Kết quả tìm kiếm

  1. H

    Microsoft vá lỗ hổng MoTW bị lạm dụng để phát tán mã độc

    Windows đã vá lỗ hổng CVE-2022-41049 (CVSS 5,4) chặn cờ Mark of the Web (MoTW), sau đó bị lạm dụng để nhúng phần mềm độc hại qua tệp ISO. Đây là tính năng bảo mật của Windows sẽ gắn cờ nghi ngờ đối với các file tải về từ Internet. Cờ MoTW được thêm vào 1 file Zone.Identifie dạng Alternate...
  2. H

    Ransomware FARGO tấn công máy chủ SQL Server

    Chuyên gia an ninh mạng của ASEC đã phát hiện dòng mã độc mã hóa tống tiền FARGO tấn công vào các máy chủ SQL Server không an toàn. Hình 1: Cây process Theo hình 1 mã độc được tải xuống thông qua cmd.exe và powershell.exe. Hình 2 mã độc tiếp tục tải và chạy payload từ C&C 49.235.255.219...
  3. H

    Microsoft tung Patch Tuesday tháng 10 cho các lỗ hổng 0-day

    Patch Tuesday tháng 10 của Microsoft đã giải quyết 85 lỗ hổng, bao gồm các lỗ hổng đã bị khai thác trong thực tế. Tuy nhiên lại không bao gồm các bản sửa lỗi ProxyNotShell trong Exchange Server. Danh sách gồm 15 lỗi nguy hiểm, 69 lỗi quan trọng và một số lỗi khác ở mức nghiêm trọng, trung...
  4. H

    Hỏi về: Kinh nghiệm tạo virus để kiểm tra chương trình diệt virus

    Bạn dùng metaploit để tạo virus test với AV nhé. Nâng cao hơn thì tự code thôi :))
  5. H

    Ransomware chuyển chiến thuật mã hóa mới: Nhanh hơn, khó phát hiện và ngăn chặn hơn

    Ngày càng nhiều ransomware chuyển sang chiến thuật mã hóa mới, việc mã hóa sẽ nhanh hơn cũng như giảm nguy cơ phát hiện và ngăn chặn bởi các chương trình an ninh mạng. Chiến thuật này được gọi là mã hóa không liên tục hay mã hóa gián đoạn. Thay vì mã hóa toàn bộ nó chỉ mã hóa một phần nội dung...
  6. H

    Phân tích backdoor IIS Section Manager

    Trong một bài phân tích trước, mình có đề cập đến các module trong IIS, cũng như việc đăng ký để được IIS gọi. Các bạn có thể tham khảo tại đây nhé. Trong bài viết này mình đề cập đến mã độc chạy trong IIS được phân loại là Section Manager. Mã độc đăng ký để giám sát và xử lý các request...
  7. H

    Phát hiện 10 thư viện Python đánh cắp thông tin đăng nhập trên kho lưu trữ PyPI

    Công ty an ninh mạng Check Point đã phát hiện 10 thư viện trên kho lưu trữ PyPI cho phép kẻ tấn công lấy cắp dữ liệu cá nhân và thông tin cá nhân của nhà phát triển. Hiện tại, các thư viện này đã bị xóa bỏ khỏi PyPI. Tóm vắt về các thư viện độc hại: Ascii2text: Thu thập mật khẩu trong các...
  8. H

    Phát hiện mã độc mới trên Linux có tên OrBit

    Các chuyên gia an ninh mạng vừa phát hiện mã độc linux hoàn toàn mới có tên OrBit, báo hiệu xu hướng tấn công trên hệ điều hành Linux ngày càng phổ biến. Theo công ty an ninh mạng Intezer, mã độc được đặt tên theo file mà nó sử dụng để lưu trữ các thông tin đánh cắp được ("/tmp/.orbit")...
  9. H

    Mã độc Android vô hiệu hóa wifi để đăng ký các dịch vụ trả phí

    Microsoft cảnh báo mã độc gian lận cước phí là mối đe dọa đang phổ biến trên Android. Nó phát triển các tính năng cho phép đăng ký các dịch vụ có trả phí. Gian lận thu phí là một phần của gian lận thanh toán. Kẻ đe dọa sẽ lừa nạn nhân gọi điện, nhắn tin đến các số đặc biệt. Sự khác biệt là...
  10. H

    Mã độc Symbiote lây nhiễm tất cả các tiến trình trên Linux

    Một mã độc Linux có tên Symbiote mới được phát hiện lây nhiễm tất cả các tiến trình đang chạy trên máy, đánh cắp thông tin tài khoản quản trị và hoạt động như một backdoor. Mã độc như một ký sinh trùng, lây nhiễm vào tất cả các tiến trình trên máy mà không để lại dấu vết, ngay cả kiểm tra...
  11. H

    Mã độc XorDdos trỗi dậy, tấn công DDOS vào các thiết bị Linux

    Trong 6 tháng qua Microsoft đã phát hiện mã độc XorDdos tăng 254%. Mã độc được phát hiện đầu tiên vào năm 2014 bởi nhóm nghiên cứu MalwareMustDie. Nó được đặt tên là XorDdos bởi mục đích tấn công DDOS và sử dụng thuật toán mã hóa XOR. XorDdos có xu hướng tấn công vào các thiết bị chạy hệ điều...
  12. H

    Trend Ransomware năm 2022

    Trend #1: Hacker sẽ cố gắng tạo ra các loại ransomware đa nền tảng Để xâm nhập vào môi trường phức tạp có nhiều hệ thống đang hoạt động và gây ra thiệt hại nhiều nhất có thể, Hacker sẽ tạo ra ransomware có thể chạy trên nhiều kiến trúc, nền tảng khác nhau bằng cách sử dụng “ngôn ngữ lập trình...
  13. H

    Mã độc IIS - Hung thủ tấn công vào các trang web cơ quan nhà nước gần đây

    Chào các bạn! Gần đây, nhiều trang web của các cơ quan nhà nước bị tấn công, trong quá trình rà soát thực tế mình phát hiện mã độc tấn công có tên IIS Malware, mã độc này được ESET viết rất chi tiết trong báo cáo này. Mình sẽ lược dịch các nội dụng chính trong báo cáo để các bạn theo dõi. IIS...
  14. H

    Hỏi về: Tìm định dạng mã hóa password

    Tại sao bạn biết kết quả của +WzZ9dtM0Db781uOypdp3Q== là 418858222698560?
  15. H

    Chiến dịch lừa đảo giả mạo tính năng tin nhắn thoại của WhatsApp

    Một chiến dịch mạo danh tính năng tin nhắn thoại của WhatsApp đã bị phát hiện với mục đích phát tán phần mềm độc hại để đánh cắp thông tin tới 27.655 email. Email lừa đảo hướng dẫn nạn nhân thực hiện một loạt các bước, mục đích cuối cùng là cài phần mềm độc hai nhằm đánh cắp thông tin xác thực...
  16. H

    Lỗi mới trong Module Netfilter Firewall cho phép hacker chiếm quyền truy cập root

    Một lỗ hổng bảo mật mới được tiết lộ trong nhân Linux có thể bị lợi dụng để nâng cao đặc quyền nhằm thực thi các code tùy ý. Lỗ hổng có tên CVE-2022-25636 điểm CVSS 7.8, bị ảnh hưởng từ nhân Linux 5.4 đến 5.6.10, vùng nhớ heap của Netfilter sẽ bị ghi đè. Lỗ hổng được phát hiện bởi Nick Gregory...
  17. H

    Hỏi về: Facebook bị hack

    Bạn có thể bị loại mã độc đọc trộm cooike, user pass lưu trong trình duyệt rồi bạn ạ. Ngoài nick facebook bạn nên kiểm tra các tài khoản khác nữa nhé
  18. H

    0-day mới của Chrome - Cập nhật trình duyệt của bạn càng sớm càng tốt!

    Google đã tung ra bản vá cho 8 lỗ hổng an ninh của Chrome. Trong đó có nhắc đến một hổng nghiêm trọng đang bị khai thác trong thực tế. Đánh dấu đây là lần đầu tiên vá lỗ hổng zero-day trong năm 2022. Lỗ hổng có mã định danh CVE-2022-0609 do sử dụng vùng nhớ đã được giải phóng (use-after-free)...
  19. H

    Mã độc có chữ ký số của Microsoft (Phần 1)

    Chào các bạn, vô tình mình đọc được bài phân tích của CheckPoint về mã độc có chữ ký số của Microsoft, mình lược dịch bài phân tích để các bạn nắm được nhé. GIỚI THIỆU Zloader một mã độc ngân hàng thiết kế để đánh cắp thông tin cá nhân, thông tin đăng nhập bị phát hiện năm 2020, nó phát tán...
  20. H

    Tổng hợp các cách kiểm tra file excel của bạn có bị virus Macro không?

    Chào các bạn, hôm nay mình chia sẻ với các bạn cách để phát hiện file excel của bạn có đang bị nhiễm virus macro hay không. Khi mở các file excel thường xuất hiện các thông báo lạ Khi bạn bị nhiễm virus macro, thì rất hay xuất hiện các thông báo lỗi như hình dưới Có file trong thư mục...
Bên trên