Juniper Networks đã phát hành các bản cập nhật để khắc phục lỗ hổng thực thi mã từ xa (RCE) quan trọng trong tường lửa SRX Series và thiết bị chuyển mạch EX Series.
Đó là lỗ hổng CVE-2024-21591, được đánh giá 9,8 điểm trên hệ thống tính điểm CVSS.
Công ty Juniper cho biết: "Một lỗ hổng...
Xin chào mọi người, chắc hẳn chúng ta đã biết mục đích cuối cùng của mã độc chủ yếu vẫn là tài chính và mã độc hiện nay thường được triển khai dưới dạng loader hoặc downloader… Bởi vậy trước khi đạt được mục đích cuối cùng ấy, “mô đun” mã độc ban đầu luôn cần sử dụng một trong những kỹ thuật...
Vào thứ ba, SAP - nhà sản xuất phần mềm doanh nghiệp của Đức đã công bố 15 thông tin cập nhật bảo mật mới và 2 cập nhật bảo mật tháng 12 năm 2023.
Bốn trong số này được SAP đánh giá ở mức độ nghiêm trọng cao nhất - hot news (tin nóng), nhưng có ba lỗi là cập nhật cho các thông tin đã phát...
Diễn đàn các nhóm bảo mật và ứng phó sự cố (FIRST) đã chính thức phát hành thế hệ tiếp theo của tiêu chuẩn chấm điểm lỗ hổng đó là CVSS v4.0, tám năm kể từ CVSS v3.0.
CVSS là một tiêu chuẩn để đánh giá mức độ nghiêm trọng của các lỗ hổng an ninh phần mềm. Tiêu chuẩn này sử dụng để gán điểm...
Xin chào các bạn, series phân tích mã độc windows cơ bản đã quay trở lại rồi đây, tiếp nối phần trước, khi chúng ta đã có một môi trường máy ảo an toàn và đầy đủ các công cụ hỗ trợ phân tích mã độc thì phần 5 này chúng ta sẽ cùng nhau phân tích động mã độc cơ bản nhé, bắt đầu ngay thôi!
Trước...
Google đã công bố một CVE mới cho một lỗ hổng an ninh quan trọng trong thư viện hình ảnh libwebp để hiển thị hình ảnh trong định dạng WebP, lỗ hổng này đang bị khai thác rất tích cực trong thực tế.
Đó là CVE-2023-5129, được gán mức điểm cao nhất là 10.0 trên hệ thống đánh giá CVSS. Đây là một...
Xin chào các bạn, hôm nay cuối tuần rảnh rỗi mới nhớ ra thời gian gần đây, có rất nhiều trường hợp khách hàng của các ngân hàng báo với cơ quan chức năng rằng không thao tác chuyển tiền nhưng tài khoản ngân hàng bỗng dưng mất tiền, trường hợp mất nhiều có thể lên tới hàng tỷ đồng, vậy thì nguyên...
Danh sách các tệp LOLBAS - các tệp nhị phân và tập lệnh hợp pháp có trong Windows có thể bị sử dụng cho mục đích xấu, bao gồm các tệp thực thi của ứng dụng Outlook và Access.
Tệp thực thi của Microsoft Publisher đã được xác nhận rằng có thể tải xuống các payload từ máy chủ từ xa.
LOLBAS...
Fortinet đã phát hành các bản vá lỗi để giải quyết hai lỗ hổng an ninh trong phần mềm FortiOS và FortiProxy của hãng. Đó là CVE-2023-28001 và CVE-2023-33308.
CVE-2023-28001 (điểm CVSS là 4.1): FortiOS - Kết nối websocket vẫn tồn tại sau khi xóa admin API
Hãy tưởng tượng một tòa nhà có cổng...
AI hay trí tuệ nhân tạo trong những bộ phim khoa học viễn tưởng tôi đã xem hầu hết đều hướng tới một mục đích đó là hủy diệt nền văn minh nhân loại, nơi chính con người đã tạo ra, đã nuôi dưỡng AI. Mặc dù đó chỉ là những bộ phim, những ý tưởng được biên kịch và đạo diễn nhưng cũng phần nào nói...
Nhóm hacker Anonymous Sudan đã thông báo mình chính là chủ mưu cho hàng loạt sự cố ngừng hoạt động của Outlook.com trong những ngày gần đây. Được biết, nhóm đã thực hiện tấn công DDoS để làm gián đoạn dịch vụ trên diện rộng, gây ảnh hưởng đến người dùng Outlook toàn cầu.
Người dùng Outlook đã...
Có một sự thật không thể phủ nhận đó là tốc độ phát triển của công nghệ ngày càng cao, song song với đó cũng là sự phát triển không hề kém cạnh của mã độc. Nhìn lại về khoảng thời gian ban đầu, chúng ta có những mẫu mã độc rất sơ khai nhưng để phân tích được chúng thì những người anh đi trước...
Công ty công nghệ có trụ sở tại Đài Loan MSI (Micro-Star International) đã chính thức xác nhận họ là nạn nhân của một cuộc tấn công ransomware.
Công ty MSI cho biết họ đã "kịp thời" triển khai các biện pháp ứng phó sự cố và phục hồi sau khi phát hiện "sự bất thường của mạng", đồng thời báo...
Xin chào, lâu lắm rồi tôi mới quay trở lại viết bài cho anh em đọc tiếp đây, dạo này tôi vẫn khỏe và vẫn hăng say miệt mài trên con đường an ninh mạng. Tiếp theo phần này chúng ta sẽ thực hiện phân tích mã độc. Ủa mà khoan, mới được 2 phần đã phân tích được mã độc á?
Đúng vậy, phân tích mã...
Năm gói packages độc hại đã được tìm thấy trên Python Package Index (PyPI), chúng được phát triển bởi các nhà phát triển thông thường, với khả năng đánh cắp mật khẩu, cookie, Discord và tiền điện tử.
PyPI là một kho lưu trữ phần mềm cho các package (gói) được tạo bằng ngôn ngữ lập trình...
Mạng botnet Zerobot Internet of Things (IoT) gần đây đã mở rộng khả năng khai thác và tấn công bao gồm tấn công từ chối dịch vụ (DDoS).
Zerobot là một phần mềm độc hại có thể tự sao chép và lan truyền, được viết bằng ngôn ngữ lập trình Golang (Go), có thể tấn công 12 kiến trúc thiết bị khác...
Tin tặc đang lợi dụng một thử thách thịnh hành trên TikTok có tên 'Invisible Challenge' (Thử thách vô hình) để phát tán mã độc trên hàng nghìn thiết bị. Hacker sẽ đánh cắp mật khẩu, tài khoản Discord và ví tiền điện tử của các nạn nhân.
Một thử thách TikTok mới và thịnh hành yêu cầu bạn quay...
Chào các bạn, tgnd quay trở lại với phần 2 của series “Phân tích mã độc windows cơ bản” rồi đây.
Phần II: ANALYZING MALICIOUS SOFTWARE WINDOWS - Malware Behavior
Có một điều hiển nhiên đó là khi phân tích mã độc, điều chúng ta quan tâm nhất đó là: ”Mã độc làm gì, ở đâu?”
Vì vậy mục đích của...
Mới đây, blogger có tên Abdullah AlZahrani đã tìm ra cách qua mặt tính năng phát hiện và ngăn chặn các hành vi độc hại của Windows Defender ATP để dump memory của tiến trình LSASS.
Trước tiên, dành cho ai chưa biết thì Windows Defender Advanced Threat Protection (Windows Defender ATP) thuộc...
Hầu hết phần mềm độc hại đều đang nhắm mục tiêu vào nền tảng Windows và khai thác các tài nguyên của hệ điều hành này. Trang bị các kiến thức liên quan đến hệ điều hành Windows sẽ giúp chúng ta có cái nhìn tổng quan giúp xác định và theo dõi mã độc hiệu quả hơn. Các bạn cùng mình tìm hiểu ngay...