Recent Content by Sevastopol
-
Trojan Android HOOK thêm chiêu trò tống tiền, mở rộng tới 107 lệnh điều khiển từ xa
Các nhà nghiên cứu an ninh mạng vừa phát hiện biến thể mới của trojan ngân hàng Android HOOK với khả năng hiển thị màn hình tống tiền giả mạo (ransomware overlay) nhằm ép nạn nhân trả tiền chuộc. Đây được xem là bước tiến nguy hiểm khi HOOK ngày càng hội tụ đặc tính của banking trojan, spyware...- Sevastopol
- Chủ đề
- accessibility services anatsa android malware google play protect hook spyware tài chính số trojan ngân hàng zimperium
- Bình luận: 0
- Diễn đàn: Virus/Malware
-
Liên minh tin tặc ShinyHunters và Scattered Spider: Khi tội phạm mạng bắt tay để tấn công
Giới an ninh mạng đang nóng lên khi hai nhóm tội phạm mạng khét tiếng là ShinyHunters và Scattered Spider bị nghi ngờ hợp tác trong một chiến dịch tống tiền nhắm vào khách hàng Salesforce - nền tảng quản lý quan hệ khách hàng toàn diện dựa trên điện toán đám mây. Chuyên gia dự đoán điều này khả...- Sevastopol
- Chủ đề
- breachforums honeypot okta salesforce scattered spider shinyhunters tống tiền vishing vpn điện toán đám mây
- Bình luận: 0
- Diễn đàn: Virus/Malware
-
Góc nhìn chuyên gia: Vạch trần RedHook và âm mưu tinh vi của nhóm tin tặc đứng sau
Toàn Đông Nam Á, trong đó có cả Việt Nam được một phen náo loạn sau sự xuất hiện của một mã độc nguy hiểm có tên RedHook với mục tiêu: giả mạo các ứng dụng của cơ quan nhà nước và ngân hàng tại Việt Nam để lừa người dùng Android cài đặt phần mềm độc hại, từ đó đánh cắp thông tin cá nhân, tài...- Sevastopol
- Chủ đề
- accessibility an ninh mạng android cơ quan nhà nước giả mạo gián điệp mạng mã độc ngân hàng redhook websocket
- Bình luận: 0
- Diễn đàn: Cảnh báo an ninh mạng
-
Tấn công một lần, trúng nhiều đích: Polyglot Payloads và nghệ thuật khai thác đa lớp
Polyglot Payload là một đoạn mã có thể thực thi hợp lệ trong nhiều ngữ cảnh khác nhau của một ứng dụng, chẳng hạn như HTML, JavaScript, SQL, XML hoặc dòng lệnh (command-line). Nói cách khác, cùng một chuỗi input có thể được xử lý theo nhiều cách khác nhau tùy vào ngữ cảnh và nếu được sử dụng...- Sevastopol
- Chủ đề
- bypass lọc đầu vào command injection context-aware encoding khai thác bảo mật penetration testing polyglot payload sql injection web application firewall xml injection xss
- Bình luận: 0
- Diễn đàn: Exploitation
-
Không phải lỗ hổng, chính tính năng đã "mở cửa" cho kẻ tấn công
Một kỹ thuật tấn công mới vừa được phát hiện, cho phép nhóm hacker PoisonSeed vượt qua cơ chế bảo vệ của khóa bảo mật FIDO vốn được xem là "tiêu chuẩn vàng" trong xác thực không mật khẩu và chống phishing hiện nay. Điểm đặc biệt của kỹ thuật này không nằm ở việc khai thác lỗ hổng trong giao thức...- Sevastopol
- Chủ đề
- adversary-in-the-middle bảo mật danh tính bảo mật xác thực fido key kỹ thuật downgrade authentication lạm dụng tính năng hợp pháp phishing qua mã qr tấn công chiếm quyền tài khoản xác thực không mật khẩu đăng nhập liên thiết bị
- Bình luận: 0
- Diễn đàn: Exploitation
-
Tôi đã thấy một form góp ý biến thành công cụ gửi spam như thế nào?
Tôi còn nhớ một lần nhận được báo cáo về lỗ hổng từ một chương trình săn lỗi bảo mật. Một chuyên gia gửi cho chúng tôi thông tin rằng anh ta có thể gửi email giả mạo từ… chính tên miền của một trang thương mại điện tử lớn. Chuyện nghe có vẻ khó tin nhưng đó là sự thật. Anh ấy không hề xâm nhập...- Sevastopol
- Chủ đề
- biểu mẫu phản hồi chèn tiêu đề smtp danh sách đen giả mạo email gửi spam lỗ hổng bảo mật lọc dữ liệu đầu vào phpmailer smtp injection xác thực email
- Bình luận: 0
- Diễn đàn: Audit/Pentest Security