Kết quả tìm kiếm

Một kênh YouTube nổi tiếng Trung Quốc bị phát hiện phân phối các bản cài đặt trình duyệt Tor cho Windows có chứa trojan. Chiến dịch được đặt tên là OnionPoison nhắm vào các nạn nhân ở Trung Quốc. Hiện chưa rõ quy mô của cuộc tấn công, tuy nhiên các nhà nghiên cứu cho biết những nạn nhân đầu...

Chuyên gia bảo mật Andy Nguyễn của Google vừa công bố mã khai thác PoC cho CVE-2022-2566. Đây là lỗi tràn bộ nhớ ảnh hưởng đến FFmpeg phiên bản 5.1 trở lên. FFmpeg là một thư viện truyền thông đa phương tiện, có thể giải mã, mã hóa, chuyển mã, ghép kênh, phân kênh, phát trực tuyến, lọc và...

Mã độc Chaos dựa trên Go gần đây đang phát triển với số lượng lớn nhắm tới một loạt hệ thống Windows, Linux và các bộ định tuyến cho văn phòng nhỏ, văn phòng gia đình (SOHO), máy chủ doanh nghiệp để thiết lập mạng botnet. Các nhà nghiên cứu cho biết: " Chaos có khả năng thiết lập môi trường máy...

Nhà nghiên cứu Hewlett Packard vừa tiết lộ hai lỗ hổng nguy hiểm trong firmware của nhiều mẫu máy in dùng cho doanh nghiệp, có thể bị kẻ xấu lợi dụng để chạy mã tùy ý từ xa. Lỗ hổng đầu tiên (CVE-2022-28721) được đánh giá nghiêm trọng với điểm CVSS là 9,8. Đây là lỗi tràn bộ đệm, gây ra bởi...

Phương pháp tấn công GIFShell mới được công bố, đây là cách tấn công qua Microsoft Teams, cũng là một ví dụ hoàn hảo về cách các hacker có thể khai thác các tính năng và cấu hình hợp pháp chưa được thiết lập chính xác. Dưới đây là các bước cần thiết để chống lại các cuộc tấn công này. Phương...

Mã độc tống tiền Lornenz khai thác lỗ hổng nghiêm trọng đã được vá trong Mitel MiVoice Connect nhằm lây nhiễm môi trường mục tiêu, phục vụ các hoạt động tấn công tiếp theo. Các nhà nghiên cứu của Arctic Wolf cho biết trong một báo cáo được công bố trong tuần này: “Hoạt động của mã độc bắt nguồn...

Biến thể botnet của mã độc Mirai có tên ‘MooBot’ vừa tái xuất hiện trong một làn sóng tấn công mới bắt đầu vào đầu tháng trước, nhắm mục tiêu vào các bộ định tuyến D-Link tồn tại lỗ hổng với sự kết hợp của nhiều phương thức khai thác cả mới và cũ. MooBot được các nhà phân tích tại Fortinet phát...

Chuyện kể rằng vào tháng 8 năm 2022, thế giới IoT đang thịnh vượng với đủ các loại thiết bị phần cứng (Hardware), phần mềm (Application) tràn ngập mọi ngóc ngách của cuộc sống. Thiết kế đẹp cùng các công nghệ hiện đại giúp IoT trở thành một thế giới hoàn mỹ với người dùng. Có lẽ bởi thế mà đôi...

Nền tảng DevOps GitLab vừa phát hành các bản vá cho lỗ hổng thực thi mã từ xa nghiêm trọng ảnh hưởng đến GitLab Community Edition (CE) và Enterprise Edition (EE). Lỗ hổng CVE-2022-2884 (CVSS 9,9/10) có thể bị khai thác thông qua API import từ GitHub với điều kiện quá trình xác thực được kích...

Hacker Triều Tiên thuộc nhóm Lazarus đã sử dụng một tệp thực thi độc hại có chữ ký cho macOS để mạo danh Coinbase và thu hút nhân viên trong lĩnh vực công nghệ tài chính. Trước đây, Lazarus sử dụng các thư mời làm việc giả mạo. Trong chiến dịch lần này, nhóm dùng phần mềm độc hại được ngụy trang...

Google cho biết gần đây đã ngăn chặn cuộc tấn công DDoS HTTPS lớn nhất trong lịch sử, giúp dịch vụ internet của một khách hàng Google Cloud không bị đánh sập. Sự cố xảy ra vào ngày 1 tháng 6, dẫn đến một cuộc tấn công DDoS trên giao thức HTTPS với đỉnh điểm là 46 triệu truy vấn mỗi giây (RPS)...

Trojan ngân hàng SOVA đang tiếp tục được phát triển và nâng cấp các khả năng để nhắm mục tiêu tới gần 200 ứng dụng di động, bao gồm các ứng dụng ngân hàng, sàn giao dịch tiền điện tử và ví. Theo thông tin từ công ty Cleafy của Ý, các phiên bản mới của mã độc có chức năng chặn mã xác thực hai...

Hacker thường phát tán mã độc qua các tệp đính kèm có chứa macro độc hại. Tuy nhiên, chiến thuật này đang thay đổi kể từ sau khi khi Microsoft Office chặn mặc định các macro. Hacker bắt đầu chuyển sang các loại tệp mới như tệp đính kèm ISO, RAR và Windows Shortcut (LNK). Macro VBA và XL4 là các...

Trend Micro Research vừa công bố nghiên cứu về một lỗ hổng mới được vá gần đây trên Windows. Lỗ hổng có mã định danh CVE-2022-30136 và ảnh hưởng đến NFS (Network File System). CVE-2022-30136 là một lỗ hổng thực thi mã từ xa nằm trong hệ thống Windows NFS, nguyên nhân do việc xử lý các yêu cầu...

Các kỹ sư và nhân viên vận hành hệ thống công nghiệp đang là mục tiêu của một chiến dịch mới, trong đó hacker sử dụng phần mềm bẻ khóa mật khẩu để chiếm quyền kiểm soát bộ điều khiển Programmable Logic Controller (PLC) và biến chúng thành một mắt xích trong mạng botnet. Nhà nghiên cứu Sam...

Microsoft vừa công bố chi tiết một lỗ hổng đã được vá ảnh hưởng đến hệ điều hành của Apple. Khai thác thành công lỗi này, hacker có thể nâng cao đặc quyền trên thiết bị và triển khai phần mềm độc hại. "Hacker có thể lợi dụng lỗ hổng này để chiếm đặc quyền cao hơn trên thiết bị bị ảnh hưởng hoặc...

Nhóm hacker RaHDIt (Nga) và nhóm hacker nữ Beregini (Ukraine) đã thu được các tài liệu bí mật liên quan đến hoạt động của lực lượng vũ trang Ukraine, một thành viên RaHDIt tiết lộ với Sputnik. “Chúng tôi có quyền truy cập vào các tài liệu của lực lượng vũ trang Ukraine. Chúng tôi có dữ liệu về...

Django – dự án web dựa trên mã nguồn mở Python vừa phát hành phiên bản mới vá lỗ hổng nghiêm trọng. CVE-2022-34265 là lỗ hổng SQL Injection tồn tại trong nhánh chính của Django và các phiên bản 4.1 (hiện đang ở phiên bản beta), 4.0 và 3.2. Các phiên bản mới vá lỗi mới được phát hành sẽ giải...

Microsoft thông báo rằng sâu Windows Raspberry Robin đã lây nhiễm vào hệ thống mạng của hàng trăm tổ chức. Raspberry Robin sử dụng Windows Installer để tiếp cận các miền liên quan đến QNAP và tải xuống tệp DLL độc hại. Mã độc sử dụng các nút thoát TOR làm cơ sở hạ tầng C2 dự phòng. Mã độc lần...

Nhiều gói Python độc hại trên kho lưu trữ PyPI có hành vi đánh cắp thông tin nhạy cảm, như thông tin đăng nhập AWS, và chuyển tới các trang web công khai mà bất kỳ ai cũng có thể truy cập. PyPI là một kho lưu trữ các gói mã nguồn mở, cho phép các nhà phát triển phần mềm lựa chọn thành phần...