Tin tặc khai thác Windows Remote Assistance để đánh cắp dữ liệu nhạy cảm

Bạn luôn nhận được cảnh báo về việc không nên chia sẻ quyền truy nhập máy tính từ xa cho người lạ, hoặc những người không đáng tin cậy, đúng chứ? Thế còn những lời mời truy nhập vào máy tính từ người khác thì sao? Một lỗ hổng nghiêm trọng trong Windows Remote Assistance (Quick… Read More »

Lỗ hổng CredSSP trong giao thức Remote Desktop ảnh hưởng đến mọi phiên bản Windows

Một lỗ hổng nghiêm trọng vừa được phát hiện trong giao thức Credential Security Support Provider (CredSSP) ảnh hưởng đến mọi phiên bản Windows tính đến hiện tại và cho phép kẻ tấn công từ xa khai thác RDP và WinRM để đánh cắp dữ liệu và thực thi các mã độc hại. Giao thức… Read More »

Mã độc cài đặt sẵn được phát hiện trên hơn 5 triệu điện thoại Android phổ biến

Các nhà nghiên cứu bảo mật vừa phát hiện một chiến dịch phát tán mã độc trên diện rộng đã lây nhiễm đến gần 5 triệu thiết bị di động trên toàn thế giới. Được gọi là RottenSys, mã độc cải trang là một ứng dụng ‘dịch vụ Wi-Fi hệ thống’ (System Wi-Fi service) được… Read More »

Sử dụng Kali Linux trực tiếp trên Windows 10

Hiện tại người dùng đã có thể tải về và cài đặt trực tiếp Kali Linux từ Microsoft App Store trên Windows 10 giống như bất kỳ ứng dụng nào khác. Kali Linux, hệ điều hành dựa trên Linux được sử dụng để hack và pen-test hiện đã có mặt trên Windows 10, không cần máy… Read More »

Cuộc tấn công DDoS lớn chưa từng có nhắm vào GitHub

Vào thứ tư, 28/02/2018, GitHub đã hứng chịu cuộc tấn công DDoS lớn nhất từ trước đến nay với đỉnh điểm là 1.35 Tps. Điều thú vị là, kẻ tấn công không sử dụng bất kỳ mạng botnet nào, mà khuếch đại tấn công DDoS thông qua máy chủ Memcached. Được đặt tên là Memcrashed,… Read More »

Khắc phục lỗ hổng DOS trên WordPress: CVE-2018-6389

Một nhà nghiên cứu an toàn bảo mật người Israel, Barak Tawily, đã phát hiện một cuộc tấn công DoS (Tấn công từ chối dịch vụ) ảnh hưởng tới WordPress phiên bản 3.x-4.x vào ngày 05/02. Lỗ hổng dựa trên tính năng tăng hiệu năng trên WordPress cho phép các file Javascript và CSS tải về hàng… Read More »

Tin tặc lợi dụng lỗ hổng Zero-day trên Telegram để phát tán mã độc

Một lỗ hổng zero-day mới được phát hiện trên phiên bản desktop của ứng dụng nhắn tin Telegram được dùng để phát tán mã độc đào tiền ảo như Monero và ZCash. Lỗ hổng trên Telegram được phát hiện bởi Alexay Firsh, nhà nghiên cứu tại Kaspersky Lab, vào cuối tháng 10 và chỉ ảnh… Read More »

Lỗ hổng cho phép khai thác từ xa trên trình duyệt Firefox

Mozilla vừa phát hành bản cập nhật mới cho trình duyệt Firefox để vá một lỗ hổng nghiêm trọng cho phép kẻ tấn công từ xa thực thi mã lệnh độc hại trên các máy tính sử dụng phiên bản bị ảnh hưởng của trình duyệt này. Bản cập nhật được đưa ra chỉ một tuần sau… Read More »

Hơn 500 triệu USD bị đánh cắp tại sàn giao dịch tiền ảo ở Nhật Bản

Một sàn giao dịch tiền ảo tại Nhật Bản, Coincheck, vừa phải hứng chịu cuộc tấn công lớn nhất trong lịch sử tiền ảo vào ngày 26/01 vừa qua. Thiệt hại lên đến 534.8 triệu USD, khoảng 58 tỷ Yên tại thời điểm xảy ra. Hiện tại, ngoại trừ đồng Yên, các giao dịch của… Read More »

Lỗ hổng trên macOS High Sierra cho phép đăng nhập App Store mà ko cần mật khẩu

Một lỗ hổng trên hệ điều hành macOS High Sierra mới được phát hiện cho phép người dùng đăng nhập vào App Store với mật khẩu bất kỳ hoặc thậm chí không cần mật khẩu. Tuy nhiên, lỗ hổng này không thực sự nghiêm trọng như lỗ hổng root login bug đã được phát hiện trước đó trên macOS… Read More »

[Hướng dẫn] Kiểm tra trình duyệt của người dùng có đang rò rỉ thông tin nhạy cảm của họ?

Trước đây TT ATTT đã đề cập đến vấn đề sử dụng tính năng AutoFill trên các browser có thế khiến người dùng bị lộ các thông tin nhạy cảm, khuyến cáo và hướng dẫn người dùng tắt tính năng AutoFill trên trình duyệt. Mới đây, các nhà nghiên cứu đã tạo ra một demo… Read More »

[CSRF-phpMyAdmin] DROP table chỉ với single click

Lỗ hổng Cross-Site Request Forgery (CSRF) được phát hiện trên phpMyAdmin version 4.7.x (<4.7.7) Kẻ tấn công cố gắng lừa quản trị viên click vào một URL đã được tạo sẵn. Một khi URL được click, kẻ tấn công có thể thực hiện hàng loạt các hành vi độc hại như: deleting records, dropping/truncating tables,…… Read More »

Tính năng mới của Facebook giúp người dùng chống lại tấn công lừa đảo Phishing attack

Khi người dùng nhận được một mail gửi từ “Facebook”, sẽ có lúc người dùng tự hỏi liệu đây có thực sự là mail được gửi từ Facebook, hay là một hình thức giả mạo của kẻ tấn công nhằm đánh cắp tài khoản người dùng? Facebook vừa công bố một tính năng mới giúp… Read More »