Trang chủ Chuyển đổi số Bảo mật
15:37

Microsoft 'thưởng nóng' 40 nghìn USD cho hãng bảo mật Wiz

Bảo Trân
27/08/2021 13:43
D

Mới đây, một nhóm nghiên cứu tại hãng bảo mật Wiz phát hiện ra lỗ hỏng bảo mật có thể là khóa truy cập (key) cho phép kiểm soát quyền truy cập cơ sở dữ liệu của hàng ngàn công ty có sử dụng Microsoft Azure.

Ảnh: Reuters

Theo hãng tin Reuters, căn cứ vào nội dung một bản sao email của Microsoft gửi tới các khách hàng của họ mà Reuters có được, và nguồn tin từ một chuyên gia bảo mật mạng, Microsoft cảnh báo những kẻ tấn công mạng rất có thể có khả năng đọc, thay đổi hoặc thậm chí xóa các cơ sở dữ liệu của hàng ngàn khách hàng đang sử dụng dịch vụ điện toán đám mây của công ty này.

Lỗ hổng bảo mật liên quan tới nguy cơ đó nằm trong cơ sở dữ liệu Cosmos thuộc nền tảng điện toán đám mây Azure của Microsoft.

Một nhóm nghiên cứu tại hãng bảo mật Wiz phát hiện ra sơ hở bảo mật có thể là khóa truy cập (key) cho phép kiểm soát quyền truy cập cơ sở dữ liệu của hàng ngàn công ty có sử dụng Microsoft Azure.

Giám đốc công nghệ Ami Luttwak của hãng Wiz là cựu giám đốc công nghệ phụ trách Cloud Security Group tại Microsoft.

Vì Microsoft không thể tự thay đổi những khóa bảo mật đó nên trong ngày 26/8 họ phải gửi email tới hàng ngàn khách hàng để đề nghị họ điều chỉnh. Microsoft đồng ý trả cho hãng bảo mật Wiz 40.000 USD vì thông báo cho họ lỗ hổng bảo mật, nội dung email nói trên cho biết.

Tuy nhiên tới nay người đại diện của Microsoft vẫn chưa có bình luận về vấn đề nêu trên. Trong email gửi tới hàng ngàn khách hàng, Microsoft khẳng định phần sơ hở bảo mật đã được khắc phục và chưa có bằng chứng nào cho thấy lỗ hổng đó đã bị khai thác.

Theo Tạp chí Điện tử

#lỗ hổng bảo mật

,

#Microsoft

,

#Cloud Security Group

,

#Wiz l

,

#Ami Luttwak

,

#Microsoft Azure

Bình luận

Tối thiểu 10 chữ Tiếng việt có dấu Không chứa liên kết

Gửi bình luận

Tin cùng chuyên mục

An ninh mạng tại Việt Nam đang bị đe dọa nghiêm trọng

An ninh mạng tại Việt Nam đang bị đe dọa nghiêm trọng

Kaspersky trang bị kiến thức an ninh mạng cơ bản cho giáo viên Việt Nam

Kaspersky trang bị kiến thức an ninh mạng cơ bản cho giáo viên Việt Nam

Fortinet giới thiệu giải pháp quản lý rủi ro mới

Fortinet giới thiệu giải pháp quản lý rủi ro mới

Lancs Networks tích hợp FPGA, ARM và PUF bảo vệ hạ tầng số quốc gia

Lancs Networks tích hợp FPGA, ARM và PUF bảo vệ hạ tầng số quốc gia

Tấn công mạng quy mô lớn nhắm vào các tập đoàn công nghiệp châu Á - Thái Bình Dương

Tấn công mạng quy mô lớn nhắm vào các tập đoàn công nghiệp châu Á - Thái Bình Dương

Nền tảng phát triển phần mềm hiện đại đối mặt với nguy cơ tấn công mạng ngày càng gia tăng

Nền tảng phát triển phần mềm hiện đại đối mặt với nguy cơ tấn công mạng ngày càng gia tăng

Keysight AppFusion giải pháp hiển thị và bảo mật mạng toàn diện

Keysight AppFusion giải pháp hiển thị và bảo mật mạng toàn diện

Nhận diện các hình thức lừa đảo ngân hàng và biện pháp phòng tránh

Nhận diện các hình thức lừa đảo ngân hàng và biện pháp phòng tránh

Fortinet dự báo về mối đe dọa an ninh mạng năm 2025

Fortinet dự báo về mối đe dọa an ninh mạng năm 2025

Nâng cao nhận thức cộng đồng về lừa đảo trực tuyến

Nâng cao nhận thức cộng đồng về lừa đảo trực tuyến

Meta tăng cường phòng chống lừa đảo trong mùa lễ hội

Meta tăng cường phòng chống lừa đảo trong mùa lễ hội

Lừa đảo tài chính tiếp tục đe dọa các công ty khu vực Đông Nam Á

Lừa đảo tài chính tiếp tục đe dọa các công ty khu vực Đông Nam Á

An ninh mạng tại Việt Nam đang bị đe dọa nghiêm trọng

An ninh mạng tại Việt Nam đang bị đe dọa nghiêm trọng

Kaspersky trang bị kiến thức an ninh mạng cơ bản cho giáo viên Việt Nam

Kaspersky trang bị kiến thức an ninh mạng cơ bản cho giáo viên Việt Nam

Fortinet giới thiệu giải pháp quản lý rủi ro mới

Fortinet giới thiệu giải pháp quản lý rủi ro mới

Lancs Networks tích hợp FPGA, ARM và PUF bảo vệ hạ tầng số quốc gia

Lancs Networks tích hợp FPGA, ARM và PUF bảo vệ hạ tầng số quốc gia

Tấn công mạng quy mô lớn nhắm vào các tập đoàn công nghiệp châu Á - Thái Bình Dương

Tấn công mạng quy mô lớn nhắm vào các tập đoàn công nghiệp châu Á - Thái Bình Dương

Nền tảng phát triển phần mềm hiện đại đối mặt với nguy cơ tấn công mạng ngày càng gia tăng

Nền tảng phát triển phần mềm hiện đại đối mặt với nguy cơ tấn công mạng ngày càng gia tăng

Tin mới cập nhật

L'Oréal khai trương ‘nhà máy livestream’ hiện đại đầu tiên tại Việt Nam

L'Oréal khai trương ‘nhà máy livestream’ hiện đại đầu tiên tại Việt Nam

Cần trao quyền tự chủ cao hơn cho các tổ chức nghiên cứu

Cần trao quyền tự chủ cao hơn cho các tổ chức nghiên cứu

Phát triển công nghệ 6G: Xây dựng chiến lược và lộ trình

Phát triển công nghệ 6G: Xây dựng chiến lược và lộ trình

Bỏ ra 45 triệu đồng để sở hữu OPPO Find N5, người dùng có gì?

Bỏ ra 45 triệu đồng để sở hữu OPPO Find N5, người dùng có gì?

Thúc đẩy sự tham gia của nữ giới trong lĩnh vực STEM

Thúc đẩy sự tham gia của nữ giới trong lĩnh vực STEM

Họp báo khởi động Cuộc thi Hoa hậu Biển đảo Việt Nam 2025

Họp báo khởi động Cuộc thi Hoa hậu Biển đảo Việt Nam 2025

Mạng di động FPT ra mắt gói cước y tế

Mạng di động FPT ra mắt gói cước y tế

Băng tần E - Mắt xích quan trọng trong phát triển mạng 5G tại Việt Nam

Băng tần E - Mắt xích quan trọng trong phát triển mạng 5G tại Việt Nam

Honda Việt Nam ra mắt HR-V Hybrid và bộ đôi xe điện trong sự kiện 'Green in Motion'

Honda Việt Nam ra mắt HR-V Hybrid và bộ đôi xe điện trong sự kiện 'Green in Motion'

Sản xuất công nghiệp, thương mại điện tử duy trì đà tăng trưởng

Sản xuất công nghiệp, thương mại điện tử duy trì đà tăng trưởng

Việc Làm Tốt hợp tác cùng SITC kết nối nguồn nhân lực chất lượng cho thị trường lao động

Việc Làm Tốt hợp tác cùng SITC kết nối nguồn nhân lực chất lượng cho thị trường lao động

Kiến nghị chưa nên đưa nước giải khát có đường vào đối tượng chịu thuế Tiêu thụ đặc biệt

Kiến nghị chưa nên đưa nước giải khát có đường vào đối tượng chịu thuế Tiêu thụ đặc biệt

L'Oréal khai trương ‘nhà máy livestream’ hiện đại đầu tiên tại Việt Nam

L'Oréal khai trương ‘nhà máy livestream’ hiện đại đầu tiên tại Việt Nam

Cần trao quyền tự chủ cao hơn cho các tổ chức nghiên cứu

Cần trao quyền tự chủ cao hơn cho các tổ chức nghiên cứu

Phát triển công nghệ 6G: Xây dựng chiến lược và lộ trình

Phát triển công nghệ 6G: Xây dựng chiến lược và lộ trình

Bỏ ra 45 triệu đồng để sở hữu OPPO Find N5, người dùng có gì?

Bỏ ra 45 triệu đồng để sở hữu OPPO Find N5, người dùng có gì?

Thúc đẩy sự tham gia của nữ giới trong lĩnh vực STEM

Thúc đẩy sự tham gia của nữ giới trong lĩnh vực STEM

Họp báo khởi động Cuộc thi Hoa hậu Biển đảo Việt Nam 2025

Họp báo khởi động Cuộc thi Hoa hậu Biển đảo Việt Nam 2025

Tin đọc nhiều

Trung Quốc nhấn mạnh tầm quan trọng của an ninh mạng trong nền kinh tế số

Trung Quốc nhấn mạnh tầm quan trọng của an ninh mạng trong nền kinh tế số

Google Chrome đang bị tấn công, ảnh hưởng tới 3,2 tỉ người dùng

Google Chrome đang bị tấn công, ảnh hưởng tới 3,2 tỉ người dùng

Kỹ năng an toàn thông tin - 'Lỗ hổng lớn' trên không gian mạng của người dùng Việt

Kỹ năng an toàn thông tin - 'Lỗ hổng lớn' trên không gian mạng của người dùng Việt

Bị tố bán dữ liệu giả, Chunxong nghi ngờ người mua là nhân viên của Bkav

Bị tố bán dữ liệu giả, Chunxong nghi ngờ người mua là nhân viên của Bkav

Colonial Pipeline bị buộc phải điều trần về sự cố vấn công mạng tống tiền

Colonial Pipeline bị buộc phải điều trần về sự cố vấn công mạng tống tiền

Giá xăng dầu có thể bị ảnh hưởng khi hệ thống truyền dẫn nhiên liệu lớn nhất nước Mỹ bị tấn công mạng

Giá xăng dầu có thể bị ảnh hưởng khi hệ thống truyền dẫn nhiên liệu lớn nhất nước Mỹ bị tấn công mạng

Security World 2021 nhận diện thách thức ATTT với những bước tăng trưởng "nóng" của chuyển đổi số

Security World 2021 nhận diện thách thức ATTT với những bước tăng trưởng "nóng" của chuyển đổi số

Tin tặc tấn công dữ liệu vắc xin COVID-19 của Pfizer/BioNTech để làm gì?

Tin tặc tấn công dữ liệu vắc xin COVID-19 của Pfizer/BioNTech để làm gì?

Camera an ninh có thể báo cho tội phạm mạng biết khi nào bạn không ở nhà

Camera an ninh có thể báo cho tội phạm mạng biết khi nào bạn không ở nhà

Cảnh báo lỗ hổng Windows DNS Server có thể làm sập hệ thống doanh nghiệp

Cảnh báo lỗ hổng Windows DNS Server có thể làm sập hệ thống doanh nghiệp

Video xem nhiều

Isuzu Mu-X 2021 hoàn toàn mới: Thiết kế hiện đại và đầy công nghệ

Isuzu Mu-X 2021 hoàn toàn mới: Thiết kế hiện đại và đầy công nghệ

Honda MSX 125 Grom 2021 mẫu xe côn tay phiên bản đường đua

Honda MSX 125 Grom 2021 mẫu xe côn tay phiên bản đường đua

Clip: Khuyến cáo đối với người lao động, người làm việc, người bán hàng tại khu dịch vụ trong dịch Covid-19

Clip: Khuyến cáo đối với người lao động, người làm việc, người bán hàng tại khu dịch vụ trong dịch Covid-19

Geneva Motor Show 2020: Bentley hé lộ siêu xe Bacalar triệu đô

Geneva Motor Show 2020: Bentley hé lộ siêu xe Bacalar triệu đô

Lộ diện siêu xe hypercar Czinger 21C tăng tốc 0-100km/h chưa tới 2 giây

Lộ diện siêu xe hypercar Czinger 21C tăng tốc 0-100km/h chưa tới 2 giây

“Rắn tiên tri” dự đoán đội tuyển Việt Nam thắng Thái Lan

“Rắn tiên tri” dự đoán đội tuyển Việt Nam thắng Thái Lan

Xe máy điện VinFast được CNN chọn là 1 trong 5 biểu tượng mới của Hà Nội

Xe máy điện VinFast được CNN chọn là 1 trong 5 biểu tượng mới của Hà Nội

Một ngày trải nghiệm giấc mơ trở thành tay đua F1 chuyên nghiệp ở Nhật Bản

Một ngày trải nghiệm giấc mơ trở thành tay đua F1 chuyên nghiệp ở Nhật Bản

Bắc Sơn mây hát

Bắc Sơn mây hát

Trực tiếp: Apple ra mắt Iphone 11 tại Cupertino, California, Mỹ

Trực tiếp: Apple ra mắt Iphone 11 tại Cupertino, California, Mỹ

Sếp nhà bán lẻ làm lộ ngày bán iPhone 11

Sếp nhà bán lẻ làm lộ ngày bán iPhone 11

5G thay đổi tương lai của bạn như thế nào?

5G thay đổi tương lai của bạn như thế nào?

Xu hướng đọc Bình luận
Bàn về tầm nhìn và các trụ cột của công nghệ thông tin di động 6G
04/03/2022
Chip xử lý A15 Bionic của Apple có gì mới
15/09/2021
Sex Education mùa 3 được Netflix công chiếu vào 17/9
14/09/2021
iPhone 13 không thay đổi nhiều về ngoại hình, camera được nâng cấp mạnh
13/09/2021
Cách xem trực tiếp sự kiện ra mắt iPhone 13 và Apple Watch 7
10/09/2021
VNEID của Bộ Công an khác các ứng dụng đang được vận hành?
10/09/2021
'Cái tôi' thời 4.0 và tính hai mặt của mạng xã hội
04/09/2021
'Muôn màu' cảm xúc của trẻ trong ngày khai giảng online
24/08/2021
Chủ tịch Chu Ngọc Anh giải toả 'ách tắc' về Giấy đi đường cho người dân Thủ đô
10/08/2021
Hàng loạt Macbook M1 tự dưng vỡ màn hình, Apple có đồng ý bảo hành?
02/08/2021
6 bộ phim hay nhất để xem trên VieON
29/01/2021
Bắc Ninh: Không ký kết triển khai dự án Owifi 5G với CSE Singapore
27/06/2020
Bị World Bank cấm dự thầu 7 năm, công ty Sao Bắc Đẩu thừa nhận sai sót
27/06/2020
Wefinex - Mô hình hoạt động đa cấp "đội lốt" đầu tài chính trên mạng internet
10/06/2020
Khai trừ MISA khỏi Câu lạc bộ Chữ ký số và Giao dịch điện tử Việt Nam
27/05/2020
Chuyển đổi số - Nên hiểu như thế nào cho đúng
25/05/2020
Chống thất thu thuế là thách thức lớn đối với nền kinh tế số
29/04/2020
Cách chuyển tập tin sang máy tính mới
10/11/2019
VNPT, MobiFone, VTC sẽ hoàn thành cổ phần hóa trước năm 2021
20/08/2019
5G thay đổi tương lai của bạn như thế nào?
26/07/2019
Nhận diện hành vi lừa đảo trên không gian mạng
25/07/2019
Truyền hình OTT - Hướng đi mới của các “nhà Đài”
24/07/2019