windows

Các nhà nghiên cứu an ninh mạng đã tiết lộ một kỹ thuật mới có thể giúp hacker không bị phát hiện với sự trợ giúp của các chữ ký điện tử không đúng định dạng trong các phần mềm độc hại. "Những kẻ tấn công đã tạo ra các ký mã không đúng định dạng được Windows coi là hợp lệ nhưng không thể giải...

Một ngày sau khi Apple và Google tung ra các bản vá khẩn cấp, đến lượt Microsoft tung bản vá Patch Tuesday để vá 66 lỗ hổng an ninh ảnh hưởng đến Windows và các sản phẩm khác như Azure, Office, BitLocker và Visual Studio. Trong số đó, một lỗ hổng zero-day đã bị khai thác trong nền tảng MSHTML...

Microsoft vừa đưa ra cảnh báo về một lỗ hổng zero-day đang bị hacker khai thác, ảnh hưởng đến trình duyệt Internet Explorer. Lỗ hổng có thể tạo điều kiện để hacker chiếm quyền điều khiển các hệ thống Windows tồn tại lỗ hổng, bằng cách tận dụng các tài liệu Office đã được “vũ khí hóa”. Lỗ hổng...

Google cho biết sẽ tiết lộ chi tiết lỗ hổng Windows AppContainer sau khi Microsoft tuyên bố hãng sẽ không vá. Thế nhưng, sau đó gã khổng lồ ‘lật lọng’ và cho biết hãng có thể sẽ khắc phục. Nhà nghiên cứu James Forshaw của Google Project Zero hôm thứ Năm đăng bài nghiên cứu của mình về tường lửa...

Một lỗ hổng bảo mật mới được phát hiện trong hệ điều hành Windows có thể bị khai thác để buộc các máy chủ Windows từ xa, bao gồm bộ điều khiển miền, phải xác thực thông qua việc lạm dụng chức năng MS-EFSRPC EfsRpcOpenFileRaw. Từ đó, tin tặc có thể thực hiện một cuộc tấn công chuyển tiếp NTLM và...

Mã độc phổ biến đánh cắp thông tin từ Windows đã được nâng cấp thành một loại mới có tên là XLoader, mã độc này cũng nhắm mục tiêu đến hệ thống người dùng MacOS XLoader hiện đang được cung cấp trên một diễn đàn Underground dưới dạng dịch vụ cung cấp botnet có thể "khôi phục" mật khẩu từ...

Sau khi vá hai lỗi thực thi mã từ xa được tìm thấy trong dịch vụ in Windows Print Spooler được gọi chung là PrintNightmare, Microsoft tiếp tục cảnh báo về một lỗ hổng khác được phát hiện trong dịch vụ in, cho phép những kẻ tấn công nâng cao đặc quyền tới cấp độ cao nhất của hệ thống Windows. Lỗ...

Một chiến dịch độc hại nhắm vào các tổ chức công nghiệp ở Trung Đông bắt đầu từ năm 2019, sử dụng bộ công cụ phần mềm độc hại nguy hiểm tấn công hệ điều hành Windows và macOS, cho thấy sự mở rộng cả về mục tiêu và chiến lược. Theo công ty an ninh mạng của Nga, đây là các cuộc tấn công mạng...

PoC liên quan đến lỗ hổng thực thi mã từ xa ảnh hưởng đến Windows Print Spooler, được Microsoft vá đầu tháng 6, đã bị công khai trực tuyến một thời gian ngắn trước khi được gỡ xuống. Lỗ hổng (CVE-2021-1675) có thể cấp cho kẻ tấn công từ xa toàn quyền kiểm soát các hệ thống. Print Spooler quản...

Hi all, Mọi người cho mình hỏi câu lệnh sau có ý nghĩa gì ? có nguy cơ gì ko nhé. CommandLine: "C:\Windows\system32\wermgr.exe" "-outproc" "0" "2224" "10200" "8152" "4844" "0" "0" "0" "0" "0" "0" "0" "0" Thanks !

Đây là lỗi tràn số nguyên bắt nguồn từ các IOCTL mà Windows Kernel Cryptography Driver (cng.sys) hỗ trợ và có thể dẫn đến leo thang đặc quyền, bao gồm thoát khỏi sandbox. Được phát hiện bởi các nhà nghiên cứu của Google Project Zero, lỗ hổng zero-day này (CVE-2020-17087) nằm trong IOCTL...

Chào các bạn, mình chia sẻ với các bạn về cách Hardening một máy chủ như thế nào ? Hardening là gì? Tại sao phải Hardening ? Khi nào thì nên Hardening? Hardening là quá trình nâng cao tính bảo mật cho một hệ thống bằng các quy tắc, các thiết lập bảo mật server và hệ thống, đây là những quy...

Chào các bạn, hôm nay mình xin chia sẻ cách check lỗi CVE-2020-0796 trong giao thức SMB. Hiện Microsoft đã đưa ra cách khắc phục cho lỗ hổng này tuy nhiên để phòng tránh và đảm bảo 100% các máy trong office của công ty bạn đã được khắc phục thì các bạn có thể làm theo hướng dẫn của mình. Có 2...

Chào tất cả các pro Em trước kia có dùng 1 hệ điều hành kali linux nên chưa gặp bao giờ -------------------------- Giờ em cài kali linux song song với Windows 7. Và em gặp 2 vẫn đề khi cài xong mong các pro giúp đỡ - Thứ nhất : khi khởi động máy thì không thấy boot của Windows nữa . Chỉ thấy của...

Tình hình là máy em có hỗ trợ 64bit và lúc trước cũng từng chạy rồi, nhưng hôm trước có gởi máy ra tiệm cài win thì họ cài cho em bản 32bit. Em dùng phần mềm ghost bản 64bit lên win 32bit hiện tại của e được không và có bị gì không? Em chưa hề sử dụng và rất mơ hồ về nó. Mong các cao nhân giúp đỡ

Chào mọi người! Giúp em với Hôm qua em cài win bằng usb, đến lúc chọn chỗ để install windows mới thì em dùng lệnh Clean trong CMD. sau đó toàn bộ dữ liệu máy tính bị mất hết. Vì đã xóa luôn ổ C nên ko boot lên được, em vừa đi cài win về. Bây giờ làm sao để lấy lại được ạ :((( Những dữ liệu rất...

Chào các Bro, Em chỉ là newbie và không có kinh nghiệm gì về lập trình cần người tư vấn liệu máy e bị hack hay do lỗi window? cách đây chừng 1 tuần, em đang sử dụng wifi cafe xem youtube (không chạy 1 chương trình nặng nào khác). thì máy báo lỗi màn hình xanh: em khởi động lại máy thì nó biểu...

Các bạn cho mình hỏi điều kiện nào để một user application, hay chi tiết hơn một process chạy với quyền root trong Unix hay SYSTEM trong Windows, để từ đó có thể là mục tiêu tấn công lỗi tràn bộ đệm để chạy shellcode. Mình xem trên mạng thấy một chương tring C đơn giản như sau (Vuln.c)...

Mô tả lỗ hổng: Hai lỗ hổng bảo mật nghiêm trọng tồn tại trong giao thức bảo mật Microsoft NT LAN Manager (NTLM) của Windows, NTLM là giao thức cũ trên hệ điều hành Windows mặc dù Microsoft đã ban hành Kerberos để thay thế từ phiên bản Windows 2000 tuy nhiên NTLM vẫn được hỗ trợ trong các phiên...

Các file .SCF (file có phần mở rộng là .scf) phơi bày ID, mật khẩu để truy cập vào các icon cho kẻ tấn công. Google đang xử lý lỗ hổng đánh cắp thông tin đăng nhập trên Google Chrome chạy trên Microsoft Windows. Lỗ hổng bị khai thác khi người dùng bị lừa click vào một đường dẫn tải một file...