Vòng cập nhật bảo mật hàng tháng mới nhất của Microsoft đã được phát hành với các bản sửa lỗi cho 68 lỗ hổng trong danh mục phần mềm của mình, bao gồm các bản vá cho sáu ngày không khai thác tích cực. 12 trong số các vấn đề …
Read More »Microsoft đổ lỗi cho các hacker Nga về các cuộc tấn công bằng mã độc tống tiền có uy tín vào Ukraine và Ba Lan
Hôm thứ Năm, Microsoft cho rằng loạt sự cố ransomware gần đây nhắm vào các lĩnh vực vận tải và hậu cần ở Ukraine và Ba Lan là do một nhóm mối đe dọa có chung điểm trùng lặp với nhóm Sandworm do nhà nước Nga tài trợ. Các cuộc …
Read More »Microsoft cảnh báo về sự gia tăng trong việc tin tặc tận dụng lỗ hổng trong 0 ngày được tiết lộ công khai
Microsoft đang cảnh báo về sự gia tăng giữa các nhà nước quốc gia và các tác nhân tội phạm ngày càng tận dụng các lỗ hổng zero-day được tiết lộ công khai để xâm phạm môi trường mục tiêu. Gã khổng lồ công nghệ, trong Báo cáo Phòng thủ …
Read More »Bản vá không chính thức được phát hành cho lỗ hổng Windows MotW mới được khai thác tích cực
Một bản vá không chính thức đã được cung cấp cho một lỗ hổng bảo mật bị khai thác tích cực trong Microsoft Windows khiến các tệp được ký bằng chữ ký không đúng định dạng có thể vượt qua các biện pháp bảo vệ Mark-of-the-Web (MotW). Bản sửa lỗi, …
Read More »Các nhà nghiên cứu Chi tiết các lỗ hổng trong bản ghi sự kiện của Windows: LogCrusher và OverLog
Các nhà nghiên cứu an ninh mạng đã tiết lộ chi tiết về một cặp lỗ hổng trong Microsoft Windows, một trong số đó có thể bị khai thác để dẫn đến từ chối dịch vụ (DoS). Các kỳ tích, được lồng tiếng LogCrusher và OverLog của Varonis, hãy nhắm …
Read More »Microsoft xác nhận cấu hình sai máy chủ dẫn đến hơn 65.000 công ty bị rò rỉ dữ liệu
Trong tuần này, Microsoft đã xác nhận rằng họ đã vô tình làm lộ thông tin liên quan đến hàng nghìn khách hàng sau lỗi bảo mật khiến một điểm cuối có thể truy cập công khai qua internet không có bất kỳ xác thực nào. “Cấu hình sai này …
Read More »Phần mềm Ransomware Uy tín Mới Nhắm mục tiêu vào các Tổ chức Ba Lan và Ukraina
Một chiến dịch ransomware mới nhắm mục tiêu vào các lĩnh vực vận tải và hậu cần ở Ukraine và Ba Lan vào ngày 11 tháng 10 với một trọng tải chưa được biết trước đó được lồng tiếng Uy tín. Trung tâm Tình báo Đe dọa của Microsoft (MSTIC) …
Read More »Nhóm Cyberespionage mới của Trung Quốc nhắm mục tiêu đến các nhà cung cấp dịch vụ CNTT và viễn thông
Các nhà cung cấp dịch vụ viễn thông và CNTT ở Trung Đông và Châu Á đang bị nhắm mục tiêu bởi một nhóm đe dọa nói tiếng Trung Quốc không có giấy tờ trước đây có tên là WIP19. Các cuộc tấn công liên quan đến gián điệp được …
Read More »Bản vá lỗi thứ ba của Microsoft sửa lỗi Windows Zero-Day mới; Không có bản vá cho lỗi máy chủ Exchange
Bản cập nhật Bản vá thứ ba của Microsoft cho tháng 10 đã giải quyết tổng cộng 85 lỗ hổng bảo mật, bao gồm các bản sửa lỗi cho lỗ hổng zero-day bị khai thác tích cực trong tự nhiên. Trong số 85 lỗi, 15 lỗi được xếp hạng Nguy …
Read More »Các vấn đề của Microsoft Các biện pháp giảm nhẹ được cải thiện cho các lỗ hổng của máy chủ Exchange chưa được vá
Hôm thứ Sáu, Microsoft tiết lộ rằng họ đã thực hiện nhiều cải tiến hơn đối với phương pháp giảm thiểu được cung cấp như một phương tiện để ngăn chặn các nỗ lực khai thác chống lại các lỗi bảo mật chưa được vá mới được tiết lộ trong …
Read More »