windows

Các nhà nghiên cứu đã phát hiện ra quá trình chuyển đổi đường dẫn DOS-to-NT có thể gây ra các lỗ hổng và bị kẻ tấn công khai thác như rootkit nhằm che giấu và mạo danh các tệp, thư mục và quy trình. Trong quá trình chuyển đổi đã xảy ra sự cố, hàm (function) này loại bỏ các dấu chấm cuối cùng...

Lỗ hổng có mã định danh CVE-2024-27980, là lỗi command injection có thể cho phép kẻ tấn công thực thi mã độc ngay cả khi tùy chọn 'shell' đã được vô hiệu hóa. Node.js là một môi trường chạy mã JavaScript phía máy chủ (server-side) được xây dựng trên JavaScript engine V8 của Google Chrome. Nó...

Từ tháng 4/2023, một loại mã độc đánh cắp thông tin mới có tên Mystic Stealer ngày càng trở nên nổi tiếng trên các forum hacking và chợ đen. Mã độc này cũng bắt đầu được sử dụng nhiều trong các cuộc tấn công mạng. Mã độc, được thuê với giá 150 USD/tháng, nhắm mục tiêu đến 40 trình duyệt web...

Lỗ hổng CVE-2023-23392 được phát hiện trong ngăn xếp giao thức HTTP/3 của hệ thống Microsoft Windows Server 2022 và Windows 11 với điểm CVSS là 9,8, cho phép kẻ tấn công từ xa thực thi mã tùy ý trên các hệ thống bị ảnh hưởng. Ngay lập tức Microsoft đã phát hành bản vá và cảnh báo lỗ hổng này có...

Microsoft vừa tung bản vá định kỳ Patch Tuesday, khắc phục ít nhất 97 lỗ hổng, bao gồm cả 0-day đã bị khai thác để vượt qua cơ chế sandbox của trình duyệt. Lỗi 0-day, phát hiện bởi các nhà nghiên cứu Avast, đã bị khai thác trong các cuộc tấn công để nâng cao đặc quyền và vượt qua cơ chế...

Các cuộc tấn công lừa đảo mới sử dụng lỗ hổng zero-day của Windows để cài mã độc Qbot mà không hiển thị cảnh báo bảo mật Mark of the Web. Khi các tệp được tải xuống từ nguồn không đáng tin cậy, chẳng hạn như Internet hoặc tệp đính kèm email, Windows sẽ gắn thêm một thuộc tính đặc biệt (Mark...

Một ransomware mới có tên RedAlert hay gọi cách khác là N13V vừa bị phát hiện mã hóa máy chủ Windows và Linux VMWare ESXi trong các cuộc tấn công vào mạng công ty. Nhóm MalwareHunterTeam đã phát hiện ra hoạt động độc hại trên và đăng tải nhiều hình ảnh khác nhau về trang web rò rỉ dữ liệu của...

Microsoft thông báo rằng sâu Windows Raspberry Robin đã lây nhiễm vào hệ thống mạng của hàng trăm tổ chức. Raspberry Robin sử dụng Windows Installer để tiếp cận các miền liên quan đến QNAP và tải xuống tệp DLL độc hại. Mã độc sử dụng các nút thoát TOR làm cơ sở hạ tầng C2 dự phòng. Mã độc lần...

Một kiểu tấn công chuyển tiếp Windows New Technology LAN Manager mới có tên DFSCoerce bị phát hiện sử dụng Hệ thống tệp phân tán (DFS): Giao thức quản lý không gian tên (MS-DFSNM) để chiếm quyền kiểm soát Windows domain. Nhà nghiên cứu an ninh mạng Filip Dragovic cho biết: "Nếu dịch vụ...

Bản vá miễn phí cho lỗ hổng windows zero-day mới trong Công cụ chẩn đoán hỗ trợ của Microsoft (MSDT) vừa được phát hành hôm nay thông qua nền tảng 0patch. Lỗ hổng tên gọi là DogWalk, cho phép attacker khai thác để sao chép lệnh thực thi vào thư mục Windows Startup khi nạn nhân mở một tệp...

Các nhà nghiên cứu đã phát hiện ra một chiến dịch độc hại sử dụng kỹ thuật chưa từng thấy trước đây để âm thầm đưa mã độc fileless vào các máy mục tiêu. Fileless malware là một loại mã độc sử dụng các chương trình hợp lệ để hoạt động trên máy tính. Mã độc dạng này không thực hiện lưu trữ tệp...

Cách đây 2 ngày, Microsoft phát hành bản vá cho lỗ hổng Windows RPC CVE-2022-26809, tồn tại trong thư viện Remote Procedure Call Runtime Library. Vì tính chất nghiêm trọng của lỗ hổng, điểm CVSS 9.8, khai thác không cần tương tác người dùng, các chuyên gia an ninh mạng lo ngại về khả năng xảy ra...

Lỗ hổng zero-day leo thang đặc quyền cục bộ trên Windows chưa được giải quyết trong vài tháng nay, cho phép người dùng có quyền quản trị trong Windows 10, Windows 11 và Windows Server. 0patch hiện đã công bố các bản vá để hoạt động song song với Patch Tuesday tháng 3 năm 2022 từ Microsoft và...

Hacker phát tán các bản cài đặt nâng cấp Windows 11 giả mạo tới người dùng Windows 10, lừa họ tải xuống và thực thi mã độc lấy cắp thông tin RedLine. Thời điểm xảy ra các cuộc tấn công trùng với thời điểm Microsoft công bố giai đoạn triển khai rộng rãi của Windows 11. Có thể thấy, hacker đã...

Mozilla đã phát hành bản vá giải quyết lỗi hổng có mức độ nghiêm trọng cao được tìm thấy trong Dịch vụ bảo trì Mozilla. Dịch vụ Bảo trì Mozilla là một dịch vụ tùy chọn của Firefox và Thunderbird giúp cập nhật ứng dụng. Dịch vụ này cung cấp cho người dùng Firefox trải nghiệm cập nhật liền...

Một chuyên gia an ninh mạng vừa tiết lộ mã khai thác của lỗ hổng leo thang đặc quyền cục bộ trong Windows khiến bất cứ ai cũng chiếm được quyền quản trị trên Windows 10. Lợi dụng lỗ hổng này, tin tặc với quyền truy cập hạn chế vào thiết bị bị xâm phạm có thể dễ dàng nâng cao các đặc quyền nhằm...

Đợt vá lỗi đầu tiên của Microsoft trong năm 2022 khắc phục 97 lỗ hổng trong hệ sinh thái Windows. Một số lỗi trong đó cho phép tấn công thực thi mã từ xa. Bản cập nhật vá lỗi trong một loạt các thành phần Windows OS mặc định, bao gồm một lỗ hổng nghiêm trọng trong Ngăn xếp giao thức HTTP...

Lỗ hổng an ninh có khả năng thực thi mã thông qua IE11/Edge Legacy và MS Teams, được kích hoạt bằng cách tiêm đối số trong trình xử lý mặc định của Windows 10/11 cho ms-oficecmd:URI. Nhà nghiên cứu Fabian Braunlein và Kukas Euler của Positive Security đã xuất bản báo cáo khai thác cho thấy...

Hiện đã có bản vá chưa chính thức, miễn phí cho lỗ hổng 0-day leo thang đặc quyền cục bộ trong Windows User Profile Service, cho phép hacker chiếm quyền hệ thống trong một số điều kiện nhất định. Với mã định danh CVE-2021-34484, lỗ hổng chưa được Microsoft vá triệt để trong Patch Tuesday tháng...

Hàng triệu thiết bị Android, iOS và máy tính Windows sẽ mất quyền truy cập Internet vào ngày 30/9 do chứng chỉ gốc kỹ thuật số IdenTrust DST Root CA X3 từ cơ quan cấp chứng chỉ Let's Encrypt (CA) hết hạn. Let's Encrypt, một tổ chức phi lợi nhuận, phát hành chứng chỉ kỹ thuật số miễn phí để mã...