Công nghệ 
Windows 
iPhone 
Android 
Học CNTT 
Download 
Tiện ích 
Khoa học 
Game 
Làng CN 
Ứng dụng 
Một báo cáo mới từ TechCrunch vừa tiết lộ một thông tin gây sốc. Số là cách đây vài tháng, một tổ chức bảo mật độc lập đã bất ngờ gửi cảnh báo cho Microsoft rằng một trong các máy chủ lưu trữ Azure lớn, chứa đầy dữ liệu nhạy cảm của công ty, hoàn toàn có thể bị truy cập đơn giản, không giới hạn, vì nó hoàn toàn không được bảo vệ bằng mật khẩu.
Cụ thể, nhóm bảo mật có tên SOCRadar đã tìm thấy máy chủ lưu trữ Azure “hớ hênh” này, vốn đang được Microsoft sử dụng để lưu trữ thông tin nội bộ cho dịch vụ tìm kiếm internet Bing của công ty.
Máy chủ lưu trữ Azure chứa mã, tập lệnh và tệp cấu hình chứa mật khẩu, khóa và thông tin xác thực được nhân viên Microsoft sử dụng để truy cập các cơ sở dữ liệu và hệ thống nội bộ khác. Nhưng bản thân máy chủ lưu trữ này hoàn toàn không được bảo vệ bằng mật khẩu, và bất kỳ ai trên internet đều có thể truy cập được.
SOCRadar cho biết họ đã gửi thông báo cho Microsoft về vấn đề vào ngày 6 tháng 2. Gần một tháng sau, vào ngày 5 tháng 3, công ty Redmond mới hoàn tất việc bảo mật máy chủ lưu trữ Azure kém bảo mật. Hiện tại vẫn chưa rõ máy chủ này đã không được bảo vệ bằng mật khẩu trong bao lâu, hoặc liệu có nhóm hacker khác nắm quyền truy cập vào nó hay không. Microsoft vẫn chưa đưa ra bất cứ bình luận chính thức nào về “sự cố” này.
Đây là vụ việc mới nhất trong một loạt các sự cố bảo mật trực tuyến được báo cáo gần đây liên quan đến Microsoft. Trong đó, nghiêm trọng nhất là sự việc diễn ra vào tháng 7 năm 2023, một nhóm tin tặc có trụ sở tại Trung Quốc đã có thể khai thác lỗ hổng trong Outlook, cho phép họ truy cập email từ các nhóm chính phủ Hoa Kỳ và Châu Âu. Sở dĩ có thể làm được điều này là bởi nhóm hacker đã chiếm đoạt thành công khóa MSA (Microsoft Account), và sử dụng nó để giả mạo mã thông báo để có thể truy cập vào các tài khoản email liên quan.
Tháng 1 năm 2024, Microsoft thừa nhận rằng một nhóm hacker Nga đã có quyền truy cập vào một số tài khoản email từ các giám đốc điều hành của công ty. Đến tháng 3, công ty chính thức xác nhận thông tin nhóm hacker truy cập từ vụ hack email đã được sử dụng để lấy cắp một lượng đáng kể mã nguồn nội bộ.
Tấn công mạng 
Linux 
Nền tảng Web 
Đồng hồ thông minh 
Chụp ảnh - Quay phim 
macOS 
Phần cứng 
Thủ thuật SEO 
Kiến thức cơ bản 
Raspberry Pi 
Dịch vụ ngân hàng 
Lập trình 
Dịch vụ nhà mạng 
Dịch vụ công trực tuyến 
Nhà thông minh 
Quiz công nghệ 
Microsoft Word 2016 
Microsoft Word 2013 
Microsoft Word 2007 
Microsoft Excel 2019 
Microsoft Excel 2016 
Microsoft PowerPoint 2019 
Microsoft PowerPoint 2016 
Google Sheets - Trang tính 
Code mẫu 
Photoshop CS6 
Photoshop CS5 
Lập trình Scratch 
HTML 
Học Python 
CSS và CSS3 
Lập trình C 
Lập trình C++ 
Lập trình C# 
Học HTTP 
Bootstrap 
SQL Server 
JavaScript 
Học PHP 
jQuery 
Học MongoDB 
Unix/Linux 
Học Git 
NodeJS 
Ứng dụng văn phòng 
Tải game 
Tiện ích hệ thống 
Ảnh, đồ họa 
Internet 
Bảo mật, Antivirus 
Họp, học trực tuyến 
Video, phim, nhạc 
Giao tiếp, liên lạc, hẹn hò 
Hỗ trợ học tập 
Máy ảo 
Khoa học vui 
Khám phá khoa học 
Bí ẩn - Chuyện lạ 
Chăm sóc Sức khỏe 
Khoa học Vũ trụ 
Khám phá thiên nhiên 
Phát minh Khoa học 
Điện máy 
Tủ lạnh 
Tivi 
Điều hòa 
Máy giặt 
Quạt các loại 
Cuộc sống 
Kỹ năng 
Món ngon mỗi ngày 
Làm đẹp 
Nuôi dạy con 
Chăm sóc Nhà cửa 
Du lịch 
Halloween 
Mẹo vặt 
Giáng sinh - Noel 
Tết 2024 
Quà tặng 
Giải trí 
Là gì? 
Nhà đẹp 
TOP 
Video 
Công nghệ 
Video Khoa học 
Ô tô, Xe máy 
Giấy phép lái xe 
Chuyện công nghệ 
Công nghệ mới 
Trí tuệ nhân tạo (AI) 
Anh tài công nghệ 
Bình luận công nghệ 
Tổng hợp