Kết quả tìm kiếm

  1. tathoa0607

    Lỗ hổng CVE-2023-30869 nghiêm trọng trong Plugin WordPress với điểm 9,8

    Một lỗ hổng nghiêm trọng trong Plugin Easy Digital Downloads (EDD) của WordPress vừa được phát hiện với mức điểm CVSS 9,8, ảnh hưởng từ phiên bản 3.1.1.4.1 trở xuống. Plugin Easy Digital Downloads (EDD) là một nền tảng phổ biến với hơn 50,000 lượt tải về, cung cấp các tính năng cho người sử...
  2. tathoa0607

    GEOINT có thật sự nhàm chán?

    Xin chào các bạn mình là Hòa đây, mới bữa nào chia sẻ cho các bạn về các chủ đề trong OSINT thì bây giờ chúng ta cùng đến với 1 mảng khá quen thuộc mỗi khi nhắc đến đó là GEOINT. GEOINT bắt nguồn từ đâu? Theo bản ghi tháng 10 năm 2005 của Clapper đưa ra định nghĩa về GEOINT - Geospatial...
  3. tathoa0607

    Phát hiện lỗ hổng an ninh nghiêm trọng trong Apache OpenOffice

    Phát hiện hai lỗ hổng an ninh nghiêm trọng trong Apache OpenOffice bản 4.1.13 - 4.1.14 có khả năng bị tin tặc lợi dụng trong các cuộc tấn công Mail Phishing. Apache OpenOffice, là một trong những phần mềm văn phòng mã nguồn mở phổ biến nhất trên thế giới và được sử dụng bởi hàng triệu người...
  4. tathoa0607

    Cập nhật bản vá khẩn cấp cho Veeam Backup và Replication

    Veeam Software kêu gọi khách hàng cập nhật bản vá khắc phục lỗ hổng CVE-2023-27532 (CVSS: 7.5) - lỗ hổng an ninh nghiêm trọng trong giải pháp Veeam Backup & Replication. Theo nhận định của Veeam lỗ hổng này khai thác vào cổng TCP 9401 (mặc định) của tiến trình Veeam.Backup.Service.exe, cho...
  5. tathoa0607

    Thu thập thông tin với KAPE

    KAPE yêu cầu quyền Quản trị viên khi chạy, vì vậy hãy khởi chạy PowerShell hoặc cửa sổ lệnh khác với quyền Quản trị viên, nếu không KAPE sẽ không thực thi. Công ty tiền nhiệm Kroll Inc là công ty tư vấn rủi ro độc lập hàng đầu thế giới, cung cấp nhiều dịch vụ điều tra, tình báo, tài chính, bảo...
  6. tathoa0607

    Microsoft OneNote bị lợi dụng để phát tán mã độc

    Các tổ chức trên toàn thế giới được cảnh báo về sự gia tăng số lượng các cuộc tấn công phát tán phần mềm độc hại qua Microsoft OneNote. Là phần mềm thuộc bộ Office, OneNote thường được các tổ chức sử dụng để ghi chú, quản lý tác vụ... Lý do khiến OneNote trở thành mục tiêu tấn công bởi vì...
  7. tathoa0607

    Hỏi về: Mở file sao lưu .zip của zalo khi không đăng nhập vào phần mềm

    Nó còn tùy vào thuật toán và các yếu tố mã hóa khác nữa mà, nếu mà ai cũng crawl được zip và unzip trong 1 nốt nhạc thế thì chả ai dùng zalo nữa vì kém bảo mật
  8. tathoa0607

    PrivateLoader được phát hiện trong phần mềm độc hại đánh cắp thông tin RisePro

    PrivateLoader - Dịch vụ download phần mềm độc hại pay-per-install (PPI) đang được sử dụng để phát tán phần mềm độc hại đánh cắp thông tin có tên RisePro. RisePro là phần mềm độc hại dựa trên C++, có những điểm tương đồng với một phần mềm độc hại đánh cắp thông tin khác là Vidar phát triển...
  9. tathoa0607

    Foxit vá lỗi trong sản phẩm PDF Reader và PDF Editor

    Foxit Software vừa tung ra bản vá để khắc phục lỗ hổng nguy hiểm dẫn tới thực thi mã từ xa trong các sản phẩm PDF Reader và PDF Editor. Lỗ hổng có trên nền tảng Windows, ảnh hưởng đến Foxit PDF Reader 12.0.2.12465 trở về trước và Foxit PhantomPDF - 10.1.7.37777 trở về trước. Cụ thể, ứng dụng...
  10. tathoa0607

    Để giải mã được mallox cũng cần phải thu thập nhiều yếu tố nữa mà, chứ không hẳn lúc nào cũng có...

    Để giải mã được mallox cũng cần phải thu thập nhiều yếu tố nữa mà, chứ không hẳn lúc nào cũng có thể giải mã được. Nhưng nhìn chung bạn có thể đọc thông tin ở đây nhé!!! https://malware-guide.com/blog/how-to-remove-mallox-ransomware-and-recover-files
  11. tathoa0607

    Lỗ hổng trong máy tính xách tay Acer cho phép kẻ tấn công vô hiệu hóa Secure Boot

    Một lỗ hổng ảnh hưởng đến nhiều mẫu máy tính xách tay Acer có thể cho phép kẻ tấn công vô hiệu hóa tính năng Khởi động an toàn (Secure Boot) và bypass các biện pháp bảo vệ để cài đặt phần mềm độc hại. Lỗ hổng (CVE-2022-4020, điểm CVSS là 8,1) do nhà nghiên cứu của ESET, Martin Smolar, phát...
  12. tathoa0607

    Giải mã Ransomware ".shgv" có thật sự khó?

    Trong thời gian vừa qua một đứa em với mục tiêu phát triển bản thân và năng lực đã vọc vạch, tìm hiểu các lĩnh vực khác để bổ sung thêm skill. Nhưng bằng cách nào đó, thật không may đã bị dính ransomware, hmmm một cậu bé mới vọc vạch tìm hiểu về RE và tải các tài liệu trên mạng về để nghiên cứu...
  13. tathoa0607

    Hỏi về: Xin mọi người giải pháp

    Bác làm gì mà lại phải cần hack với giả mạo hình ảnh ngta trên app nhạy cảm thế :))) không nên nhé bác.
  14. tathoa0607

    Microsoft tung ra bản sửa lỗi cho Outlook

    Microsoft đang tung ra bản vá khắc phục lỗi ảnh hưởng đến người dùng Outlook dành cho Microsoft 365 Có thể tìm thấy phần hỗ trợ Teams Meeting trong Calendar và nó giúp người dùng Outlook tạo các cuộc họp Teams từ Outlook.Trong bản cập nhật mới nhất, nhóm Teams Product xác nhận rằng sự cố này...
  15. tathoa0607

    Khai thác thông tin trên điện thoại có khó như bạn nghĩ? (Phần 1)

    Có khi nào bạn thắc mắc, nếu kẻ xấu có trong tay được chiếc điện thoại của bạn thì sẽ nguy hiểm tới mức độ nào? Tại sao rất nhiều người khi mất điện thoại lại chỉ lo lắng về dữ liệu trong điện thoại của mình? Lịch sử hình thành Mobile Phone Theo một số nguồn thông tin điện thoại di động được...
  16. tathoa0607

    Erbium: Biến thể mã độc mới "ngon-bổ-rẻ"

    'Erbium', phần mềm độc hại đánh cắp thông tin, đang được phát tán dưới dạng cài cắm trong các sản phẩm crack/cheat game để lấy cắp thông tin đăng nhập, thông tin ví tiền điện tử của nạn nhân. Erbium là gì? Erbium là Phần mềm độc hại dưới dạng Dịch vụ (Malware as a Service), cung cấp cho...
  17. tathoa0607

    Hỏi về: Kinh nghiệm tạo virus để kiểm tra chương trình diệt virus

    Đọc source code ở đây https://github.com/search?q=malware và cẩn thận đừng click nhầm trên máy thật nhé.
  18. tathoa0607

    Hỏi về: Kiểm tra IP truy cập website

    cụ thể hơn là blogg của web nào nhể?
  19. tathoa0607

    Phát hiện mã độc mới trên hệ thống Linux và các thiết bị IoT

    Shikitega, một mã độc mới trên Linux vừa được phát hiện trong chuỗi lây nhiễm nhiều giai đoạn với mục tiêu gửi các payload độc nhằm xâm phạm các thiết bị endpoint và thiết bị IoT. AT&T Alien Labs cho biết kẻ tấn công có thể chiếm quyền kiểm soát hệ thống, và thực thi các chương trình khai...
  20. tathoa0607

    Phát hiện lỗ hổng zero-day trong NodeBB

    Nếu bạn đang điều hành một diễn đàn dựa trên phần mềm NodeBB, hãy nhanh chóng cập nhật bản vá mới nhất để khắc phục hai lỗ hổng nghiêm trọng. Phần mềm Diễn đàn NodeBB được phát triển bởi Node.js và hỗ trợ cơ sở dữ liệu Redis, MongoDB hoặc PostgreSQL. Nó sử dụng các web socket để tương tác tức...
Bên trên