windows 10

  1. WhiteHat Team

    Bản cập nhật KB5012636 cho Windows 10 khắc phục sự cố đóng băng

    Microsoft đã phát hành bản cập nhật xem trước không bắt buộc KB5012636 cho Windows 10 1809 và Windows Server 2019 để khắc phục sự cố đóng băng hệ thống (freezing) ảnh hưởng đến hệ thống máy khách và máy chủ. Bản cập nhật này là một phần của bản phát hành "C" hàng tháng được Microsoft lên lịch...
  2. WhiteHat Team

    0patch phát hành bản vá miễn phí cho lỗ hổng zero-day CVE-2021-24084 trong Windows 10

    0patch đã phát hành các bản vá lỗi không chính thức hoàn toàn miễn phí cho lỗ hổng an ninh leo thang đặc quyền cục bộ Windows zero-day (CVE-2021-24084) ảnh hưởng đến Windows 10 phiên bản 1809 trở lên. 0patch đã phát hành các bản vá lỗi không chính thức miễn phí cho lỗ hổng leo thang đặc quyền...
  3. tathoa0607

    Mã độc mới 'dụ dỗ' người dùng cập nhật bản Chrome giả mạo để tấn công vào PC Windows

    Nhóm nghiên cứu Managed Detection and Response (MDR) Rapid7 đã tiết lộ chi tiết về chiến dịch phần mềm độc hại mới và kêu gọi những người dùng Windows hãy thận trọng. Chiến dịch này được thiết kế nhằm đánh cắp những dữ liệu nhạy cảm và tiền điện tử từ các PC bị nhiễm mã độc. Cụ thể, ứng dụng...
  4. WhiteHat Team

    Tin tặc Trung Quốc sử dụng bộ rootkit mới để theo dõi người dùng Windows 10

    Một nhóm hacker sử dụng ngôn ngữ Trung Quốc được cho là có liên quan đến các hoạt động nhắm vào người dùng Đông Nam Á kể từ tháng 7 năm 2020. Mục tiêu của nhóm là thâm nhập và triển khai rootkit chế độ nhân (kernel-mode) trên các hệ thống Windows. Kaspersky gọi nhóm tấn công là GhostEmpanga...
  5. WhiteHat News #ID:2112

    Lỗi trên Windows 10 Store cho phép kẻ tấn công vượt qua phần mềm diệt virus

    Một kỹ thuật khai thác Windows 10 Microsoft Store có tên 'wsreset.exe' có thể cho phép vượt qua phần mềm diệt virus trên máy chủ mà không bị phát hiện. Wsreset.exe là một công cụ xử lý sự cố hợp pháp cho phép người dùng chẩn đoán sự cố với Windows Store và đặt lại bộ nhớ đệm của nó. Nhà...
  6. Sugi_b3o

    Lỗ hổng zero-day cho phép leo thang đặc quyền trong Windows được tiết lộ kèm PoC

    Một nhà nghiên cứu vừa tiết lộ lỗ hổng zero-day chưa từng được biết đến trong hệ điều hành Windows của Microsoft, cho phép người dùng cục bộ (local user) có được đặc quyền hệ thống trên máy tính mục tiêu. Đây là một lỗi leo thang đặc quyền chiếm quyền của user SYSTEM để thực thi lệnh bất kỳ...
  7. WhiteHat News #ID:2018

    Bản vá lỗ hổng Meltdown cho Windows 10 có thể bị qua mặt

    Một nhà nghiên cứu đã phát hiện ra bản cập nhật Windows 10 của Microsoft cho lỗ hổng Meltdown có thể bị qua mặt. Còn đại gia công nghệ này cho biết họ vẫn đang thực hiện việc cập nhật. Theo chuyên gia Alex Ionescu, bản vá Meltdown trên Windows 10 là một “lỗ hổng nghiêm trọng”. Ionescu đã...
  8. Nhựt Trường

    Hướng dẫn Khai thác microsoft word DDE exploit thử nghiệm tấn công win 10

    Hướng dẫn Khai thác Microsoft Word DDE exploit pentest win 10. Bài viết nhằm mục đích giáo dục, pentest không chụi trách nhiệm ai lợi dụng làm việc xấu. Nói sơ về DDE là một tính năng hợp pháp của Microsoft nên phần lớn các giải pháp diệt virus không đưa ra bất kỳ cảnh báo hay chặn các tài...
  9. maldet

    Hướng dẫn cài đặt Metasploit trên Windows 10

    Dưới đây là hướng dẫn cài đặt Metasploit trên Windows 10 sử dụng tính năng Windows Subsystem for Linux. Bước 1: Bật Developer Mode C:\> reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\AppModelUnlock" /t REG_DWORD /f /v "AllowDevelopmentWithoutDevLicense" /d "1" Bước 2...
Bên trên