Nội dung mail là dạng spam chung chung gửi cho tất cả nạn nhân thôi, bạn không cần quá lo lắng, có thể thực hiện rà soát để loại bỏ mã độc hoặc cài đặt lại hệ thống.
Xin chào, lâu lắm rồi tôi mới quay trở lại viết bài cho anh em đọc tiếp đây, dạo này tôi vẫn khỏe và vẫn hăng say miệt mài trên con đường an ninh mạng. Tiếp theo phần này chúng ta sẽ thực hiện phân tích mã độc. Ủa mà khoan, mới được 2 phần đã phân tích được mã độc á?
Đúng vậy, phân tích mã...
Năm gói packages độc hại đã được tìm thấy trên Python Package Index (PyPI), chúng được phát triển bởi các nhà phát triển thông thường, với khả năng đánh cắp mật khẩu, cookie, Discord và tiền điện tử.
PyPI là một kho lưu trữ phần mềm cho các package (gói) được tạo bằng ngôn ngữ lập trình...
Mạng botnet Zerobot Internet of Things (IoT) gần đây đã mở rộng khả năng khai thác và tấn công bao gồm tấn công từ chối dịch vụ (DDoS).
Zerobot là một phần mềm độc hại có thể tự sao chép và lan truyền, được viết bằng ngôn ngữ lập trình Golang (Go), có thể tấn công 12 kiến trúc thiết bị khác...
Tin tặc đang lợi dụng một thử thách thịnh hành trên TikTok có tên 'Invisible Challenge' (Thử thách vô hình) để phát tán mã độc trên hàng nghìn thiết bị. Hacker sẽ đánh cắp mật khẩu, tài khoản Discord và ví tiền điện tử của các nạn nhân.
Một thử thách TikTok mới và thịnh hành yêu cầu bạn quay...
Chào các bạn, tgnd quay trở lại với phần 2 của series “Phân tích mã độc windows cơ bản” rồi đây.
Phần II: ANALYZING MALICIOUS SOFTWARE WINDOWS - Malware Behavior
Có một điều hiển nhiên đó là khi phân tích mã độc, điều chúng ta quan tâm nhất đó là: ”Mã độc làm gì, ở đâu?”
Vì vậy mục đích của...
Bạn vào đường dẫn bị cảnh báo sau đó kiểm tra file bị cảnh báo xem phải virus hay không sau đó thực hiện xóa nhé.
Nếu vẫn không hết hiện tượng bạn nên rà soát virus theo hướng dẫn này xem nhé. Ngoài ra khi rà soát bạn nhớ hiện file ẩn.
Mới đây, blogger có tên Abdullah AlZahrani đã tìm ra cách qua mặt tính năng phát hiện và ngăn chặn các hành vi độc hại của Windows Defender ATP để dump memory của tiến trình LSASS.
Trước tiên, dành cho ai chưa biết thì Windows Defender Advanced Threat Protection (Windows Defender ATP) thuộc...
Hầu hết phần mềm độc hại đều đang nhắm mục tiêu vào nền tảng Windows và khai thác các tài nguyên của hệ điều hành này. Trang bị các kiến thức liên quan đến hệ điều hành Windows sẽ giúp chúng ta có cái nhìn tổng quan giúp xác định và theo dõi mã độc hiệu quả hơn. Các bạn cùng mình tìm hiểu ngay...
Cập nhật ngày 30/10/2022: Đã có mã khai thác (PoC) cho lỗ hổng CVE-2021-39144 trong VMware Cloud Foundation và NSX Manager.
Nhà nghiên cứu Kheirkhah đã công bố PoC của lỗ hổng CVE-2021-39144 cho phép kẻ tấn công thực thi mã tùy ý từ xa trên các thiết bị Cloud Foundation và NSX Manager chưa được...
Chào bạn, hiện tại chưa có công cụ để giải mã các file bị mã hóa bởi loại ransomware này. Để loại bỏ mã độc khỏi hệ thống, bạn có thể sử dụng các công cụ quét hoặc thực hiện rà soát theo bài hướng dẫn này nhé!