Kết quả tìm kiếm

Progress Software vừa phát hành các bản cập nhật để giải quyết một lỗ hổng zero-day trong MOVEit Transfer, một phần mềm truyền file phổ biến. (Ảnh: helpnetsecurity) Lỗ hổng có mã định danh CVE-2023-34362, chưa có điểm CVSS. Đây là một lỗi SQL injection đang bị tin tặc khai thác trên thực tế...

Chào các bạn, trong các bài viết trước mình đã giới thiệu với các bạn các kỹ thuật phân tích mã độc trên môi trường Windows, mã độc chạy trên trình duyệt và mã độc trên nền tảng Android. Hôm nay mình sẽ thiệu với các bạn phương pháp phân tích một loại mã độc đặc biệt, hoạt động ở mức nhân của hệ...

Shikitega, một mã độc mới trên Linux vừa được phát hiện trong chuỗi lây nhiễm nhiều giai đoạn với mục tiêu gửi các payload độc nhằm xâm phạm các thiết bị endpoint và thiết bị IoT. AT&T Alien Labs cho biết kẻ tấn công có thể chiếm quyền kiểm soát hệ thống, và thực thi các chương trình khai...

Biến thể botnet của mã độc Mirai có tên ‘MooBot’ vừa tái xuất hiện trong một làn sóng tấn công mới bắt đầu vào đầu tháng trước, nhắm mục tiêu vào các bộ định tuyến D-Link tồn tại lỗ hổng với sự kết hợp của nhiều phương thức khai thác cả mới và cũ. MooBot được các nhà phân tích tại Fortinet phát...

Phân tích mã độc trên Android OS Có 2 phương thức phân tích mã độc Android: - Phân tích động - Dynamic Analysic: Công cụ: Droidbox( https://code.google.com/p/droidbox/ ), androidAuditTools (tìm hiểu thêm tại https://intrepidusgroup.com/insight/2011/05/androidaudittools/) Quá trình phân...

CISA cảnh báo rằng các hacker đang gia tăng các cuộc tấn công vào lỗ hổng Log4Shell chưa được vá trên các máy chủ VMware. Cơ quan An ninh mạng và Cơ sở hạ tầng (CISA) và Bộ Tư lệnh Không gian mạng Cảnh sát biển (CGCYBER) đã đưa ra một tư vấn chung cảnh báo rằng lỗ hổng Log4Shell đang bị khai...

Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) cho biết một lỗ hổng trong Linux, CVE-2021-4034 hay PwnKit, đang bị khai thác trong các cuộc tấn công. Lỗ hổng được phát hiện hồi tháng 1/2022, ảnh hưởng đến Polkit, một thành phần được thiết kế để kiểm soát các đặc quyền trên toàn hệ thống...

Như chúng ta thấy ngày nay hiện tượng Facebook của chúng ta tự động like, share, follow... các FanPage, ảnh, status.... diễn ra rất phổ biến. Nguyên nhân là do chúng ta đã bị nhiễm phải một loại mã độc chạy trên trình duyệt. Để mọi người hiểu rõ hơn về loại mã độc này. Hôm nay mình sẽ phân tích...

Công ty công nghệ Binarly vừa tiết lộ chi tiết một số lỗ hổng ảnh hưởng đến giao diện firmware mở rộng hợp nhất (UEFI) của nhiều mẫu máy tính xách tay doanh nghiệp Dell. Ngày 10/3, Dell đã công bố các bản vá cho năm lỗ hổng SMM trong UEFI - giao diện kế thừa của firmware BIOS - của 45 mẫu...

Tổng quan về Macro Macro là tên gọi chung của những đoạn mã lệnh được sử dụng để thực hiện một số nhiệm vụ một cách tự động. Việc sử dụng Macro sẽ giúp người sử dụng đơn giản hóa các thao tác lặp đi lặp lại để thực hiện một công việc cụ thể nào đó, chỉ bằng một câu lệnh Macro. Các ứng dụng trong...

Hôm nay mình sẽ cùng các bạn phân tích một mẫu Botnet. Giới thiệu qua về Botnet Botnet là một thuật ngữ dùng để chỉ một nhóm các bot (các ứng dụng phần mềm chạy các tác vụ tự động hóa trên mạng) dùng vào mục đích xấu là tấn công từ chối dịch vụ phân tán (DDOS ), Hoặc có thể là môi trường trung...

Re: Cho em hỏi lệnh dừng màn hình trong C++ Về cơ bản chương trình trên có lỗi logic, bạn thử copy đoạn code này vào xem có dừng màn hình ko: float a = 0, b = 0; printf("Nhap gia dau an:"); scanf("%f", &a); printf("Nhap so chai dau an dung het trong 1 thang:"); scanf("%f", &b)...

Re: Cho em hỏi lệnh dừng màn hình trong C++ về cơ bản chương trình trên có lỗi logic, bạn thử đoạn code này xem có dừng được màn hình ko? float a = 0, b = 0; printf("Nhap gia dau an:"); scanf("%f", &a); printf("Nhap so chai dau an dung het trong 1 thang:"); scanf("%f", &b); printf("So...

Trong bài viết này mình sẽ giới thiệu khái quát về backdoor cũng như phân tích một mẫu backdoor để giúp các bạn hiểu và có cái nhìn trực quan hơn về loại mã độc này. Giới thiệu về backdoor Loại mã độc này sau khi được cài đặt vào máy sẽ tự động mở ra một cổng dịch vụ cho phép kẻ tấn công...

Re: Phân tích mẫu Spyware nghe lén, chụp Webcam "Malware và Viruts chúng khá là ok giống nhau" --> Virus là tập con của Malware. Ngoài ra còn có trojan, worm... Tất cả đều là 1 tập con của malware. Malware là tổng hợp các tập con đó hợp lại. Gợi ý thêm cho bạn nữa là: Có rất nhiều mẫu trojan...

Re: Phân tích mẫu Spyware nghe lén, chụp Webcam Thứ 1: Mình trả lời bạn mà bạn lại đi cám ơn người khác --> Thấy hơi bị động chạm lòng tự trọng :|. Thứ 2: Mình đọc câu hỏi của bạn càng đọc càng không biết bạn đang hỏi gì. Nên mình trả lời tạm thời trả lời theo ý mình hiểu như sau: Virus...

Re: Thử viết virus Góp ý thêm cho bạn về vấn đề đầu tiên bạn hỏi. Viết trojan thì viết bàng C# cũng được. C/C++ Nên biết nếu muốn đi xa hơn.

Vào ngày 16 tháng 4 năm 2021, nhà nghiên cứu bảo mật Jeremiah Fowler cùng với nhóm nghiên cứu Website Planet tiết lộ một cơ sở dữ liệu không được bảo vệ bằng mật khẩu chứa gần một tỷ bản ghi. Các tài liệu bị rò rỉ bao gồm tên người dùng, tên hiển thị và email của tài khoản WordPress. Hơn 800...

Vừa qua ở Việt Nam có xuất hiện mã độc thuộc dòng Ransomeware có tên là CTB-Locker. Mã độc này lây lan nhanh và gây ra những thiệt hại lớn đối với nạn nhân khi thực hiện mã hóa file dữ liệu của người dùng cũng như yêu cầu tiền chuộc nếu muốn khôi phục lại dữ liệu gốc. Vì sự nguy hiểm của loại mã...

Re: Phân tích keylogger Mình không có code chỉ có file mẫu. bạn có thể tải file mẫu ở link dưới. www.mediafire.com/download/3ak7b85v8qcjbl3/MS.EXCEL.12.7z Thông tin file: MD5: 502106E2FF8EFE32128C70035EE974C2 SHA-1: 8443F1F93050DEEFCB818865C30EAF74BCFE9636 Nếu không tải được file. Bạn có...