Recent Content by HustReMw

Windows đã vá lỗ hổng CVE-2022-41049 (CVSS 5,4) chặn cờ Mark of the Web (MoTW), sau đó bị lạm dụng để nhúng phần mềm độc hại qua tệp ISO. Đây là tính năng bảo mật của Windows sẽ gắn cờ nghi ngờ đối với các file tải về từ Internet. Cờ MoTW được thêm vào 1 file Zone.Identifie dạng Alternate...

Chuyên gia an ninh mạng của ASEC đã phát hiện dòng mã độc mã hóa tống tiền FARGO tấn công vào các máy chủ SQL Server không an toàn. Hình 1: Cây process Theo hình 1 mã độc được tải xuống thông qua cmd.exe và powershell.exe. Hình 2 mã độc tiếp tục tải và chạy payload từ C&C 49.235.255.219...

Patch Tuesday tháng 10 của Microsoft đã giải quyết 85 lỗ hổng, bao gồm các lỗ hổng đã bị khai thác trong thực tế. Tuy nhiên lại không bao gồm các bản sửa lỗi ProxyNotShell trong Exchange Server. Danh sách gồm 15 lỗi nguy hiểm, 69 lỗi quan trọng và một số lỗi khác ở mức nghiêm trọng, trung...

Bạn dùng metaploit để tạo virus test với AV nhé. Nâng cao hơn thì tự code thôi :))

Ngày càng nhiều ransomware chuyển sang chiến thuật mã hóa mới, việc mã hóa sẽ nhanh hơn cũng như giảm nguy cơ phát hiện và ngăn chặn bởi các chương trình an ninh mạng. Chiến thuật này được gọi là mã hóa không liên tục hay mã hóa gián đoạn. Thay vì mã hóa toàn bộ nó chỉ mã hóa một phần nội dung...

Trong một bài phân tích trước, mình có đề cập đến các module trong IIS, cũng như việc đăng ký để được IIS gọi. Các bạn có thể tham khảo tại đây nhé. Trong bài viết này mình đề cập đến mã độc chạy trong IIS được phân loại là Section Manager. Mã độc đăng ký để giám sát và xử lý các request...

Công ty an ninh mạng Check Point đã phát hiện 10 thư viện trên kho lưu trữ PyPI cho phép kẻ tấn công lấy cắp dữ liệu cá nhân và thông tin cá nhân của nhà phát triển. Hiện tại, các thư viện này đã bị xóa bỏ khỏi PyPI. Tóm vắt về các thư viện độc hại: Ascii2text: Thu thập mật khẩu trong các...

Các chuyên gia an ninh mạng vừa phát hiện mã độc linux hoàn toàn mới có tên OrBit, báo hiệu xu hướng tấn công trên hệ điều hành Linux ngày càng phổ biến. Theo công ty an ninh mạng Intezer, mã độc được đặt tên theo file mà nó sử dụng để lưu trữ các thông tin đánh cắp được ("/tmp/.orbit")...

Microsoft cảnh báo mã độc gian lận cước phí là mối đe dọa đang phổ biến trên Android. Nó phát triển các tính năng cho phép đăng ký các dịch vụ có trả phí. Gian lận thu phí là một phần của gian lận thanh toán. Kẻ đe dọa sẽ lừa nạn nhân gọi điện, nhắn tin đến các số đặc biệt. Sự khác biệt là...

Một mã độc Linux có tên Symbiote mới được phát hiện lây nhiễm tất cả các tiến trình đang chạy trên máy, đánh cắp thông tin tài khoản quản trị và hoạt động như một backdoor. Mã độc như một ký sinh trùng, lây nhiễm vào tất cả các tiến trình trên máy mà không để lại dấu vết, ngay cả kiểm tra...

Trong 6 tháng qua Microsoft đã phát hiện mã độc XorDdos tăng 254%. Mã độc được phát hiện đầu tiên vào năm 2014 bởi nhóm nghiên cứu MalwareMustDie. Nó được đặt tên là XorDdos bởi mục đích tấn công DDOS và sử dụng thuật toán mã hóa XOR. XorDdos có xu hướng tấn công vào các thiết bị chạy hệ điều...

Trend #1: Hacker sẽ cố gắng tạo ra các loại ransomware đa nền tảng Để xâm nhập vào môi trường phức tạp có nhiều hệ thống đang hoạt động và gây ra thiệt hại nhiều nhất có thể, Hacker sẽ tạo ra ransomware có thể chạy trên nhiều kiến trúc, nền tảng khác nhau bằng cách sử dụng “ngôn ngữ lập trình...

Chào các bạn! Gần đây, nhiều trang web của các cơ quan nhà nước bị tấn công, trong quá trình rà soát thực tế mình phát hiện mã độc tấn công có tên IIS Malware, mã độc này được ESET viết rất chi tiết trong báo cáo này. Mình sẽ lược dịch các nội dụng chính trong báo cáo để các bạn theo dõi. IIS...

Tại sao bạn biết kết quả của +WzZ9dtM0Db781uOypdp3Q== là 418858222698560?

Một chiến dịch mạo danh tính năng tin nhắn thoại của WhatsApp đã bị phát hiện với mục đích phát tán phần mềm độc hại để đánh cắp thông tin tới 27.655 email. Email lừa đảo hướng dẫn nạn nhân thực hiện một loạt các bước, mục đích cuối cùng là cài phần mềm độc hai nhằm đánh cắp thông tin xác thực...