windows

  1. WhiteHat Team

    Lỗ hổng zero-day nghiêm trọng trong Windows làm rò rỉ thông tin đăng nhập của người dùng

    Một lỗ hổng zero-day mới được phát hiện ảnh hưởng đến mọi phiên bản Microsoft Windows, bao gồm cả các phiên bản cũ và đang được hỗ trợ, cho phép kẻ tấn công chiếm đoạt thông tin đăng nhập NTLM của người dùng chỉ bằng việc xem một tệp trong Windows Explorer. Lỗ hổng này chưa có CVE, tác động...
  2. WhiteHat Team

    250 triệu Players Hamster Kombat bị tấn công bằng phần mềm độc hại

    Hamster Kombat là một trò chơi nhấp chuột trên di động cho Android, nơi người chơi kiếm tiền tệ giả bằng cách hoàn thành các nhiệm vụ đơn giản, chủ yếu bằng cách nhấn vào màn hình. Ra mắt vào tháng 3/2024, là một trò chơi di động trên Android yêu cầu người chơi tham gia kênh Telegram, quét mã...
  3. WhiteHat Team

    Lỗ hổng mới trong PHP: Cảnh cáo nguy cơ thực thi mã từ xa

    Lỗ hổng trong ngôn ngữ lập trình PHP có mã CVE-2024-457 cho phép thực thi mã từ xa. Kẻ tấn công có thể thực hiện các hành động trái phép trên máy chủ mà không cần xác thực. Lỗ hổng này xuất hiện do cách PHP xử lý mã hóa ký tự trên hệ điều hành Windows. Hệ điều hành Windows có một tính năng...
  4. WhiteHat Team

    Phát hiện các lỗ hổng trong Windows có thể bị khai thác như rootkit

    Các nhà nghiên cứu đã phát hiện ra quá trình chuyển đổi đường dẫn DOS-to-NT có thể gây ra các lỗ hổng và bị kẻ tấn công khai thác như rootkit nhằm che giấu và mạo danh các tệp, thư mục và quy trình. Trong quá trình chuyển đổi đã xảy ra sự cố, hàm (function) này loại bỏ các dấu chấm cuối cùng...
  5. WhiteHat Team

    Node.js xử lý lỗ hổng command injection dễ bị khai thác trên hệ điều hành Windows

    Lỗ hổng có mã định danh CVE-2024-27980, là lỗi command injection có thể cho phép kẻ tấn công thực thi mã độc ngay cả khi tùy chọn 'shell' đã được vô hiệu hóa. Node.js là một môi trường chạy mã JavaScript phía máy chủ (server-side) được xây dựng trên JavaScript engine V8 của Google Chrome. Nó...
  6. WhiteHat News #ID:0911

    Mã độc Mystic Stealer mới ngày càng được ưa chuộng trong các cuộc tấn công

    Từ tháng 4/2023, một loại mã độc đánh cắp thông tin mới có tên Mystic Stealer ngày càng trở nên nổi tiếng trên các forum hacking và chợ đen. Mã độc này cũng bắt đầu được sử dụng nhiều trong các cuộc tấn công mạng. Mã độc, được thuê với giá 150 USD/tháng, nhắm mục tiêu đến 40 trình duyệt web...
  7. WhiteHat Team

    Phát hiện lỗ hổng nghiêm trọng trong ngăn xếp giao thức HTTP/3 của Windows

    Lỗ hổng CVE-2023-23392 được phát hiện trong ngăn xếp giao thức HTTP/3 của hệ thống Microsoft Windows Server 2022 và Windows 11 với điểm CVSS là 9,8, cho phép kẻ tấn công từ xa thực thi mã tùy ý trên các hệ thống bị ảnh hưởng. Ngay lập tức Microsoft đã phát hành bản vá và cảnh báo lỗ hổng này có...
  8. Ginny Hà

    Bản vá định kỳ của Microsoft: khắc phục 97 lỗ hổng Windows, 1 lỗ hổng 0-Day đã bị khai thác

    Microsoft vừa tung bản vá định kỳ Patch Tuesday, khắc phục ít nhất 97 lỗ hổng, bao gồm cả 0-day đã bị khai thác để vượt qua cơ chế sandbox của trình duyệt. Lỗi 0-day, phát hiện bởi các nhà nghiên cứu Avast, đã bị khai thác trong các cuộc tấn công để nâng cao đặc quyền và vượt qua cơ chế...
  9. WhiteHat News #ID:2112

    Lỗ hổng vượt qua tính năng bảo mật của Windows bị lợi dụng để cài mã độc Qbot

    Các cuộc tấn công lừa đảo mới sử dụng lỗ hổng zero-day của Windows để cài mã độc Qbot mà không hiển thị cảnh báo bảo mật Mark of the Web. Khi các tệp được tải xuống từ nguồn không đáng tin cậy, chẳng hạn như Internet hoặc tệp đính kèm email, Windows sẽ gắn thêm một thuộc tính đặc biệt (Mark...
  10. WhiteHat Team

    Ransomware RedAlert nhắm mục tiêu vào các máy chủ Windows, Linux VMware ESXi

    Một ransomware mới có tên RedAlert hay gọi cách khác là N13V vừa bị phát hiện mã hóa máy chủ Windows và Linux VMWare ESXi trong các cuộc tấn công vào mạng công ty. Nhóm MalwareHunterTeam đã phát hiện ra hoạt động độc hại trên và đăng tải nhiều hình ảnh khác nhau về trang web rò rỉ dữ liệu của...
  11. W

    Microsoft: Raspberry Robin lây nhiễm hàng trăm hệ thống mạng

    Microsoft thông báo rằng sâu Windows Raspberry Robin đã lây nhiễm vào hệ thống mạng của hàng trăm tổ chức. Raspberry Robin sử dụng Windows Installer để tiếp cận các miền liên quan đến QNAP và tải xuống tệp DLL độc hại. Mã độc sử dụng các nút thoát TOR làm cơ sở hạ tầng C2 dự phòng. Mã độc lần...
  12. WhiteHat Team

    Kiểu tấn công chuyển tiếp NTLM mới cho phép kẻ tấn công kiểm soát miền Windows

    Một kiểu tấn công chuyển tiếp Windows New Technology LAN Manager mới có tên DFSCoerce bị phát hiện sử dụng Hệ thống tệp phân tán (DFS): Giao thức quản lý không gian tên (MS-DFSNM) để chiếm quyền kiểm soát Windows domain. Nhà nghiên cứu an ninh mạng Filip Dragovic cho biết: "Nếu dịch vụ...
  13. Sugi_b3o

    Lỗ hổng 'DogWalk' trên Windows được 0patch phát hành bản vá miễn phí

    Bản vá miễn phí cho lỗ hổng windows zero-day mới trong Công cụ chẩn đoán hỗ trợ của Microsoft (MSDT) vừa được phát hành hôm nay thông qua nền tảng 0patch. Lỗ hổng tên gọi là DogWalk, cho phép attacker khai thác để sao chép lệnh thực thi vào thư mục Windows Startup khi nạn nhân mở một tệp...
  14. Sugi_b3o

    Hacker lợi dụng Event Log để ẩn mã độc Fileless

    Các nhà nghiên cứu đã phát hiện ra một chiến dịch độc hại sử dụng kỹ thuật chưa từng thấy trước đây để âm thầm đưa mã độc fileless vào các máy mục tiêu. Fileless malware là một loại mã độc sử dụng các chương trình hợp lệ để hoạt động trên máy tính. Mã độc dạng này không thực hiện lưu trữ tệp...
  15. WhiteHat News #ID:0911

    Cảnh báo: Lỗi nghiêm trọng ảnh hưởng đến Windows Server & Windows, cập nhật ngay

    Cách đây 2 ngày, Microsoft phát hành bản vá cho lỗ hổng Windows RPC CVE-2022-26809, tồn tại trong thư viện Remote Procedure Call Runtime Library. Vì tính chất nghiêm trọng của lỗ hổng, điểm CVSS 9.8, khai thác không cần tương tác người dùng, các chuyên gia an ninh mạng lo ngại về khả năng xảy ra...
  16. sImplePerson

    Chú ý! Lặp lại lỗi zero-day leo thang đặc quyền trên Windows chưa được xử lý triệt để

    Lỗ hổng zero-day leo thang đặc quyền cục bộ trên Windows chưa được giải quyết trong vài tháng nay, cho phép người dùng có quyền quản trị trong Windows 10, Windows 11 và Windows Server. 0patch hiện đã công bố các bản vá để hoạt động song song với Patch Tuesday tháng 3 năm 2022 từ Microsoft và...
  17. Ginny Hà

    Trình nâng cấp Windows 11 giả mạo phát tán mã độc RedLine

    Hacker phát tán các bản cài đặt nâng cấp Windows 11 giả mạo tới người dùng Windows 10, lừa họ tải xuống và thực thi mã độc lấy cắp thông tin RedLine. Thời điểm xảy ra các cuộc tấn công trùng với thời điểm Microsoft công bố giai đoạn triển khai rộng rãi của Windows 11. Có thể thấy, hacker đã...
  18. W

    Mozilla sửa lỗi Firefox cho phép nhận đặc quyền quản trị viên Windows

    Mozilla đã phát hành bản vá giải quyết lỗi hổng có mức độ nghiêm trọng cao được tìm thấy trong Dịch vụ bảo trì Mozilla. Dịch vụ Bảo trì Mozilla là một dịch vụ tùy chọn của Firefox và Thunderbird giúp cập nhật ứng dụng. Dịch vụ này cung cấp cho người dùng Firefox trải nghiệm cập nhật liền...
  19. WhiteHat Team

    Lỗ hổng Windows với kỹ thuật khai thác mới cho phép chiếm quyền quản trị

    Một chuyên gia an ninh mạng vừa tiết lộ mã khai thác của lỗ hổng leo thang đặc quyền cục bộ trong Windows khiến bất cứ ai cũng chiếm được quyền quản trị trên Windows 10. Lợi dụng lỗ hổng này, tin tặc với quyền truy cập hạn chế vào thiết bị bị xâm phạm có thể dễ dàng nâng cao các đặc quyền nhằm...
  20. Ginny Hà

    Bản vá định kỳ thứ ba: Khắc phục lỗ hổng 'Wormable' đáng chú ý trên Windows

    Đợt vá lỗi đầu tiên của Microsoft trong năm 2022 khắc phục 97 lỗ hổng trong hệ sinh thái Windows. Một số lỗi trong đó cho phép tấn công thực thi mã từ xa. Bản cập nhật vá lỗi trong một loạt các thành phần Windows OS mặc định, bao gồm một lỗ hổng nghiêm trọng trong Ngăn xếp giao thức HTTP...
Bên trên