Browsing loại
Bảo mật
CẢNH BÁO CHIẾN DỊCH TẤN CÔNG SỬ DỤNG LỖ HỔNG ZERO DAY TRÊN MICROSOFT EXCHANGE SERVER
Khoảng từ đầu tháng 08/2022, trong quá trình thực hiện giám sát an ninh mạng và xử lý sự cố, Trung tâm vận hành bảo mật GTSC SOC phát hiện một đơn vị trọng yếu bị tấn công an ninh mạng vào hệ thống ứng dụng Microsoft Exchange. Quá trình…
Microsoft vá 63 lỗ hổng bảo mật Windows
Trong bản cập nhật Patch Tuesday tháng 9, Microsoft phát hành bản vá cho tổng cộng 63 lỗ hổng trên Windows.Theo Microsoft, 5 trong số 63 lỗ hổng được xếp loại “nghiêm trọng” do kẻ xấu có thể lợi dụng để thực thi mã từ xa. Đây là một…
Doanh nghiệp đang lo ngại những nguy cơ bảo mật nào nhất
Các chủ doanh nghiệp và nhà quản lý công ty cho rằng, các mối lo ngại về ransomeware, tấn công có chủ đích hay rò rỉ dữ liệu là những nguy cơ lớn với tổ chức của họ.Các lãnh đạo doanh nghiệp trong khu vực Đông Nam Á lo lắng nhất về 3…
Microsoft: Máy chủ Exchange bị tấn công để triển khai ransomware BlackCat
Máy chủ Microsoft Exchange đang là mục tiêu của những kẻ phát tán phần mềm BlackCat Ransomware và có thông tin cho thấy tin tặc đang khai thác các lỗ hổng chưa được vá trên hệ thống để tạo ra phần mềm độc hại mã hóa tệp nói trên.Người…
Thông tin lỗ hổng Zero-day trên Windows Server 2016 CVE-2022-26925
Thông tin bảo mật 10/05/2022 CVE-2022-26925CVE-2022-26925 - Lỗ hổng giả mạo Windows LSA (Windows LSA Spoofing Vulnerability) là một lỗ hổng nghiêm trọng vì nó đang bị các tác nhân đe dọa khai thác. Nó có điểm CVSS là 8,1. Mức độ…
Một số cách bảo mật NAS Sysnology 7.0-7.1 trở lên
Bài viết này Phương Nguyễn hướng dẫn các bạn system admin cấu hình bảo mật cho các thiết bị NAS Sysnology phiên bản 7.0 trở lên nhé. Vì những ưu việc tính năng vượt trội của DSM 7.0-7.1 về bảo mật hệ thống cho NAS chống các rủi ro bảo mật…
Thông tin cảnh báo 7 lỗ hổng bảo mật mới của Microsoft CVE-2022-26809
Tổng quan:Cảnh báo nhanh về lỗ hổng zero-day CVE-2022-26809, Lỗ hổng thực thi mã từ xa trong Windows RPC Runtime không cần xác thực đang bị khai thác trong tự nhiên. Lỗ hổng chưa có nhiều thông tin đánh giá và phân tích chi tiết hay…
Chia sẽ 1 số cách bảo mật SQL Server
Sáng nay có bạn alo hỏi vụ sql tấn công và ăn cua…Tình hình có vẻ căng vụ publishing port SQL Server 1433 nhất là thuê hosting vps.Một số ý khuyến cáo chia sẽ ae bảo mật Server SQL:1/ Buộc phải có tường lửa nếu thuê hosting thì cũng…
Cập nhật bản vá xử lý FIP-FS Lỗi liên quan Y2K22 treo Email Queues khi Update Antimalware Exchange…
Mô tảTheo như bài viết ngày 01/01/2022 thông báo lỗi quan trọng lỗi liên Exchange không gửi/nhận được liên quan Y2K22 tại đâyMới đây sau khi report ngày 02/01/2022 các anh em kêu gào trên thế giới vì lỗi liên quan sản phẩm Exchange…
Thay đổi thời gian hiệu lực tối đa của chứng chỉ CA
Đầu năm nay, Apple đã thông báo rằng họ sẽ giới hạn thời gian hiệu lực TLS / SSL tối đa là 398 ngày kể từ ngày 31 tháng 8 năm 2020.THỜI GIAN CÒN LẠI: 77 NGÀY NỮAVẤN ĐỀ: Chứng chỉ được cấp vào hoặc sau ngày 31 tháng 8 năm 2020…