windows

  1. t04ndv

    Lỗi xử lý URI của Windows dẫn đến thực thi mã từ xa RCE

    Lỗ hổng an ninh có khả năng thực thi mã thông qua IE11/Edge Legacy và MS Teams, được kích hoạt bằng cách tiêm đối số trong trình xử lý mặc định của Windows 10/11 cho ms-oficecmd:URI. Nhà nghiên cứu Fabian Braunlein và Kukas Euler của Positive Security đã xuất bản báo cáo khai thác cho thấy...
  2. WhiteHat Team

    Bản vá chưa chính thức cho lỗ hổng 0-day trên các phiên bản Windows

    Hiện đã có bản vá chưa chính thức, miễn phí cho lỗ hổng 0-day leo thang đặc quyền cục bộ trong Windows User Profile Service, cho phép hacker chiếm quyền hệ thống trong một số điều kiện nhất định. Với mã định danh CVE-2021-34484, lỗ hổng chưa được Microsoft vá triệt để trong Patch Tuesday tháng...
  3. WhiteHat News #ID:0911

    Từ 30/9: Hàng triệu thiết bị Android, iOS, Windows mất quyền truy cập Internet

    Hàng triệu thiết bị Android, iOS và máy tính Windows sẽ mất quyền truy cập Internet vào ngày 30/9 do chứng chỉ gốc kỹ thuật số IdenTrust DST Root CA X3 từ cơ quan cấp chứng chỉ Let's Encrypt (CA) hết hạn. Let's Encrypt, một tổ chức phi lợi nhuận, phát hành chứng chỉ kỹ thuật số miễn phí để mã...
  4. WhiteHat Team

    Google cảnh báo về kỹ thuật mới giúp tin tặc giấu phần mềm độc hại mà Windows không thể phát hiện

    Các nhà nghiên cứu an ninh mạng đã tiết lộ một kỹ thuật mới có thể giúp hacker không bị phát hiện với sự trợ giúp của các chữ ký điện tử không đúng định dạng trong các phần mềm độc hại. "Những kẻ tấn công đã tạo ra các ký mã không đúng định dạng được Windows coi là hợp lệ nhưng không thể giải...
  5. WhiteHat Team

    Microsoft phát hành bản vá lỗ hổng zero-day trong Windows

    Một ngày sau khi Apple và Google tung ra các bản vá khẩn cấp, đến lượt Microsoft tung bản vá Patch Tuesday để vá 66 lỗ hổng an ninh ảnh hưởng đến Windows và các sản phẩm khác như Azure, Office, BitLocker và Visual Studio. Trong số đó, một lỗ hổng zero-day đã bị khai thác trong nền tảng MSHTML...
  6. WhiteHat News #ID:0911

    Phát hiện cuộc tấn công 0-day nhắm vào người dùng Windows thông qua tài liệu Microsoft Office

    Microsoft vừa đưa ra cảnh báo về một lỗ hổng zero-day đang bị hacker khai thác, ảnh hưởng đến trình duyệt Internet Explorer. Lỗ hổng có thể tạo điều kiện để hacker chiếm quyền điều khiển các hệ thống Windows tồn tại lỗ hổng, bằng cách tận dụng các tài liệu Office đã được “vũ khí hóa”. Lỗ hổng...
  7. Ginny Hà

    Google "dọa" công bố chi tiết lỗ hổng Windows AppContainer nếu không được vá

    Google cho biết sẽ tiết lộ chi tiết lỗ hổng Windows AppContainer sau khi Microsoft tuyên bố hãng sẽ không vá. Thế nhưng, sau đó gã khổng lồ ‘lật lọng’ và cho biết hãng có thể sẽ khắc phục. Nhà nghiên cứu James Forshaw của Google Project Zero hôm thứ Năm đăng bài nghiên cứu của mình về tường lửa...
  8. DDos

    Tấn công PetitPotam NTLM Relay cho phép tin tặc kiểm soát các miền Windows

    Một lỗ hổng bảo mật mới được phát hiện trong hệ điều hành Windows có thể bị khai thác để buộc các máy chủ Windows từ xa, bao gồm bộ điều khiển miền, phải xác thực thông qua việc lạm dụng chức năng MS-EFSRPC EfsRpcOpenFileRaw. Từ đó, tin tặc có thể thực hiện một cuộc tấn công chuyển tiếp NTLM và...
  9. Sugi_b3o

    Mã độc XLoader đánh cắp thông tin đăng nhập trên macOS và Windows

    Mã độc phổ biến đánh cắp thông tin từ Windows đã được nâng cấp thành một loại mới có tên là XLoader, mã độc này cũng nhắm mục tiêu đến hệ thống người dùng MacOS XLoader hiện đang được cung cấp trên một diễn đàn Underground dưới dạng dịch vụ cung cấp botnet có thể "khôi phục" mật khẩu từ...
  10. DDos

    Microsoft cảnh báo một lỗ hổng mới trong dịch vụ Windows Print Spooler

    Sau khi vá hai lỗi thực thi mã từ xa được tìm thấy trong dịch vụ in Windows Print Spooler được gọi chung là PrintNightmare, Microsoft tiếp tục cảnh báo về một lỗ hổng khác được phát hiện trong dịch vụ in, cho phép những kẻ tấn công nâng cao đặc quyền tới cấp độ cao nhất của hệ thống Windows. Lỗ...
  11. t04ndv

    Phát hiện cuộc tấn công APT WildPressure bằng mã độc mới nhắm mục tiêu vào Windows và MacOS

    Một chiến dịch độc hại nhắm vào các tổ chức công nghiệp ở Trung Đông bắt đầu từ năm 2019, sử dụng bộ công cụ phần mềm độc hại nguy hiểm tấn công hệ điều hành Windows và macOS, cho thấy sự mở rộng cả về mục tiêu và chiến lược. Theo công ty an ninh mạng của Nga, đây là các cuộc tấn công mạng...
  12. WhiteHat News #ID:2112

    Rò rỉ PoC của lỗ hổng RCE nghiêm trọng trong Windows

    PoC liên quan đến lỗ hổng thực thi mã từ xa ảnh hưởng đến Windows Print Spooler, được Microsoft vá đầu tháng 6, đã bị công khai trực tuyến một thời gian ngắn trước khi được gỡ xuống. Lỗ hổng (CVE-2021-1675) có thể cấp cho kẻ tấn công từ xa toàn quyền kiểm soát các hệ thống. Print Spooler quản...
  13. Trần Mạnh Tiến

    Check bảo mật window

    Hi all, Mọi người cho mình hỏi câu lệnh sau có ý nghĩa gì ? có nguy cơ gì ko nhé. CommandLine: "C:\Windows\system32\wermgr.exe" "-outproc" "0" "2224" "10200" "8152" "4844" "0" "0" "0" "0" "0" "0" "0" "0" Thanks !
  14. WhiteHat News #ID:2112

    Google tiết lộ lỗ hổng Windows đang bị khai thác trong thực tế

    Đây là lỗi tràn số nguyên bắt nguồn từ các IOCTL mà Windows Kernel Cryptography Driver (cng.sys) hỗ trợ và có thể dẫn đến leo thang đặc quyền, bao gồm thoát khỏi sandbox. Được phát hiện bởi các nhà nghiên cứu của Google Project Zero, lỗ hổng zero-day này (CVE-2020-17087) nằm trong IOCTL...
  15. Sugi_b3o

    Hardening OS - Make your system safer - Windows Server 2016 (Part 1)

    Chào các bạn, mình chia sẻ với các bạn về cách Hardening một máy chủ như thế nào ? Hardening là gì? Tại sao phải Hardening ? Khi nào thì nên Hardening? Hardening là quá trình nâng cao tính bảo mật cho một hệ thống bằng các quy tắc, các thiết lập bảo mật server và hệ thống, đây là những quy...
  16. Sugi_b3o

    Hướng dẫn check lỗi SMB để tránh bị khai thác lỗ hổng CVE-2020-0796

    Chào các bạn, hôm nay mình xin chia sẻ cách check lỗi CVE-2020-0796 trong giao thức SMB. Hiện Microsoft đã đưa ra cách khắc phục cho lỗ hổng này tuy nhiên để phòng tránh và đảm bảo 100% các máy trong office của công ty bạn đã được khắc phục thì các bạn có thể làm theo hướng dẫn của mình. Có 2...
  17. T

    Lỗi khi cài xong kali linux

    Chào tất cả các pro Em trước kia có dùng 1 hệ điều hành kali linux nên chưa gặp bao giờ -------------------------- Giờ em cài kali linux song song với Windows 7. Và em gặp 2 vẫn đề khi cài xong mong các pro giúp đỡ - Thứ nhất : khi khởi động máy thì không thấy boot của Windows nữa . Chỉ thấy của...
  18. B

    Cài win 64bit bằng GHOST

    Tình hình là máy em có hỗ trợ 64bit và lúc trước cũng từng chạy rồi, nhưng hôm trước có gởi máy ra tiệm cài win thì họ cài cho em bản 32bit. Em dùng phần mềm ghost bản 64bit lên win 32bit hiện tại của e được không và có bị gì không? Em chưa hề sử dụng và rất mơ hồ về nó. Mong các cao nhân giúp đỡ
  19. B

    Khôi phục dữ liệu

    Chào mọi người! Giúp em với Hôm qua em cài win bằng usb, đến lúc chọn chỗ để install windows mới thì em dùng lệnh Clean trong CMD. sau đó toàn bộ dữ liệu máy tính bị mất hết. Vì đã xóa luôn ổ C nên ko boot lên được, em vừa đi cài win về. Bây giờ làm sao để lấy lại được ạ :((( Những dữ liệu rất...
  20. W

    Xin hỗ trợ cho biết máy tính bị hack hay lỗi window?

    Chào các Bro, Em chỉ là newbie và không có kinh nghiệm gì về lập trình cần người tư vấn liệu máy e bị hack hay do lỗi window? cách đây chừng 1 tuần, em đang sử dụng wifi cafe xem youtube (không chạy 1 chương trình nặng nào khác). thì máy báo lỗi màn hình xanh: em khởi động lại máy thì nó biểu...
Bên trên