Mục: Tin tức

Lỗ hổng CredSSP trong giao thức Remote Desktop ảnh hưởng đến mọi phiên bản Windows

Một lỗ hổng nghiêm trọng vừa được phát hiện trong giao thức Credential Security Support Provider (CredSSP) ảnh hưởng đến mọi phiên bản Windows tính đến hiện tại và cho phép kẻ tấn công từ xa khai thác RDP và WinRM để đánh cắp dữ liệu và thực thi các mã độc hại. Giao thức… Read More »

Mã độc cài đặt sẵn được phát hiện trên hơn 5 triệu điện thoại Android phổ biến

Các nhà nghiên cứu bảo mật vừa phát hiện một chiến dịch phát tán mã độc trên diện rộng đã lây nhiễm đến gần 5 triệu thiết bị di động trên toàn thế giới. Được gọi là RottenSys, mã độc cải trang là một ứng dụng ‘dịch vụ Wi-Fi hệ thống’ (System Wi-Fi service) được… Read More »

Sử dụng Kali Linux trực tiếp trên Windows 10

Hiện tại người dùng đã có thể tải về và cài đặt trực tiếp Kali Linux từ Microsoft App Store trên Windows 10 giống như bất kỳ ứng dụng nào khác. Kali Linux, hệ điều hành dựa trên Linux được sử dụng để hack và pen-test hiện đã có mặt trên Windows 10, không cần máy… Read More »

Cuộc tấn công DDoS lớn chưa từng có nhắm vào GitHub

Vào thứ tư, 28/02/2018, GitHub đã hứng chịu cuộc tấn công DDoS lớn nhất từ trước đến nay với đỉnh điểm là 1.35 Tps. Điều thú vị là, kẻ tấn công không sử dụng bất kỳ mạng botnet nào, mà khuếch đại tấn công DDoS thông qua máy chủ Memcached. Được đặt tên là Memcrashed,… Read More »

Khắc phục lỗ hổng DOS trên WordPress: CVE-2018-6389

Một nhà nghiên cứu an toàn bảo mật người Israel, Barak Tawily, đã phát hiện một cuộc tấn công DoS (Tấn công từ chối dịch vụ) ảnh hưởng tới WordPress phiên bản 3.x-4.x vào ngày 05/02. Lỗ hổng dựa trên tính năng tăng hiệu năng trên WordPress cho phép các file Javascript và CSS tải về hàng… Read More »

Tin tặc lợi dụng lỗ hổng Zero-day trên Telegram để phát tán mã độc

Một lỗ hổng zero-day mới được phát hiện trên phiên bản desktop của ứng dụng nhắn tin Telegram được dùng để phát tán mã độc đào tiền ảo như Monero và ZCash. Lỗ hổng trên Telegram được phát hiện bởi Alexay Firsh, nhà nghiên cứu tại Kaspersky Lab, vào cuối tháng 10 và chỉ ảnh… Read More »

Lỗ hổng cho phép khai thác từ xa trên trình duyệt Firefox

Mozilla vừa phát hành bản cập nhật mới cho trình duyệt Firefox để vá một lỗ hổng nghiêm trọng cho phép kẻ tấn công từ xa thực thi mã lệnh độc hại trên các máy tính sử dụng phiên bản bị ảnh hưởng của trình duyệt này. Bản cập nhật được đưa ra chỉ một tuần sau… Read More »

Hơn 500 triệu USD bị đánh cắp tại sàn giao dịch tiền ảo ở Nhật Bản

Một sàn giao dịch tiền ảo tại Nhật Bản, Coincheck, vừa phải hứng chịu cuộc tấn công lớn nhất trong lịch sử tiền ảo vào ngày 26/01 vừa qua. Thiệt hại lên đến 534.8 triệu USD, khoảng 58 tỷ Yên tại thời điểm xảy ra. Hiện tại, ngoại trừ đồng Yên, các giao dịch của… Read More »

Lỗ hổng trên macOS High Sierra cho phép đăng nhập App Store mà ko cần mật khẩu

Một lỗ hổng trên hệ điều hành macOS High Sierra mới được phát hiện cho phép người dùng đăng nhập vào App Store với mật khẩu bất kỳ hoặc thậm chí không cần mật khẩu. Tuy nhiên, lỗ hổng này không thực sự nghiêm trọng như lỗ hổng root login bug đã được phát hiện trước đó trên macOS… Read More »

[CSRF-phpMyAdmin] DROP table chỉ với single click

Lỗ hổng Cross-Site Request Forgery (CSRF) được phát hiện trên phpMyAdmin version 4.7.x (<4.7.7) Kẻ tấn công cố gắng lừa quản trị viên click vào một URL đã được tạo sẵn. Một khi URL được click, kẻ tấn công có thể thực hiện hàng loạt các hành vi độc hại như: deleting records, dropping/truncating tables,…… Read More »

Người dùng bị lợi dụng đào bitcoin do dính phải mã độc đang được phát tán chóng mặt thông qua Facebook Messenger

Gần đây, rất nhiều người dùng facebook nhận được tin nhắn như hình dưới: Kẻ tấn công sử dụng kỹ thuật social engineering để lừa nạn nhân nhấp vào liên kết video được gửi từ một trong những người bạn trên Facebook của họ, tin nhắn có dạng: video_”4 số ngẫu nhiên”.zip thông qua Facebook… Read More »

ROBOT attack – Phá vỡ hoàn toàn sự bảo mật của TLS khi sử dụng mã hóa RSA

Tấn công ROBOT (Return of Bleichenbacher’s Oracle Threat) là một biến thể của cuộc tấn công Bleichenbacher trên giao thức mã hóa RSA, cho phép kẻ tấn công có thể giải mã các mã hóa RSA và các hoạt động mã hóa trên các máy chủ TLS ảnh hưởng. 1. Cuộc tấn công Bleichenbacher Được… Read More »

[Ransomware] File Spider – Mã độc tống tiền mới đang được phát tán qua Mail Spam

1.File Spider Ransomware – Mã độc tống tiền Spam mail với chủ đề là “Potrazivanje dugovanja” (Thư thu nợ) đang phát tán một ransomeware mới có tên là File Spider. Một Spam mail chứa File Spider  Một tài liệu Word document chứa macro độc hại được đính kèm trong spam mail này. Word document độc… Read More »

[Giải pháp WPA2] Hạn chế ảnh hưởng bởi tấn công KRACK với người dùng cuối

Vài ngày trước, Trung tâm An toàn thông tin đã cảnh báo người dùng về lỗ hổng bảo mật mới nhất ảnh hưởng đến hàng loạt các hệ thống Wifi sử dụng giao thức WPA2 của các hãng sản xuất lớn như Google, Arch Linux, Cisco,… Lỗ hổng đã được nhà nghiên cứu bảo mật Mathy Vanhoef… Read More »