Kết quả tìm kiếm

Apache OpenOffice (AOO) dễ dàng bị tấn công bởi lỗ hổng thực thi mã từ xa, bất chấp mã nguồn của ứng dụng này đã được vá. Tuy nhiên, bản vá này chỉ mới được cung cấp dưới dạng phần mềm beta và đang chờ bản phát hành chính thức. Điều đó có nghĩa là hàng trăm triệu người dùng đang chạy bộ phần...

Hiện nay người dùng thông thường sẽ tìm kiếm phần mềm điều khiển máy tính từ xa – TeamViewer trên các công cụ tìm kiếm như Google. Điều này có nguy cơ người dùng truy cập vào các liên kết giả mạo độc hại, trong đó có chứa mã độc ZLoader lây nhiễm vào hệ thống của họ, với các kỹ thuật ẩn giấu cho...

Gần đây nhất, Microsoft đã công bố một lỗ hổng mới trên Windows đối với dịch vụ Print Spooler được gán mã "CVE-2021-36958" và hiện tại chưa có bản vá. Thực sự, mình không biết đây là lỗ hổng thứ bao nhiêu đối với dịch vụ này nữa. Vậy nên người dùng có thể khắc phục tạm thời lỗ hổng này với các...

Các nhà nghiên cứu bảo mật tại Wiz đã phát hiện một lỗ hổng DNS mới ảnh hưởng đến các nhà cung cấp dịch vụ DNS-as-a-Service (DNSaaS), có thể cho phép kẻ tấn công truy cập thông tin nhạy cảm từ mạng máy tính của công ty. Các nhà cung cấp DNSaaS (còn được gọi là nhà cung cấp dịch vụ DNS thuê...

Các phiên bản Windows 10 và Windows 11 của Microsoft đã phát hiện có lỗ hổng bảo mật leo thang đặc quyền cục bộ mới, cho phép người dùng có quyền thấp truy cập vào các tệp hệ thống Windows. Ngược lại kẻ tấn công có thể trích xuất được mật khẩu cài đặt hệ điều hành và thậm chí giải mã khóa bí...

Trong quá trình theo dõi, săn lùng (hunting) các mẫu mã độc đã từng được sử dụng trong đợt tấn công vào Ban Cơ yếu Chính phủ Việt Nam, nhóm nghiên cứu của VinCSS đã phát hiện một loạt biến thể mới của các mã độc liên quan tới nhóm tin tặc Panda Trung Quốc, đây cũng là dòng mã độc đã từng tấn...

Các nhà nghiên cứu bảo mật của Zimperium vừa phát hiện một loại Trojan mới nhằm vào các thiết bị Android có khả năng đánh cắp thông tin, truy quét dữ liệu - từ thu thập các tìm kiếm trên trình duyệt đến ghi âm các cuộc gọi thoại và âm thanh. Trước đây, các ứng dụng độc hại thường đội lốt dưới...

Một lỗ hổng 0-day chưa được vá trong hệ điều hành Microsoft Windows 10 cho phép kẻ tấn công làm hỏng ổ cứng có định dạng NTFS chỉ bằng một dòng lệnh. Kết quả nhiều lần thử nghiệm bởi BleepingComputer cho thấy one-liner này có thể được ẩn bên trong tệp shortcut của Windows, tệp nén ZIP, tệp...

Các cuộc tấn công sử dụng PowerShell hiện là "vũ khí" thay thế phổ biến cho một số cuộc tấn công mạng do nó cung cấp nhiều kỹ thuật để có thể vượt qua bảo mật hiện có. Hơn hết, tính linh hoạt khi chạy trực tiếp trong bộ nhớ và tải payload từ xa đã mang lại rất nhiều lợi ích cho kẻ tấn công...

Các chuyên gia bảo mật đã phát hiện ra một loại mã độc trojan ngân hàng mới, được gọi là Alien đang xâm nhập vào các thiết bị Android trên toàn thế giới. Alien sử dụng các tính năng nâng cao để vượt qua các biện pháp bảo mật xác thực hai yếu tố (2FA) nhằm đánh cắp thông tin đăng nhập của nạn...

Trong bài này mình để nguyên từ “capability” trong “Linux capability” mà không dịch là “khả năng” để bạn biết đó là một khái niệm của Linux. Thế nào là Linux Capabilities? Theo như trang capabilities man page, capabilites là những đơn vị quyền (privilege) có thể được enable hoặc disable. Đa số...

Bạn đã bao giờ nghe nói về STOP Ransomware chưa? Có lẽ là không, bởi rất ít người viết về mã độc tống tiền này, hầu hết các nhà nghiên cứu đều không đề cập nó trong các báo cáo, và đặc biệt STOP hầu như chỉ nhắm đến các nạn nhân thông qua các phần mềm bẻ khóa (crack), gói phần mềm quảng cáo và...