cobalt strike

  1. tuantran

    CVE-2022-39197: Lỗ hỗng nghiêm trọng trên Cobalt Strike dẫn đến thực thi mã từ xa

    Các nhà bảo trì của dự án Cobalt Strike, HelpSystems đã đẩy các bản cập nhật phần mềm out-of-band đến công cụ mô phỏng có chứa lỗ hổng nghiêm trọng. Lỗ hổng gán mã CVE-2022-39197 được mô tả là lỗ hổng XSS trong teamserver có ảnh hưởng đến Cobalt Strike từ phiên bản trước 4.7.1 Cobalt Strike...
  2. WhiteHat News #ID:2112

    Tin tặc Nga sử dụng DropBox và Google Drive để lây nhiễm mã độc

    Nhóm tin tặc APT29 do nhà nước Nga tài trợ được cho là có liên quan đến chiến dịch lừa đảo lợi dụng các dịch vụ đám mây hợp pháp như Google Drive và Dropbox để lây nhiễm mã độc vào các hệ thống. Theo Palo Alto Networks, chiến dịch này nhắm vào một số cơ quan ngoại giao phương Tây trong khoảng...
  3. WhiteHat Team

    Hacker tấn công máy chủ Microsoft SQL bằng Cobalt Strike

    Các máy chủ Microsoft SQL (MS SQL) đang là mục tiêu của chiến dịch mới nhằm triển khai công cụ mô phỏng Cobalt Strike. Công ty an ninh mạng AhnLab của Hàn Quốc (ASEC) cho biết cuộc tấn công nhằm vào các máy chủ MS SQL có các lỗ hổng chưa được vá, tấn công brute force và dictionary attack vào...
Bên trên