Kết quả tìm kiếm

Cập nhật ngày 30/10/2022: Đã có mã khai thác (PoC) cho lỗ hổng CVE-2021-39144 trong VMware Cloud Foundation và NSX Manager. Nhà nghiên cứu Kheirkhah đã công bố PoC của lỗ hổng CVE-2021-39144 cho phép kẻ tấn công thực thi mã tùy ý từ xa trên các thiết bị Cloud Foundation và NSX Manager chưa được...

Một lỗ hổng trong ngôn ngữ lập trình Python đã bị "lãng quên" trong 15 năm hiện đang trở lại và là tâm điểm chú ý vì nó ảnh hưởng đến hơn 350.000 kho lưu trữ mã nguồn mở dẫn đến việc thực thi mã. Lỗ hổng có mã định danh CVE-2007-4559 được biết đến vào năm 2007. Lỗi này chưa nhận được bản vá...

Xin chào các bạn, chỉ cần tìm kiếm từ khóa “ransomware” trên Google, chúng ta có thể tìm thấy hơn 70 triệu kết quả ngay lập tức, vì vậy hôm nay có rất nhiều thông tin thú vị liên quan đến ransomware mình muốn chia sẻ tới các bạn, chúng ta cùng tìm hiểu xem đó là gì nhé! Ransomware là gì...

Vào tháng 5, hãng bán lẻ Amazon đã vá một vấn lỗ hổng mật rất nghiêm trọng trong ứng dụng Ring dành cho Android. Lỗ hổng có thể cho phép cài đặt một ứng dụng độc hại trên thiết bị của người dùng và truy cập các bản ghi camera, thông tin nhạy cảm. Ứng dụng Ring này có hơn 10 triệu lượt tải...

Macro Excel 4.0 (XLM) được giới thiệu lần đầu vào năm 1992, là tiền thân của Visual Basic for Applications (VBA) phổ biến hiện nay, một tính năng kế thừa tích hợp trong Microsoft Excel vì lý do tương thích ngược. Macro Excel 4.0 cho phép người dùng thêm lệnh vào các ô khác nhau để thực thi mã...

Cơ quan An ninh Mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) và tổ chức phi lợi nhuận MITRE vừa công bố danh sách 25 lỗ hổng nguy hiểm nhất năm 2022. Top 25 này bao gồm các lỗ hổng phổ biến và nghiêm trọng nhất, dựa trên phân tích dữ liệu của gần 38,000 hồ sơ CVE hai năm trước. Out-of-bounds write...

Theo nghiên cứu mới được công bố, các máy chủ sử dụng công nghệ đám mây Quanta (QCT) được xác định là dễ bị ảnh hưởng bởi lỗ hổng nghiêm trọng trong bộ điều khiển quản lý bo mạch chủ (Baseboard Management Controller - BMC). "Kẻ tấn công chạy mã trên một máy chủ QCT tồn tại lỗ hổng sẽ có thể...

Palo Alto Networks đã thông báo vá một lỗ hổng (CVE-2022-0024) trong Palo Alto Networks PAN-OS, phần mềm chạy trên tường lửa thế hệ mới của hãng. PAN-OS là phần mềm chạy tất cả các tường lửa thế hệ mới của Palo Alto Networks. Bạn có thể có toàn quyền xem xét và kiểm soát các ứng dụng đang...

Hello anh em, tiếp nối bài chia sẻ về rà soát mã độc ở phần trước, hôm nay mình sẽ chia sẻ thêm để giúp anh em có thể rà soát được mã độc mà các tool trước đó chưa thể rà soát được triệt để, bắt đầu nha! Các bạn còn nhớ thằng em tên từa của mình không, nay nó nhờ xem hộ máy, bảo là cứ cắm USB...

Mã độc đánh cắp thông tin mới có tên FFDroider xuất hiện, đánh cắp thông tin đăng nhập và cookie được lưu trữ trong các trình duyệt nhằm chiếm quyền điều khiển tài khoản mạng xã hội của nạn nhân. Các tài khoản mạng xã hội, đặc biệt là các tài khoản đã được xác minh, là một mục tiêu hấp dẫn...

Xin chào anh em, Mod tgnd quay lại rồi đây, lâu rồi mới lên bài, thấy nhiều anh em hỏi mình về vụ gặp mấy lỗi “vặt” sau khi bị dính mã độc. Để anh em có thể xử lý dăm ba cái lỗi đấy thì anh em tham khảo bài hướng dẫn này của mình nhé! Một số lỗi thường gặp nhất bao gồm: Màn hình đen khi thực...

Nhóm tin tặc Iran bị phát hiện đang triển khai hai phần mềm độc hại có mục tiêu mới, kèm với các chức năng backdoor "đơn giản" như một phần của cuộc xâm nhập nhằm vào một tổ chức chính phủ ở Trung Đông vào tháng 11 năm 2021. Công ty an ninh mạng Mandiant cho rằng cuộc tấn công là do một nhóm...

Các nhà nghiên cứu từ nhóm Bitdefender Mobile Threats cho biết họ đã chặn hơn 100.000 tin nhắn SMS độc hại cố gắng phân phối phần mềm độc hại Flubot kể từ đầu tháng 12. "Những phát hiện cho thấy kẻ tấn công đang sửa các dòng chủ đề của chúng và sử dụng các trò lừa đảo cũ để lôi kéo người dùng...

Chào 500 anh em, lại là mình mod tgnd đây. Chuyện sẽ chẳng có gì nếu thằng em Từa mình nó không bảo là máy nó cứ copy địa chỉ ví bitcoin một đằng xong lúc paste lại ra một nẻo. Chắc do thanh niên chơi tiền ảo cũng hay cài cắm linh tinh. Vì vậy chúng ta cùng tìm hiểu xem cụ thể như thế nào nhé...

Một plugin tối ưu hóa SEO WordPress phổ biến có tên gọi là All in One SEO tồn tại một cặp lỗ hổng an ninh, khi kết hợp thành chuỗi khai thác có thể khiến chủ sở hữu trang web mở quyền tiếp quản trang web. Plugin này được sử dụng bởi hơn 3 triệu trang web trên thế giới. Theo các nhà nghiên cứu...

Vào thứ Hai, Google đã thông báo việc triển khai một bản cập nhật an ninh mới cho Chrome, để giải quyết 20 lỗ hổng trong trình duyệt, bao gồm 16 lỗ hổng được báo cáo bởi các nhà nghiên cứu bên ngoài. Trong số 16 lỗ hổng an ninh này, 15 lỗi được đánh giá mức độ nghiêm trọng cao. Gần một nửa...

Xin chào anh em, mình có thằng em tên là từa, hôm nay nó hí hửng bảo em mới tải được phần mềm tự tăng like trên facebook, kết quả chẳng thấy like đâu, chỉ thấy mất nick. Bây giờ lại nhờ mình kiểm tra máy, anh em cùng mình rà soát máy này xem như nào nhé. Trước tiên mình sử dụng 2 công cụ đơn...

Các tùy chọn tùy chỉnh mở rộng của Discord mở ra cánh cửa cho các cuộc tấn công vào người dùng thông thường và máy chủ. Trong sáu năm kể từ khi ra mắt dịch vụ trò chuyện và VoIP (truyền giọng nói trên giao thức IP), Discord đã trở thành một công cụ phổ biến được cộng đồng quan tâm, đặc biệt là...

Các nhà nghiên cứu an ninh mạng đã tiết lộ chi tiết về "mạng botnet lớn nhất" trong sáu năm qua, lây nhiễm trên 1,6 triệu thiết bị chủ yếu đặt tại Trung Quốc, với mục tiêu phát động các cuộc tấn công từ chối dịch vụ (DDoS) phân tán và chèn quảng cáo độc hại nhìn có vẻ không đáng nghi vào các...

Một số mẫu mã độc đã được tạo cho Hệ thống Windows Subsystem dành cho Linux (WSL) với mục tiêu xâm nhập các máy Windows, điểm nổi bật của phương pháp này giúp tránh sự phát hiện của người quản trị và các phần mềm diệt virus phổ biến. "Distinct Tradecraft" là mối đe dọa đầu tiên đã được phát...