Kết quả tìm kiếm

Các router ASUS vừa trở thành mục tiêu của mạng botnet có tên Cyclops Blink. Trước đó, các chuyên gia phát hiện mã độc đã lạm dụng các thiết bị tường lửa WatchGuard như một bước đệm để truy cập từ xa vào các mạng bị xâm nhập. Theo báo cáo của Trend Micro, "mục đích chính của mạng botnet là...

Các nhà nghiên cứu vừa tiết lộ các lỗ hổng an ninh nghiêm trọng trong các thiết bị lưu trữ gắn liền với mạng TerraMaster (TNAS), cho phép thực thi mã từ xa không xác thực với các đặc quyền cao nhất. Paulos Yibelo, công ty nghiên cứu an ninh mạng Octagon Networks của Ethiopia, cho biết các vấn...

Một nhà nghiên cứu an ninh mạng vừa công bố chi tiết về lỗ hổng Linux cho phép hacker ghi đè dữ liệu trong các tệp read-only tùy ý. Lỗ hổng CVE-2022-0847 được Max Kellermann phát hiện vào tháng 4/2021, nhưng phải mất vài tháng sau mới tìm ra điều gì đang thực sự diễn ra. Kellermann giải...

Một công cụ gián điệp mới đã được triển khai để nhắm vào các chính phủ và cơ sở hạ tầng quan trọng trong chiến dịch kéo dài ít nhất kể từ năm 2013. Nhóm Symantec Threat Hunter của Broadcom đã mô tả backdoor, có tên Daxin, là mã độc có công nghệ tiên tiến, cho phép hacker thực hiện nhiều hoạt...

Cập nhật: Cần lưu ý rằng mã độc mà Microsoft theo dõi là FoxBlade, giống với phần mềm xóa dữ liệu có tên HermeticWiper (hay còn gọi là KillDisk). Hôm thứ Hai, Microsoft đã phát hiện một đợt tấn công mạng mới nhắm vào cơ sở hạ tầng kỹ thuật số của Ukraine vài giờ trước khi Nga tiến hành các cuộc...

Hacker phát tán các bản cài đặt nâng cấp Windows 11 giả mạo tới người dùng Windows 10, lừa họ tải xuống và thực thi mã độc lấy cắp thông tin RedLine. Thời điểm xảy ra các cuộc tấn công trùng với thời điểm Microsoft công bố giai đoạn triển khai rộng rãi của Windows 11. Có thể thấy, hacker đã...

Hay bạn

Microsoft cảnh báo về kẻ đứng sau ransomware có trụ sở tại Trung Quốc đang tích cực khai thác lỗ hổng Log4j trong VMware Horizon, nền tảng ảo hóa ứng dụng và máy tính để bàn. “Dựa trên phân tích của chúng tôi, những kẻ tấn công đang sử dụng các máy chủ C&C để giả mạo các domain hợp pháp”, gã...

Đợt vá lỗi đầu tiên của Microsoft trong năm 2022 khắc phục 97 lỗ hổng trong hệ sinh thái Windows. Một số lỗi trong đó cho phép tấn công thực thi mã từ xa. Bản cập nhật vá lỗi trong một loạt các thành phần Windows OS mặc định, bao gồm một lỗ hổng nghiêm trọng trong Ngăn xếp giao thức HTTP...

Mạng riêng ảo hay VPN (Virtual Private Network) là giải pháp không còn xa lạ với các công ty, tập đoàn. Tuy nhiên, trong suốt 2 năm qua, khi đại dịch Covid-19 hoành hành và làm gián đoạn mọi hoạt động kinh tế xã hội, VPN càng được sử dụng rộng rãi hơn bao giờ hết. Tháng 11, khi giới y học bàng...

Các máy chủ thương mại điện tử đang trở thành mục tiêu nhắm tới của mã độc truy cập từ xa. Mã độc này ẩn náu trên máy chủ Nginx giúp nó gần như “vô hình” trước các giải pháp an ninh. Mã độc được đặt tên là NginRAT - kết hợp giữa ứng dụng mà nó nhắm mục tiêu và khả năng truy cập từ xa của mã...

Mozilla vừa phát hành bản vá cho lỗ hổng nghiêm trọng trong thư viện mật mã đa nền tảng NSS (Dịch vụ An ninh Mạng). Lỗ hổng CVE-2021-43527 được phát hiện bởi Tavis Ormandy, một nhà nghiên cứu của Google Project Zero. Ormandy đặt tên cho lỗ hổng là “BigSig.” Vấn đề được mô tả là tràn bộ đệm...

Các nhà nghiên cứu vừa chỉ ra giao thức sử dụng rộng rãi DDS (Data Distribution Service) tồn tại các lỗ hổng có thể bị hacker khai thác cho nhiều mục đích khác nhau. Được duy trì bởi Object Management Group (OMG), DDS là giao thức phần mềm trung gian và tiêu chuẩn API cho kết nối dữ liệu, được...

Citrix tuần này đã phát hành các bản vá cho một số lỗ hổng ảnh hưởng đến Citrix ADC, Gateway và SD-WAN, bao gồm lỗi nghiêm trọng dẫn đến từ chối dịch vụ (DoS). Lỗi nghiêm trọng hơn trong số hai lỗi có CVE-2021-22955, có thể dẫn đến tình trạng DoS trên các thiết bị đã được định cấu hình như một...

Có tới 13 lỗ hổng an ninh được phát hiện trong ngăn xếp Nucleus TCP/IP, một thư viện phần mềm hiện duy trì bởi Siemens và được sử dụng trong ba tỷ công nghệ vận hành và thiết bị IoT, cho phép hacker thực thi mã từ xa, từ chối dịch vụ (DoS) và rò rỉ thông tin. Được gọi chung là "NUCLEUS:13", các...

Một nhóm Magecart mới vừa được phát hiện, sử dụng tập lệnh trình duyệt để tránh bị phát hiện và thực thi trong môi trường ảo hóa mà các nhà nghiên cứu hay sử dụng để phân tích nguy cơ. Các nhóm hacker dạng Magecart tiếp tục nhắm mục tiêu vào các cửa hàng điện tử để đánh cắp dữ liệu thẻ thanh...

Các lỗ hổng mới có thể bị hacker khai thác để chèn mã độc, từ đó thay đổi logic được xác định bởi source code. Được gọi là "tấn công Trojan Source", kỹ thuật này khai thác sự tinh vi trong các tiêu chuẩn mã hóa văn bản như Unicode để tạo ra source code có token được mã hóa logic theo thứ tự...

Nhóm gián điệp mạng LightBasin, được cho là liên quan đến Trung Quốc, đã tấn công mạng điện thoại di động trên khắp thế giới và sử dụng các công cụ chuyên dụng để truy cập hồ sơ cuộc gọi và tin nhắn. Theo các nhà nghiên cứu, nhóm gián điệp mạng đã hoạt động ít nhất từ năm 2016, với bộ công cụ...

Một lỗ hổng mới phát hiện ảnh hưởng đến bộ xử lý Intel, cho phép hacker truy cập thông tin nhạy cảm, thậm chí chạy mã tùy ý trên các hệ thống bị ảnh hưởng. Lỗ hổng CVE-2021-0186 có điểm CVSS 8.2, phát hiện bởi một nhóm học giả từ ETH Zurich, Đại học Quốc gia Singapore và Đại học Công nghệ Quốc...

Botnet PurpleFox vừa ‘làm mới’ kho vũ khí của mình bằng cách khai thác lỗ hổng mới để cài payload, đồng thời lợi dụng WebSockets để giao tiếp hai chiều với máy chủ C2. Mặc dù chủ yếu đặt trụ sở tại Trung Quốc, botnet PurpleFox vẫn có mặt trên toàn cầu thông qua hàng trăm máy chủ bị xâm nhập...