microsoft

  1. W

    Microsoft tung bản vá khẩn cấp khắc phục sự cố xác thực Windows Kerberos

    Microsoft đã phát hành bản cập nhật khẩn cấp để khắc phục lỗi đăng nhập Kerberos và các sự cố xác thực khác trên bộ điều khiển miền Windows dành cho doanh nghiệp sau khi cài đặt các bản cập nhật phát hành định kỳ Tháng 11 qua. Phía Microsoft đã thừa nhận lỗi và bắt đầu điều tra nguyên nhân...
  2. H

    Microsoft vá lỗ hổng MoTW bị lạm dụng để phát tán mã độc

    Windows đã vá lỗ hổng CVE-2022-41049 (CVSS 5,4) chặn cờ Mark of the Web (MoTW), sau đó bị lạm dụng để nhúng phần mềm độc hại qua tệp ISO. Đây là tính năng bảo mật của Windows sẽ gắn cờ nghi ngờ đối với các file tải về từ Internet. Cờ MoTW được thêm vào 1 file Zone.Identifie dạng Alternate...
  3. t04ndv

    Microsoft tung Patch Tuesday tháng 11 vá 6 lỗ hổng zero-day và 68 lỗi

    Patch Tuesday tháng 11 năm 2022 của Microsoft đã được phát hành, đi kèm với đó là các bản vá cho 6 lỗ hổng Windows bị khai thác tích cực và 68 lỗ hổng khác. Danh mục lỗ hổng được liệt kê dưới đây (không bao gồm 2 lỗ hổng trong OpenSSL): 27 lỗ hổng leo thang đặc quyền 4 lỗ hổng bỏ qua tính...
  4. WhiteHat News #ID:2112

    Lỗi trong Microsoft Azure SFX cho phép chiếm đoạt các Service Fabric cluster

    Tin tặc có thể khai thác lỗ hổng spoofing hiện đã được vá trong Service Fabric Explorer để giành quyền quản trị viên và chiếm đoạt các Azure Service Fabric cluster (cụm). Service Fabric là một nền tảng dành cho các ứng dụng quan trọng cho doanh nghiệp, lưu trữ hơn 1 triệu ứng dụng và được sử...
  5. WhiteHat News #ID:2112

    Microsoft bị rò rỉ dữ liệu làm lộ thông tin liên hệ, địa chỉ email của khách hàng

    Theo Microsoft, một số thông tin nhạy cảm của khách hàng đã bị lộ lọt do một máy chủ Microsoft bị cấu hình sai. Microsoft khẳng định đây không phải do lỗ hổng bảo mật. Thông tin bị lộ bao gồm tên, địa chỉ email, nội dung email, tên công ty và số điện thoại, cũng như các tệp liên quan đến hoạt...
  6. H

    Microsoft tung Patch Tuesday tháng 10 cho các lỗ hổng 0-day

    Patch Tuesday tháng 10 của Microsoft đã giải quyết 85 lỗ hổng, bao gồm các lỗ hổng đã bị khai thác trong thực tế. Tuy nhiên lại không bao gồm các bản sửa lỗi ProxyNotShell trong Exchange Server. Danh sách gồm 15 lỗi nguy hiểm, 69 lỗi quan trọng và một số lỗi khác ở mức nghiêm trọng, trung...
  7. WhiteHat News #ID:2112

    CVE-2022-37972: Lỗ hổng giả mạo trình quản lý cấu hình endpoint của Microsoft

    Microsoft Endpoint Configuration Manager (trình quản lý cấu hình endpoint) là giải pháp quản lý máy tính để bàn, máy chủ và máy tính xách tay trong mạng nội bộ. Nó có thể được kích hoạt cloud để tích hợp với Intune, Azure Active Directory (AD), Microsoft Defender for Endpoint và các dịch vụ...
  8. W

    Cách tự bảo vệ khỏi các cuộc tấn công GIFShell

    Phương pháp tấn công GIFShell mới được công bố, đây là cách tấn công qua Microsoft Teams, cũng là một ví dụ hoàn hảo về cách các hacker có thể khai thác các tính năng và cấu hình hợp pháp chưa được thiết lập chính xác. Dưới đây là các bước cần thiết để chống lại các cuộc tấn công này. Phương...
  9. WhiteHat News #ID:2112

    Patch Tuesday tháng 9/2022: Microsoft vá lỗ hổng zero-day đang bị khai thác và 63 lỗi khác

    Cập nhật ngày 15/20/2022: Hiện thông tin chi tiết và PoC của lỗ hổng CVE-2022-37969 đã được công khai. Người dùng được khuyến cáo cập nhật lên các phiên bản mới nhất để giảm thiểu các mối đe dọa tiềm ẩn. ------------------------------------------ Trong số 63 lỗ hổng được vá tháng này, có 5 lỗ...
  10. Marcus1337

    Microsoft vá lỗ hổng zero-day DogWalk đang bị khai thác

    Microsoft vừa phát hành cập nhật an ninh vá lỗ hổng 0-day nghiêm trọng trong Windows. Lỗ hổng này đã bị khai thác trong thực tế, mã khai thác cũng đã được công khai. Bản vá là một phần của Patch Tuesday tháng 8 năm 2022. Lỗ hổng này (CVE-2022-34713) được đặt tên DogWalk, tồn tại do lỗi path...
  11. W

    Microsoft chặn các macro Office, hacker tìm cách thức tấn công mới

    Hacker thường phát tán mã độc qua các tệp đính kèm có chứa macro độc hại. Tuy nhiên, chiến thuật này đang thay đổi kể từ sau khi khi Microsoft Office chặn mặc định các macro. Hacker bắt đầu chuyển sang các loại tệp mới như tệp đính kèm ISO, RAR và Windows Shortcut (LNK). Macro VBA và XL4 là các...
  12. W

    Microsoft công bố chi tiết lỗ hổng ảnh hưởng đến Apple iOS, iPadOS, thiết bị macOS

    Microsoft vừa công bố chi tiết một lỗ hổng đã được vá ảnh hưởng đến hệ điều hành của Apple. Khai thác thành công lỗi này, hacker có thể nâng cao đặc quyền trên thiết bị và triển khai phần mềm độc hại. "Hacker có thể lợi dụng lỗ hổng này để chiếm đặc quyền cao hơn trên thiết bị bị ảnh hưởng hoặc...
  13. W

    Microsoft: Raspberry Robin lây nhiễm hàng trăm hệ thống mạng

    Microsoft thông báo rằng sâu Windows Raspberry Robin đã lây nhiễm vào hệ thống mạng của hàng trăm tổ chức. Raspberry Robin sử dụng Windows Installer để tiếp cận các miền liên quan đến QNAP và tải xuống tệp DLL độc hại. Mã độc sử dụng các nút thoát TOR làm cơ sở hạ tầng C2 dự phòng. Mã độc lần...
  14. Sugi_b3o

    Backdoor 'SessionManager' nhắm mục tiêu vào các máy chủ Microsoft IIS

    Backdoor được phát hiện và sử dụng ít nhất từ tháng 3/2021, nhắm mục tiêu vào các máy chủ Microsoft Exchange trên toàn thế giới. Đến tháng 6/2022, mã độc đã lây nhiễm thành công 20 tổ chức. Được gọi là SessionManager, công cụ độc hại này giả mạo là một module cho Dịch vụ Internet Information...
  15. Tommy_Nguyen

    Microsoft sửa lỗi cho phép tin tặc chiếm đoạt các cụm Azure Linux

    Microsoft vừa sửa lỗi có tên FabricScape trong nền tảng lưu trữ ứng dụng Service Fabric (SF). Khai thác thành công lỗ hổng, hacker có thể nâng cao đặc quyền, giành quyền kiểm soát máy chủ và xâm phạm toàn bộ cụm SF Linux. Service Fabric là một nền tảng cung cấp các ứng dụng quan trọng đối với...
  16. Sugi_b3o

    Lỗ hổng 'DogWalk' trên Windows được 0patch phát hành bản vá miễn phí

    Bản vá miễn phí cho lỗ hổng windows zero-day mới trong Công cụ chẩn đoán hỗ trợ của Microsoft (MSDT) vừa được phát hành hôm nay thông qua nền tảng 0patch. Lỗ hổng tên gọi là DogWalk, cho phép attacker khai thác để sao chép lệnh thực thi vào thư mục Windows Startup khi nạn nhân mở một tệp...
  17. WhiteHat News #ID:2112

    Microsoft cảnh báo nhiều lỗ hổng trong các ứng dụng Android cài sẵn

    Nhóm nghiên cứu Microsoft 365 Defender vừa công bố bốn lỗ hổng - đã được vá - trong một framework di động được sử dụng trong các ứng dụng Android System cài sẵn, cảnh báo việc khai thác có thể cho phép cài backdoor trên các thiết bị Android. Framework này thuộc sở hữu của mce Systems, công ty...
  18. whf

    Microsoft cảnh báo mã độc XorDdos nhắm vào thiết bị dùng Linux

    Theo nghiên cứu mới nhất của Microsoft, một dòng botnet Linux có tên XorDdos đang tăng cường hoạt động lên 254% trong vòng 6 tháng qua. Tên XorDdos bắt nguồn từ các cuộc tấn công từ chối dịch vụ trên các hệ thống Linux và sử dụng mã hóa dựa trên XOR để liên lạc với máy chủ C2...
  19. WhiteHat News #ID:0911

    Microsoft gấp rút phát hành bản vá mới do Patch Tuesday tháng 5 có lỗi xác thực

    Nếu như bạn đã update Patch Tuesday hôm mùng 10 cho các máy chủ chạy Dịch vụ Directory Certificate Service và Window domain controller có chức năng xác thực bằng chứng chỉ thì bạn có thể cần cập nhật lại. Microsoft cho hay bản vá ban đầu cho các lỗ hổng CVE-2022-26931 và CVE-2022-26923 được...
  20. whf

    Microsoft cảnh báo các vụ tấn công brute force vào SQL Server dùng PowerShell Wrapper

    Microsoft đã cảnh báo các tổ chức về một làn sóng tấn công brute force mới nhắm vào các SQL server và sử dụng LOLBin (living-off-the-land binary). Cụ thể, những kẻ tấn công lợi dụng một tiện ích hợp pháp được gọi là sqlps.exe để duy trì sự tồn tại lâu dài trên các máy chủ SQL sử dụng mật khẩu...
Bên trên