Tag Archives: trong

Cẩn trọng với WCry ransomware được lây nhiễm thông qua các khai thác của NSA bị Shadow Brokers rò rỉ gần đây

  Về WCry ransomware WCry ransomware (WNCry, WannaCry, WanaCrypt0r hoặc Wana Decrypt0r) viết bằng C++, được phát hiện vào đầu tháng 2 năm 2017 đã lây nhiễm hàng chục nghìn hệ thống trên toàn cầu bao gồm cả NHS Vương quốc Anh (Sở y tế quốc gia) và Telefonica (nhà cung cấp băng thông rộng và… Read More »

Phát hiện Keylogger cài đặt trước trong một vài dòng máy tính HP

Cảnh báo người dùng sử dụng máy tính HP! Máy tính HP của bạn có thể đang âm thầm ghi lại mọi thứ bạn gõ trên bàn phím. Các nhà nghiên cứu đến từ công ty bảo mật Modzero Thụy Điển đã phát hiện một mã độc keylogger trong trình điều khiển của HP. Keylogger… Read More »

Khai thác lỗ hổng thực thi lệnh từ xa trong hàm mail() của PHP

Thời gian gần đây mã khai thác lỗ hổng PHP mail() remote code execution trong Roundcube 1.2.2, đã được phát hiện và công bố bởi RIPS Technologies.Roundcube đã ra bản vá ngay sau đó trong phiên bản 1.2.3: https://roundcube.net/news/2016/11/28/updates-1.2.3-and-1.1.7-released Gần đây nhất là phát hiện lỗ hổng này trong PHPMailer: PHPMailer < 5.2.18 Remote Code… Read More »

Chiếm Root Shell bằng cách giữ phím ‘Enter’ trong 70 giây

Nếu kẻ tấn công nhập một mật khẩu trống 93 lần – hoặc đơn giản là giữ phím ‘Enter’ trong khoảng 70 giây khi hệ thống khởi động – kẻ tấn công sẽ được truy cập vào một root initramfs shell (tài khoản root shell ban đầu). Lỗ hổng CVE-2016-4484 (được phát hiện bởi hai… Read More »

Lỗ hổng thực thi mã từ xa trong CCTV-DVR ảnh hưởng tới hơn 70 nhà cung cấp khác nhau.

Theo một nghiên cứu có tên là “The Backoff POS Trojan operation”  nó trú trọng về những chiến thuật mới mà những kẻ lừa đảo đang dùng để tấn công các nhà cung cấp thiết bị. Mục tiêu tấn công mới này sử dụng điểm yếu trong hộp DVR,  nó là thành phần trung tâm… Read More »