backdoor

Một phiên bản của Python chứa backdoor nhắm vào các máy chủ VMware ESXi đã được phát hiện, cho phép tin tặc thực hiện các lệnh điều khiển từ xa trên hệ thống nạn nhân. VMware ESXi là một nền tảng ảo hóa thường được sử dụng trong doanh nghiệp để lưu trữ nhiều máy chủ trên một thiết bị trong khi...

Trong một bài phân tích trước, mình có đề cập đến các module trong IIS, cũng như việc đăng ký để được IIS gọi. Các bạn có thể tham khảo tại đây nhé. Trong bài viết này mình đề cập đến mã độc chạy trong IIS được phân loại là Section Manager. Mã độc đăng ký để giám sát và xử lý các request...

Backdoor được phát hiện và sử dụng ít nhất từ tháng 3/2021, nhắm mục tiêu vào các máy chủ Microsoft Exchange trên toàn thế giới. Đến tháng 6/2022, mã độc đã lây nhiễm thành công 20 tổ chức. Được gọi là SessionManager, công cụ độc hại này giả mạo là một module cho Dịch vụ Internet Information...

Một rootkit Linux mới có tên 'Syslogk' đang được sử dụng trong các cuộc tấn công nhằm che giấu quy trình độc hại, sử dụng "Magic Packet" được chế tạo đặc biệt để “đánh thức” backdoor trên thiết bị. Mã độc này hiện đang được phát triển mạnh và người đứng sau nó có lẽ dựa trên dự án Adore-Ng, một...

Các nhà nghiên cứu phát hiện nhiều cuộc tấn công có chủ đích (APT) xuất phát từ nhóm hacker Aoqin Dragon có mối liên hệ với Trung Quốc nhắm vào các tổ chức chính phủ, giáo dục và viễn thông chủ yếu ở Đông Nam Á và Australia kể từ năm 2013. Nhà nghiên cứu Joey Chen của SentinelOne cho biết...

Một gói Python độc hại vừa được phát hiện trong registry PyPI, thực hiện các cuộc tấn công chuỗi cung ứng để phát tán beacon Cobalt Strike và cài backdoor trên các hệ thống Windows, Linux và macOS. Cobalt Strike là một framework về kiểm thử thâm nhập, cho phép tin tặc triển khai beacon trên...

Các chuyên gia an ninh mạng đã phát hiện sự gia tăng đột biến về lây nhiễm backdoor trên các trang web WordPress được lưu trữ trên dịch vụ Managed WordPress của GoDaddy, tất cả đều có tải trọng backdoor giống nhau. Điều này ảnh hưởng đến các nhà cung cấp dịch vụ Internet như MediaTemple...

Theo báo cáo của Intezer, nhóm hacker APT (tấn công chủ đích) đã sử dụng một backdoor mới trong các cuộc tấn công nhắm mục tiêu vào các hệ thống Windows, macOS và Linux. Được biết đến với tên gọi SysJoker, backdoor được phát hiện trong các cuộc tấn công nhắm vào máy chủ web của một tổ chức giáo...

Nhiều cửa hậu đã được phát hiện trong quá trình kiểm tra khả năng thâm nhập trong firmware của một thiết bị thoại qua Giao thức Internet (VoIP) của Auerswald, nhà sản xuất phần cứng viễn thông của Đức, có thể bị lạm dụng để giành quyền truy cập quản trị đầy đủ vào các thiết bị. Lỗ hổng bảo mật...

Tin tặc tấn công máy chủ Git của ngôn ngữ lập trình PHP để đưa vào các bản cập nhật trái phép, từ đó chèn backdoor vào mã nguồn của ngôn ngữ này. Đây được xem là một cuộc tấn công chuỗi cung ứng. Hai bản cập nhật chứa mã độc đã được đưa vào "php-src" lưu trữ trên máy chủ git.php.net, mạo danh...

Microsoft Office là phần mềm phổ biến nhất trong các hệ điều hành Windows vì nó cho phép người dùng viết và chỉnh sửa tài liệu, tạo và trình bày các slide, tạo ghi chú, gửi email và thực hiện các tính toán. Máy tính xách tay và máy trạm của công ty có Microsoft Office được cài đặt theo mặc định...

Các chuyên gia mới đây cảnh báo về một chiến dịch độc hại nhắm vào người dùng trình duyệt web Chrome trên Windows nhằm phát tán Trojan truy cập từ xa. Phát hiện lần đầu vào tháng 12 năm 2016, cuộc tấn công này có liên hệ chặt chẽ với chiến dịch EITest, phán tán malware quảng cáo Fleercivet...

Với việc Internet ngày càng phổ biến rộng rãi và tốc độ ngày càng cao, giúp bạn dễ dàng sở hữu những bộ phim yêu thích với kích thướt khủng với nhiều loại định dạng khác nhau như FullHD, BluRay, 4k,.... đã có thể xem những bộ phim yêu thích qua nhiều phần mềm ứng dụng phổ biến như VLC, Kodi...

Ngày nay việc sử dụng các phần mềm, ứng dụng crack, chạy patch để bẻ khóa là điều vô cùng phổ biến trên internet. Chỉ cần tìm kiếm trên google thêm vài từ khóa như full crack, full,..... là ta có thể tải về một phần mềm bao gồm đầy đủ file crack, file patch để bẻ khóa phần mềm, sài chùa, dùng...

Trong bài viết trước, bạn đã biết cách để bypass Windows Lock Screen thông qua Flash Screensaver. Phương pháp này, tất nhiên là cần một truy cập vật lý tới máy mục tiêu. Đặc điểm này của Windows có được sử dụng cho nhiều điều thú vị hơn không cần một truy cập vật lý. Một thực tế rằng Screensaver...

Các bác cho e hỏi cái ạ. E dùng kali linux tạo 1 cái backdoor, khi test trên máy ảo thì hoạt động bt nhưng khi gửi cho máy bác bấm vô thì trên kali ko nhận đc gì là sao ạ ?