• 19:22 | 12/10/2024

Mã khai thác cho lỗ hổng nghiêm trọng trên Windows vừa được công bố

09:00 | 15/06/2021 | LỖ HỔNG ATTT

Đăng Thứ

Tin liên quan

  • Các kỹ thuật tấn công phổ biến nhất trên Windows trong năm 2020

    Các kỹ thuật tấn công phổ biến nhất trên Windows trong năm 2020

     16:00 | 22/05/2021

    Một nghiên cứu gần đây đã thống kê các kỹ thuật ưa thích mà kẻ tấn công sử dụng để truy cập vào máy tính/máy chủ Windows. Các doanh nghiệp có thể sử dụng thông tin này để theo dõi các nhật ký để sớm phát hiện các tấn công sử dụng các kỹ thuật được nhắc đến.

  • Hướng dẫn chia sẻ file giữa các máy tính sử dụng hệ điều hành Windows 10

    Hướng dẫn chia sẻ file giữa các máy tính sử dụng hệ điều hành Windows 10

     13:00 | 12/05/2021

    Giờ đây người dùng có thể chia sẻ file giữa máy tính với nhau một cách dễ dàng qua ứng dụng Nearby Sharing trên hệ điều hành Windows 10, mà không cần sử dụng usb hay qua Internet.

  • VMware vá lỗ hổng nghiêm trọng trong công cụ dành cho Windows

    VMware vá lỗ hổng nghiêm trọng trong công cụ dành cho Windows

     09:00 | 05/07/2021

    VMware đã phát hành bản vá cho một lỗ hổng nghiêm trọng trong VMware Tools dành cho Windows. Lỗ hổng có thể bị khai thác để thực thi mã tùy ý với đặc quyền nâng cao.

  • Chi tiết về lỗ hổng PrintNightmare: khai thác, vá và giải quyết tạm thời

    Chi tiết về lỗ hổng PrintNightmare: khai thác, vá và giải quyết tạm thời

     18:00 | 02/08/2021

    Các mã nguồn khai thác lỗ hổng thực thi mã từ xa trong Windows Print Spooler liên tục được công khai trong thời gian vừa qua có thể cho phép kẻ tấn công kiểm soát toàn bộ hệ thống. Còn được biết đến với tên gọi PrintNightmare, lỗ hổng này gây ảnh hưởng tới tất cả các phiên bản hệ điều hành Windows.

  • Phát hiện nhiều lỗ hổng nghiêm trọng trên ứng dụng Etherpad

    Phát hiện nhiều lỗ hổng nghiêm trọng trên ứng dụng Etherpad

     09:00 | 03/08/2021

    Etherpad là ứng dụng chạy trên nền tảng web cho phép nhiều người cùng chỉnh sửa một văn bản cùng lúc theo thời gian thực. Ứng dụng này hiện nay đang được rất nhiều người sử dụng thay thế cho Google Docs. Mới đây, các chuyên gia an ninh mạng đã báo cáo phát hiện nhiều lỗ hổng nghiêm trọng trong ứng dụng này.

  • Google tiết lộ thông tin về lỗ hổng thực thi mã từ xa trong Windows

    Google tiết lộ thông tin về lỗ hổng thực thi mã từ xa trong Windows

     12:00 | 03/03/2021

    Nhóm Project Zero của Google vừa tiết lộ thông tin chi tiết về một lỗ hổng tồn tại trên Windows được vá gần đây. Lỗ hổng này có thể cho phép tin tặc thực thi mã từ xa.

  • Tin cùng chuyên mục

  • Cảnh giác với chiêu trò phát tán mã độc mới thông qua Google Search

    Cảnh giác với chiêu trò phát tán mã độc mới thông qua Google Search

     10:00 | 13/09/2024

    Các chuyên gia bảo mật từ Palo Alto Networks (Hoa Kỳ) vừa phát hiện một chiến dịch tấn công bằng mã độc mới với thủ đoạn tinh vi thông qua kết quả tìm kiếm trên Google.

  • Tấn công chuỗi cung ứng trong thời đại số: thách thức lớn đối với Việt Nam

    Tấn công chuỗi cung ứng trong thời đại số: thách thức lớn đối với Việt Nam

     07:00 | 10/09/2024

    Trong bối cảnh chuyển đổi số và hội nhập quốc tế ngày càng sâu rộng, Việt Nam đang trở thành mục tiêu hấp dẫn cho các cuộc tấn công chuỗi cung ứng tinh vi. Các doanh nghiệp Việt từ các tổ chức nhỏ đến các tập đoàn lớn đều phải đối mặt với nguy cơ bị tấn công qua những lỗ hổng bảo mật trong hệ thống của đối tác hay nhà cung cấp.

  • Công ty sản xuất vàng Evolution Mining bị tấn công mạng

    Công ty sản xuất vàng Evolution Mining bị tấn công mạng

     16:00 | 19/08/2024

    Công ty sản xuất vàng Evolution Mining, một trong những nhà sản xuất vàng lớn nhất của Úc (cũng có mặt tại Canada) đã thông báo rằng, công ty bị tấn công bằng mã độc tống tiền vào ngày 08/8. Vụ tấn công đã gây ảnh hưởng nghiêm trọng đến hệ thống công nghệ thông tin của công ty.

  • Xuất hiện nhóm APT mới có tên CloudSorcerer nhắm mục tiêu vào chính phủ Nga

    Xuất hiện nhóm APT mới có tên CloudSorcerer nhắm mục tiêu vào chính phủ Nga

     16:00 | 26/07/2024

    Nhóm APT có tên là CloudSorcerer đã được phát hiện đang nhắm mục tiêu vào chính phủ Nga bằng cách tận dụng các dịch vụ đám mây để giám sát và kiểm soát (command-and-control, C2) và lọc dữ liệu.

  •  

    Trang chủ

    Tin tức

    Chính sách - Chiến lược

    Tấn công mạng

    Chứng thực điện tử

    Mật mã dân sự

    Giải pháp ATTT

    Sản phẩm - Dịch vụ

    Tiêu chuẩn - chất lượng

    Pháp luật

    Đào tạo ATTT

    Hội thảo - hội nghị

    Sách - tư liệu

    Video

    Ảnh

    Ấn phẩm In

    Liên hệ

    Gửi bài viết

    Quảng cáo

    Giới thiệu

    Đặt mua tạp chí

    Về đầu trang