Kết quả tìm kiếm

Windows đã vá lỗ hổng CVE-2022-41049 (CVSS 5,4) chặn cờ Mark of the Web (MoTW), sau đó bị lạm dụng để nhúng phần mềm độc hại qua tệp ISO. Đây là tính năng bảo mật của Windows sẽ gắn cờ nghi ngờ đối với các file tải về từ Internet. Cờ MoTW được thêm vào 1 file Zone.Identifie dạng Alternate...

Chuyên gia an ninh mạng của ASEC đã phát hiện dòng mã độc mã hóa tống tiền FARGO tấn công vào các máy chủ SQL Server không an toàn. Hình 1: Cây process Theo hình 1 mã độc được tải xuống thông qua cmd.exe và powershell.exe. Hình 2 mã độc tiếp tục tải và chạy payload từ C&C 49.235.255.219...

Patch Tuesday tháng 10 của Microsoft đã giải quyết 85 lỗ hổng, bao gồm các lỗ hổng đã bị khai thác trong thực tế. Tuy nhiên lại không bao gồm các bản sửa lỗi ProxyNotShell trong Exchange Server. Danh sách gồm 15 lỗi nguy hiểm, 69 lỗi quan trọng và một số lỗi khác ở mức nghiêm trọng, trung...

Ngày càng nhiều ransomware chuyển sang chiến thuật mã hóa mới, việc mã hóa sẽ nhanh hơn cũng như giảm nguy cơ phát hiện và ngăn chặn bởi các chương trình an ninh mạng. Chiến thuật này được gọi là mã hóa không liên tục hay mã hóa gián đoạn. Thay vì mã hóa toàn bộ nó chỉ mã hóa một phần nội dung...

Trong một bài phân tích trước, mình có đề cập đến các module trong IIS, cũng như việc đăng ký để được IIS gọi. Các bạn có thể tham khảo tại đây nhé. Trong bài viết này mình đề cập đến mã độc chạy trong IIS được phân loại là Section Manager. Mã độc đăng ký để giám sát và xử lý các request...

Công ty an ninh mạng Check Point đã phát hiện 10 thư viện trên kho lưu trữ PyPI cho phép kẻ tấn công lấy cắp dữ liệu cá nhân và thông tin cá nhân của nhà phát triển. Hiện tại, các thư viện này đã bị xóa bỏ khỏi PyPI. Tóm vắt về các thư viện độc hại: Ascii2text: Thu thập mật khẩu trong các...

Các chuyên gia an ninh mạng vừa phát hiện mã độc linux hoàn toàn mới có tên OrBit, báo hiệu xu hướng tấn công trên hệ điều hành Linux ngày càng phổ biến. Theo công ty an ninh mạng Intezer, mã độc được đặt tên theo file mà nó sử dụng để lưu trữ các thông tin đánh cắp được ("/tmp/.orbit")...

Microsoft cảnh báo mã độc gian lận cước phí là mối đe dọa đang phổ biến trên Android. Nó phát triển các tính năng cho phép đăng ký các dịch vụ có trả phí. Gian lận thu phí là một phần của gian lận thanh toán. Kẻ đe dọa sẽ lừa nạn nhân gọi điện, nhắn tin đến các số đặc biệt. Sự khác biệt là...

Một mã độc Linux có tên Symbiote mới được phát hiện lây nhiễm tất cả các tiến trình đang chạy trên máy, đánh cắp thông tin tài khoản quản trị và hoạt động như một backdoor. Mã độc như một ký sinh trùng, lây nhiễm vào tất cả các tiến trình trên máy mà không để lại dấu vết, ngay cả kiểm tra...

Trong 6 tháng qua Microsoft đã phát hiện mã độc XorDdos tăng 254%. Mã độc được phát hiện đầu tiên vào năm 2014 bởi nhóm nghiên cứu MalwareMustDie. Nó được đặt tên là XorDdos bởi mục đích tấn công DDOS và sử dụng thuật toán mã hóa XOR. XorDdos có xu hướng tấn công vào các thiết bị chạy hệ điều...

Trend #1: Hacker sẽ cố gắng tạo ra các loại ransomware đa nền tảng Để xâm nhập vào môi trường phức tạp có nhiều hệ thống đang hoạt động và gây ra thiệt hại nhiều nhất có thể, Hacker sẽ tạo ra ransomware có thể chạy trên nhiều kiến trúc, nền tảng khác nhau bằng cách sử dụng “ngôn ngữ lập trình...

Chào các bạn! Gần đây, nhiều trang web của các cơ quan nhà nước bị tấn công, trong quá trình rà soát thực tế mình phát hiện mã độc tấn công có tên IIS Malware, mã độc này được ESET viết rất chi tiết trong báo cáo này. Mình sẽ lược dịch các nội dụng chính trong báo cáo để các bạn theo dõi. IIS...

Một chiến dịch mạo danh tính năng tin nhắn thoại của WhatsApp đã bị phát hiện với mục đích phát tán phần mềm độc hại để đánh cắp thông tin tới 27.655 email. Email lừa đảo hướng dẫn nạn nhân thực hiện một loạt các bước, mục đích cuối cùng là cài phần mềm độc hai nhằm đánh cắp thông tin xác thực...

Một lỗ hổng bảo mật mới được tiết lộ trong nhân Linux có thể bị lợi dụng để nâng cao đặc quyền nhằm thực thi các code tùy ý. Lỗ hổng có tên CVE-2022-25636 điểm CVSS 7.8, bị ảnh hưởng từ nhân Linux 5.4 đến 5.6.10, vùng nhớ heap của Netfilter sẽ bị ghi đè. Lỗ hổng được phát hiện bởi Nick Gregory...

Google đã tung ra bản vá cho 8 lỗ hổng an ninh của Chrome. Trong đó có nhắc đến một hổng nghiêm trọng đang bị khai thác trong thực tế. Đánh dấu đây là lần đầu tiên vá lỗ hổng zero-day trong năm 2022. Lỗ hổng có mã định danh CVE-2022-0609 do sử dụng vùng nhớ đã được giải phóng (use-after-free)...

Chào các bạn, vô tình mình đọc được bài phân tích của CheckPoint về mã độc có chữ ký số của Microsoft, mình lược dịch bài phân tích để các bạn nắm được nhé. GIỚI THIỆU Zloader một mã độc ngân hàng thiết kế để đánh cắp thông tin cá nhân, thông tin đăng nhập bị phát hiện năm 2020, nó phát tán...

Chào các bạn, hôm nay mình chia sẻ với các bạn cách để phát hiện file excel của bạn có đang bị nhiễm virus macro hay không. Khi mở các file excel thường xuất hiện các thông báo lạ Khi bạn bị nhiễm virus macro, thì rất hay xuất hiện các thông báo lỗi như hình dưới Có file trong thư mục...

Ransomware ALPHV xuất hiện tháng trước và được nhắc đến trên một diễn đàn tiếng Nga. Đây có thể là mã độc tinh vi nhất năm 2021 với bộ các tính năng tùy chỉnh cao có thể tấn công một loạt doanh nghiệp. Các nhà nghiên cứu an ninh MalwareHunterTeam đã phát hiện ra ransomware hoạt động đầu tiên...

Chào các bạn, trong quá trình mình phân tích virus mình phát hiện ra một kỹ thuật virus tấn công và lợi dụng SQL Server để phát tán. Dưới đây là mẫu virus thực tế tên Lemon Duck đã tấn công và phát tán qua rất nhiều con đường, trong phạm vi bài viết này mình tập chung vào SQL Server...

Như chúng ta đã biết, IDA là công cụ dịch ngược mã độc rất mạnh, tuy nhiên công cụ này mất phí. Cơ quan An ninh Quốc gia Hoa Kỳ (NSA) đã opensource một công cụ tương tự là Ghidra. Hướng dẫn cài đặt Các bạn truy cập vào link Github, tải và cài đặt theo hướng dẫn Hướng dẫn sử dụng Đối với...