Kết quả tìm kiếm

  1. tgnd

    Lỗ hổng RCE nghiêm trọng trong tường lửa SRX Series và thiết bị chuyển mạch EX Series

    Juniper Networks đã phát hành các bản cập nhật để khắc phục lỗ hổng thực thi mã từ xa (RCE) quan trọng trong tường lửa SRX Series và thiết bị chuyển mạch EX Series. Đó là lỗ hổng CVE-2024-21591, được đánh giá 9,8 điểm trên hệ thống tính điểm CVSS. Công ty Juniper cho biết: "Một lỗ hổng...
  2. tgnd

    Một số kỹ thuật persistent của mã độc windows

    Xin chào mọi người, chắc hẳn chúng ta đã biết mục đích cuối cùng của mã độc chủ yếu vẫn là tài chính và mã độc hiện nay thường được triển khai dưới dạng loader hoặc downloader… Bởi vậy trước khi đạt được mục đích cuối cùng ấy, “mô đun” mã độc ban đầu luôn cần sử dụng một trong những kỹ thuật...
  3. tgnd

    SAP vá nhiều lỗ hổng nghiêm trọng trong nền tảng công nghệ kinh doanh

    Vào thứ ba, SAP - nhà sản xuất phần mềm doanh nghiệp của Đức đã công bố 15 thông tin cập nhật bảo mật mới và 2 cập nhật bảo mật tháng 12 năm 2023. Bốn trong số này được SAP đánh giá ở mức độ nghiêm trọng cao nhất - hot news (tin nóng), nhưng có ba lỗi là cập nhật cho các thông tin đã phát...
  4. tgnd

    Tiêu chuẩn đánh giá lỗ hổng CVSS 4.0 đã được phát hành

    Diễn đàn các nhóm bảo mật và ứng phó sự cố (FIRST) đã chính thức phát hành thế hệ tiếp theo của tiêu chuẩn chấm điểm lỗ hổng đó là CVSS v4.0, tám năm kể từ CVSS v3.0. CVSS là một tiêu chuẩn để đánh giá mức độ nghiêm trọng của các lỗ hổng an ninh phần mềm. Tiêu chuẩn này sử dụng để gán điểm...
  5. tgnd

    Phân tích mã độc Windows cơ bản - Phần V

    Xin chào các bạn, series phân tích mã độc windows cơ bản đã quay trở lại rồi đây, tiếp nối phần trước, khi chúng ta đã có một môi trường máy ảo an toàn và đầy đủ các công cụ hỗ trợ phân tích mã độc thì phần 5 này chúng ta sẽ cùng nhau phân tích động mã độc cơ bản nhé, bắt đầu ngay thôi! Trước...
  6. tgnd

    Lỗ hổng cực kỳ nghiêm trọng có điểm CVSS 10/10 trong thư viện xử lý hình ảnh WebP

    Google đã công bố một CVE mới cho một lỗ hổng an ninh quan trọng trong thư viện hình ảnh libwebp để hiển thị hình ảnh trong định dạng WebP, lỗ hổng này đang bị khai thác rất tích cực trong thực tế. Đó là CVE-2023-5129, được gán mức điểm cao nhất là 10.0 trên hệ thống đánh giá CVSS. Đây là một...
  7. tgnd

    Có gì bên trong mã độc Android đánh cắp tiền ngân hàng tại Việt Nam

    Xin chào các bạn, hôm nay cuối tuần rảnh rỗi mới nhớ ra thời gian gần đây, có rất nhiều trường hợp khách hàng của các ngân hàng báo với cơ quan chức năng rằng không thao tác chuyển tiền nhưng tài khoản ngân hàng bỗng dưng mất tiền, trường hợp mất nhiều có thể lên tới hàng tỷ đồng, vậy thì nguyên...
  8. tgnd

    Tin tặc có thể lợi dụng Microsoft Office để tải xuống phần mềm độc hại

    Danh sách các tệp LOLBAS - các tệp nhị phân và tập lệnh hợp pháp có trong Windows có thể bị sử dụng cho mục đích xấu, bao gồm các tệp thực thi của ứng dụng Outlook và Access. Tệp thực thi của Microsoft Publisher đã được xác nhận rằng có thể tải xuống các payload từ máy chủ từ xa. LOLBAS...
  9. tgnd

    https://whitehat.vn/threads/huong-dan-ra-soat-virus-ma-doc-co-ban-cuc-ki-don-gian.15632/ Rà soát...

    https://whitehat.vn/threads/huong-dan-ra-soat-virus-ma-doc-co-ban-cuc-ki-don-gian.15632/ Rà soát mã độc bạn có thể tham khảo bài viết này nhé!
  10. tgnd

    Fortinet vá lỗ hổng RCE nghiêm trọng trong FortiOS/FortiProxy

    Fortinet đã phát hành các bản vá lỗi để giải quyết hai lỗ hổng an ninh trong phần mềm FortiOS và FortiProxy của hãng. Đó là CVE-2023-28001 và CVE-2023-33308. CVE-2023-28001 (điểm CVSS là 4.1): FortiOS - Kết nối websocket vẫn tồn tại sau khi xóa admin API Hãy tưởng tượng một tòa nhà có cổng...
  11. tgnd

    Hỏi về: Mã nguồn là gì?

    Mã nguồn là toàn bộ các bộ mã của một phần mềm hoặc website…
  12. tgnd

    AI tạo ra mã độc trong tương lai?

    AI hay trí tuệ nhân tạo trong những bộ phim khoa học viễn tưởng tôi đã xem hầu hết đều hướng tới một mục đích đó là hủy diệt nền văn minh nhân loại, nơi chính con người đã tạo ra, đã nuôi dưỡng AI. Mặc dù đó chỉ là những bộ phim, những ý tưởng được biên kịch và đạo diễn nhưng cũng phần nào nói...
  13. tgnd

    Nhóm hacker nhận trách nhiệm cho việc tấn công Microsoft Outlook

    Nhóm hacker Anonymous Sudan đã thông báo mình chính là chủ mưu cho hàng loạt sự cố ngừng hoạt động của Outlook.com trong những ngày gần đây. Được biết, nhóm đã thực hiện tấn công DDoS để làm gián đoạn dịch vụ trên diện rộng, gây ảnh hưởng đến người dùng Outlook toàn cầu. Người dùng Outlook đã...
  14. tgnd

    Nếu xóa đi lại sinh lại thì bạn có thể dùng tool process monitor xem tiến trình nào tạo lại task...

    Nếu xóa đi lại sinh lại thì bạn có thể dùng tool process monitor xem tiến trình nào tạo lại task scheduler nhé
  15. tgnd

    Hỏi về: cách gỡ mã độc tự động tạo task Schedules?

    Bạn thử chụp ảnh task scheduler lên đây nhé
  16. tgnd

    Hỏi về: Máy tính bị hack

    Trường hợp này bạn không nên gửi tiền chuộc, có khả năng cao sẽ mất tiền mà không lấy lại được dữ liệu!
  17. tgnd

    Phân tích mã độc windows cơ bản - phần IV

    Có một sự thật không thể phủ nhận đó là tốc độ phát triển của công nghệ ngày càng cao, song song với đó cũng là sự phát triển không hề kém cạnh của mã độc. Nhìn lại về khoảng thời gian ban đầu, chúng ta có những mẫu mã độc rất sơ khai nhưng để phân tích được chúng thì những người anh đi trước...
  18. tgnd

    Công ty máy tính, laptop gaming MSI bị tấn công ransomware

    Công ty công nghệ có trụ sở tại Đài Loan MSI (Micro-Star International) đã chính thức xác nhận họ là nạn nhân của một cuộc tấn công ransomware. Công ty MSI cho biết họ đã "kịp thời" triển khai các biện pháp ứng phó sự cố và phục hồi sau khi phát hiện "sự bất thường của mạng", đồng thời báo...
  19. tgnd

    Bị virut trojan tấn công khi cài phần mềm crack và bị hacker gửi gmail tống tiền

    Nội dung mail là dạng spam chung chung gửi cho tất cả nạn nhân thôi, bạn không cần quá lo lắng, có thể thực hiện rà soát để loại bỏ mã độc hoặc cài đặt lại hệ thống.
Bên trên