Kết quả tìm kiếm

  1. tathoa0607

    Phát hiện lỗ hổng an ninh nghiêm trọng trong Apache OpenOffice

    Phát hiện hai lỗ hổng an ninh nghiêm trọng trong Apache OpenOffice bản 4.1.13 - 4.1.14 có khả năng bị tin tặc lợi dụng trong các cuộc tấn công Mail Phishing. Apache OpenOffice, là một trong những phần mềm văn phòng mã nguồn mở phổ biến nhất trên thế giới và được sử dụng bởi hàng triệu người...
  2. tathoa0607

    Cập nhật bản vá khẩn cấp cho Veeam Backup và Replication

    Veeam Software kêu gọi khách hàng cập nhật bản vá khắc phục lỗ hổng CVE-2023-27532 (CVSS: 7.5) - lỗ hổng an ninh nghiêm trọng trong giải pháp Veeam Backup & Replication. Theo nhận định của Veeam lỗ hổng này khai thác vào cổng TCP 9401 (mặc định) của tiến trình Veeam.Backup.Service.exe, cho...
  3. tathoa0607

    Thu thập thông tin với KAPE

    KAPE yêu cầu quyền Quản trị viên khi chạy, vì vậy hãy khởi chạy PowerShell hoặc cửa sổ lệnh khác với quyền Quản trị viên, nếu không KAPE sẽ không thực thi. Công ty tiền nhiệm Kroll Inc là công ty tư vấn rủi ro độc lập hàng đầu thế giới, cung cấp nhiều dịch vụ điều tra, tình báo, tài chính, bảo...
  4. tathoa0607

    Microsoft OneNote bị lợi dụng để phát tán mã độc

    Các tổ chức trên toàn thế giới được cảnh báo về sự gia tăng số lượng các cuộc tấn công phát tán phần mềm độc hại qua Microsoft OneNote. Là phần mềm thuộc bộ Office, OneNote thường được các tổ chức sử dụng để ghi chú, quản lý tác vụ... Lý do khiến OneNote trở thành mục tiêu tấn công bởi vì...
  5. tathoa0607

    PrivateLoader được phát hiện trong phần mềm độc hại đánh cắp thông tin RisePro

    PrivateLoader - Dịch vụ download phần mềm độc hại pay-per-install (PPI) đang được sử dụng để phát tán phần mềm độc hại đánh cắp thông tin có tên RisePro. RisePro là phần mềm độc hại dựa trên C++, có những điểm tương đồng với một phần mềm độc hại đánh cắp thông tin khác là Vidar phát triển...
  6. tathoa0607

    Foxit vá lỗi trong sản phẩm PDF Reader và PDF Editor

    Foxit Software vừa tung ra bản vá để khắc phục lỗ hổng nguy hiểm dẫn tới thực thi mã từ xa trong các sản phẩm PDF Reader và PDF Editor. Lỗ hổng có trên nền tảng Windows, ảnh hưởng đến Foxit PDF Reader 12.0.2.12465 trở về trước và Foxit PhantomPDF - 10.1.7.37777 trở về trước. Cụ thể, ứng dụng...
  7. tathoa0607

    Lỗ hổng trong máy tính xách tay Acer cho phép kẻ tấn công vô hiệu hóa Secure Boot

    Một lỗ hổng ảnh hưởng đến nhiều mẫu máy tính xách tay Acer có thể cho phép kẻ tấn công vô hiệu hóa tính năng Khởi động an toàn (Secure Boot) và bypass các biện pháp bảo vệ để cài đặt phần mềm độc hại. Lỗ hổng (CVE-2022-4020, điểm CVSS là 8,1) do nhà nghiên cứu của ESET, Martin Smolar, phát...
  8. tathoa0607

    Giải mã Ransomware ".shgv" có thật sự khó?

    Trong thời gian vừa qua một đứa em với mục tiêu phát triển bản thân và năng lực đã vọc vạch, tìm hiểu các lĩnh vực khác để bổ sung thêm skill. Nhưng bằng cách nào đó, thật không may đã bị dính ransomware, hmmm một cậu bé mới vọc vạch tìm hiểu về RE và tải các tài liệu trên mạng về để nghiên cứu...
  9. tathoa0607

    Microsoft tung ra bản sửa lỗi cho Outlook

    Microsoft đang tung ra bản vá khắc phục lỗi ảnh hưởng đến người dùng Outlook dành cho Microsoft 365 Có thể tìm thấy phần hỗ trợ Teams Meeting trong Calendar và nó giúp người dùng Outlook tạo các cuộc họp Teams từ Outlook.Trong bản cập nhật mới nhất, nhóm Teams Product xác nhận rằng sự cố này...
  10. tathoa0607

    Khai thác thông tin trên điện thoại có khó như bạn nghĩ? (Phần 1)

    Có khi nào bạn thắc mắc, nếu kẻ xấu có trong tay được chiếc điện thoại của bạn thì sẽ nguy hiểm tới mức độ nào? Tại sao rất nhiều người khi mất điện thoại lại chỉ lo lắng về dữ liệu trong điện thoại của mình? Lịch sử hình thành Mobile Phone Theo một số nguồn thông tin điện thoại di động được...
  11. tathoa0607

    Erbium: Biến thể mã độc mới "ngon-bổ-rẻ"

    'Erbium', phần mềm độc hại đánh cắp thông tin, đang được phát tán dưới dạng cài cắm trong các sản phẩm crack/cheat game để lấy cắp thông tin đăng nhập, thông tin ví tiền điện tử của nạn nhân. Erbium là gì? Erbium là Phần mềm độc hại dưới dạng Dịch vụ (Malware as a Service), cung cấp cho...
  12. tathoa0607

    Phát hiện mã độc mới trên hệ thống Linux và các thiết bị IoT

    Shikitega, một mã độc mới trên Linux vừa được phát hiện trong chuỗi lây nhiễm nhiều giai đoạn với mục tiêu gửi các payload độc nhằm xâm phạm các thiết bị endpoint và thiết bị IoT. AT&T Alien Labs cho biết kẻ tấn công có thể chiếm quyền kiểm soát hệ thống, và thực thi các chương trình khai...
  13. tathoa0607

    Phát hiện lỗ hổng zero-day trong NodeBB

    Nếu bạn đang điều hành một diễn đàn dựa trên phần mềm NodeBB, hãy nhanh chóng cập nhật bản vá mới nhất để khắc phục hai lỗ hổng nghiêm trọng. Phần mềm Diễn đàn NodeBB được phát triển bởi Node.js và hỗ trợ cơ sở dữ liệu Redis, MongoDB hoặc PostgreSQL. Nó sử dụng các web socket để tương tác tức...
  14. tathoa0607

    TECHINT: Vai trò và lợi ích

    Trong thời gian gần đây chúng ta không khó khi có thể thấy được các sản phẩm công nghệ có giao diện hay ngoại hình được cho là "kế thừa" của nhau, hay việc trên thế giới các nước đang chạy đua trong việc nghiên cứu, công khai các công nghệ vũ khí "hạng nặng" để thể hiện vị thế,... Liệu cái tên...
  15. tathoa0607

    Chức năng open redirect bị lợi dụng để lấy cắp thông tin đăng nhập Microsoft 365

    Open redirect là điểm yếu của web app cho phép sử dụng các domain tin cậy của tổ chức và trang web làm trang đích tạm thời để đơn giản hóa các cuộc tấn công phishing. Chúng được sử dụng để chuyển hướng người dùng đến các trang web của kẻ tấn công nhằm lây nhiễm phần mềm độc hại hoặc đánh cắp...
  16. tathoa0607

    Phát hiện biến thể mới của các phần mềm độc hại trong ChromeLoader

    Các nhà nghiên cứu an ninh mạng đã phát hiện ra các biến thể mới của phần mềm độc hại đánh cắp thông tin ChromeLoader chỉ trong một khoảng thời gian ngắn. Được sử dụng để chiếm quyền điều khiển trên trình duyệt của nạn nhân và hiển thị quảng cáo, ChromeLoader xuất hiện vào tháng 1 năm 2022 và...
  17. tathoa0607

    Microsoft chính thức ngừng hỗ trợ các phiên bản Exchange Server 2013

    Được phát hành vào tháng 1 năm 2013, Exchange Server 2013 đã bước vào năm thứ chín của dịch vụ. Trong thời gian tới Microsoft sẽ chính thức ngừng hỗ trợ cho Exchange Server 2013 Sau khi kết thúc hỗ trợ, Microsoft sẽ ngừng cung các bản sửa lỗi hoặc update cho các lỗ hổng mới được phát hiện có...
  18. tathoa0607

    Oracle mất 6 tháng để vá lỗ hổng ảnh hưởng nghiêm trọng đến nhiều hệ thống

    Các nhà nghiên cứu an ninh mạng đã công bố chi tiết kỹ thuật về lỗ hổng nghiêm trọng Fusion Middleware mà Oracle mất khoảng 6 tháng để vá. CVE-2022-21445 (điểm CVSS 9,8), lỗ hổng là sự giải mã dữ liệu không đáng tin, có thể bị khai thác để ACE. Lỗi này được xác định trong ADF Faces...
  19. tathoa0607

    Những mảng “chìm sâu” của Twitter mà chưa chắc bạn đã biết!

    Hello các bạn! Nếu là một fan của CTF thì các bạn hẳn không còn xa lạ gì với mảng OSINT hay các dạng bài liên quan tới thu thập thông tin của đối tượng trong không gian mạng xã hội và đặc biệt là Twitter. Tại sao Twitter lại đặc biệt? Twitter là 1 trang mạng xã hội của Mỹ, được tạo ra tháng 3...
  20. tathoa0607

    Owl Labs vá lỗ hổng nghiêm trọng trong các thiết bị Meeting Owl Pro và Whiteboard Owl

    Owl Labs-công ty chuyên sản xuất các thiết bị Camera 360° cung cấp các giải pháp tầm nhìn toàn cảnh hỗ trợ cho các hội nghị trực tuyến khác nhau, bao gồm: Zoom, Skype, Google Meet,... đã phát hành các bản vá cho một số lỗ hổng nghiêm trọng ảnh hưởng đến các thiết bị Meeting Owl Pro và Whiteboard...
Bên trên