Microsoft hôm thứ Hai đã tiết lộ chi tiết về một lỗ hổng bảo mật mới được vá gần đây trong hệ điều hành macOS của Apple có thể được vũ khí hóa bởi một kẻ đe dọa để làm lộ thông tin cá nhân của người dùng. Nhóm nghiên …
Read More »Microsoft cảnh báo về các cuộc tấn công tiếp tục khai thác lỗ hổng Apache Log4j
Microsoft đang cảnh báo về những nỗ lực tiếp tục của các đối thủ quốc gia và những kẻ tấn công hàng hóa nhằm lợi dụng các lỗ hổng bảo mật được phát hiện trong khung ghi nhật ký mã nguồn mở Log4j để triển khai phần mềm độc hại …
Read More »Các vấn đề của Microsoft đã được khắc phục cho lỗi Exchange Y2K22 làm tê liệt dịch vụ gửi email
Cuối tuần qua, Microsoft đã tung ra một bản sửa lỗi để giải quyết một vấn đề khiến các thư email bị mắc kẹt trên nền tảng Exchange Server của mình do nguyên nhân gây ra lỗi xác thực ngày vào khoảng đầu năm. “Vấn đề liên quan đến lỗi …
Read More »Lỗi 4 năm tuổi trong dịch vụ ứng dụng Azure đã làm lộ hàng trăm kho mã nguồn
Một lỗ hổng bảo mật đã được phát hiện trong Dịch vụ ứng dụng Azure của Microsoft dẫn đến việc lộ mã nguồn của các ứng dụng khách hàng được viết bằng Java, Node, PHP, Python và Ruby trong ít nhất bốn năm kể từ tháng 9 năm 2017. Lỗ …
Read More »Active Directory Bugs có thể cho phép tin tặc chiếm quyền điều khiển miền của Windows
Microsoft đang kêu gọi khách hàng vá hai lỗ hổng bảo mật trong bộ điều khiển miền Active Directory mà họ đã giải quyết vào tháng 11 sau khi có công cụ bằng chứng khái niệm (PoC) vào ngày 12 tháng 12. Hai lỗ hổng – được theo dõi là …
Read More »Tin tặc sử dụng mô-đun máy chủ IIS độc hại để lấy cắp thông tin đăng nhập Microsoft Exchange
Các tác nhân độc hại đang triển khai một mô-đun máy chủ web nhị phân chưa được phát hiện trước đây, một mô-đun máy chủ web Dịch vụ Thông tin Internet (IIS) có tên “Owowa”, trên máy chủ Microsoft Exchange Outlook Web Access với mục tiêu lấy cắp thông tin …
Read More »Microsoft phát hành Windows Update thành bản vá trong 0 ngày được sử dụng để phát tán phần mềm độc hại Emotet
Microsoft đã tung ra bản cập nhật Bản vá thứ ba để giải quyết nhiều lỗ hổng bảo mật trong Windows và các phần mềm khác, bao gồm một lỗ hổng được khai thác tích cực đang bị lạm dụng để phân phối tải trọng phần mềm độc hại Emotet, …
Read More »Chi tiết Microsoft Xây dựng Khối Trojan Ngân hàng Qakbot Hoạt động rộng rãi
Chuỗi lây nhiễm liên quan đến phần mềm độc hại Qakbot đa mục đích đã được chia thành “các khối xây dựng riêng biệt”, một nỗ lực mà Microsoft cho biết sẽ giúp phát hiện và ngăn chặn mối đe dọa một cách hiệu quả một cách chủ động. Nhóm …
Read More »Microsoft thu giữ 42 tên miền web độc hại được sử dụng bởi tin tặc Trung Quốc
Hôm thứ Hai, Microsoft đã thông báo về việc thu giữ 42 tên miền được sử dụng bởi một nhóm gián điệp mạng có trụ sở tại Trung Quốc, nhằm vào các tổ chức ở Mỹ và 28 quốc gia khác theo lệnh pháp lý do một tòa án liên …
Read More »Tin tặc SolarWinds Nhắm mục tiêu Chính phủ và Các Tổ chức Doanh nghiệp Trên toàn Thế giới
Nobelium, tác nhân gây ra mối đe dọa do thỏa hiệp chuỗi cung ứng SolarWinds lớn, một lần nữa có liên quan đến một loạt các cuộc tấn công nhắm vào nhiều nhà cung cấp giải pháp đám mây, dịch vụ và các công ty đại lý, khi nhóm tấn …
Read More »