đám mây / Báo cáo lỗi Bốn dịch vụ Microsoft Azure khác nhau đã được phát hiện dễ bị tấn công giả mạo yêu cầu phía máy chủ (SSRF). Các cuộc tấn công này có thể bị khai thác để giành quyền …

Lỗi ‘FabricScape’ mới trong Microsoft Azure Service Fabric Ảnh hưởng đến Khối lượng công việc trên Linux

29/06/2022 Bảo Mật 12

Các nhà nghiên cứu an ninh mạng từ Palo Alto Networks Unit 42 đã tiết lộ chi tiết về một lỗ hổng bảo mật mới ảnh hưởng đến Service Fabric của Microsoft có thể bị khai thác để có được quyền cao hơn và chiếm quyền kiểm soát tất cả …

Chi tiết kỹ thuật đã phát hành cho lỗ hổng bảo mật ‘SynLapse’ RCE được báo cáo trong Microsoft Azure

15/06/2022 Bảo Mật 14

Microsoft đã kết hợp các cải tiến bổ sung để giải quyết lỗ hổng bảo mật SynLapse được tiết lộ gần đây nhằm đáp ứng các yêu cầu cách ly toàn diện của người thuê trong Azure Data Factory và Azure Synapse Pipelines. Các biện pháp bảo vệ mới nhất …

Blog quản trị hệ thống Sysadmin is a hero

Tag Archives: Microsoft Azure

Chiến dịch đánh cắp thông tin xác thực trên đám mây của TeamTNT hiện nhắm mục tiêu Azure và Google Cloud

Lỗ hổng ‘nOAuth’ nghiêm trọng trong Microsoft Azure AD đã kích hoạt Chiếm đoạt toàn bộ tài khoản

Các lỗ hổng nghiêm trọng được báo cáo trong Microsoft Azure Bastion và Container Registry

Các nhà nghiên cứu khám phá 3 lỗ hổng trong Dịch vụ quản lý API Microsoft Azure

Mới được phát hiện

Các nhà nghiên cứu chi tiết nghiêm trọng

Lỗ hổng Microsoft Azure mới được phát hiện — EmojiDeploy cho các cuộc tấn công RCE

Lỗ hổng dịch vụ Microsoft Azure có thể khiến tài nguyên đám mây bị truy cập trái phép

Lỗi ‘FabricScape’ mới trong Microsoft Azure Service Fabric Ảnh hưởng đến Khối lượng công việc trên Linux

Chi tiết kỹ thuật đã phát hành cho lỗ hổng bảo mật ‘SynLapse’ RCE được báo cáo trong Microsoft Azure

JumpCloud đổ lỗi cho diễn viên ‘Nhà nước quốc gia tinh vi’ vì vi phạm an ninh

Tội phạm mạng khai thác lỗ hổng Plugin thanh toán WooC Commerce để tấn công trang web

Lỗ hổng Bad.Build trong Google Cloud Build làm dấy lên mối lo ngại về việc leo thang đặc quyền

Một vài lý do khác khiến RDP không an toàn (Thật bất ngờ!)

Các tin tặc do nhà nước bảo trợ của Bắc Triều Tiên bị nghi ngờ trong cuộc tấn công chuỗi cung ứng JumpCloud

Hướng dẫn cài đặt zabbix trên centos

Hướng dẫn cài đặt sms gateway với usb 3g

Giám sát máy chủ bằng zabbix server qua agent

0x80070035 The network path was not found

JumpCloud đổ lỗi cho diễn viên ‘Nhà nước quốc gia tinh vi’ vì vi phạm an ninh

Các chuyên gia Xem chi tiết 3 Nhóm Hacking hoạt động dưới sự bảo vệ của Nhóm TA410

Các nhà nghiên cứu cảnh báo về sự gia tăng các cuộc tấn công lừa đảo bằng cách sử dụng mạng IPFS phi tập trung

Hướng dẫn đổi DNS Google trên Windows 7, 8, 10 và XP cực kỳ đơn giản

JumpCloud đổ lỗi cho diễn viên ‘Nhà nước quốc gia tinh vi’ vì vi phạm an ninh

Tội phạm mạng khai thác lỗ hổng Plugin thanh toán WooC Commerce để tấn công trang web

Lỗ hổng Bad.Build trong Google Cloud Build làm dấy lên mối lo ngại về việc leo thang đặc quyền

Hướng dẫn cài đặt zabbix trên centos

Hướng dẫn cài đặt sms gateway với usb 3g

Giám sát máy chủ bằng zabbix server qua agent