Trojan Dridex Banking phát tán qua macro trong file XML
Không lâu trước đây, tin tặc đã tung ra loại trojan đánh cắp dữ liệu ngân hàng Dridex thông qua tài liệu Microsoft Excel với macro độc hại, lừa nạn nhân tải malware về máy. Mặc dù macro thường được vô hiệu hóa bởi hầu hết các tổ chức nhưng tin tặc vẫn sử dụng nó, và hiện tại thông qua file XML ...
Khai thác Internet Explorer được thêm vào Angler Kit
Tin tặc đã thay đổi một khai thác lỗ hổng trên Internet Explorer tháng 10 vừa qua và thêm nó vào bộ công cụ khai thác Angler. Lỗ hổng use-after-free được vá trong MS14-056 sửa tổng cộng 14 lỗ hổng trên EI, theo các nhà nghiên cứu FireEye, khai thác đã được thêm vào bộ công cụ Angler. Agler ...
DDoS Malware trên Linux phát tán thông qua tấn công Brute Force
Các nhà nghiên cứu tại FireEye đã theo dõi một chiến dịch mà trong đó nhân tố độc hại sử dụng tấn công brute force vào giao thức Secure Shell (SSH) để cài đặt mã độc tấn công DDoS trên Linux và các hệ thống khác. Malware có tên XOR.DDoS lần đầu được ghi nhận quay trở lại vào tháng 9 bởi ...
Cảnh báo μTorrent cài đặt ngầm phần mềm đào Bitcoin
Người dùng dịch vụ chia sẻ file μTorrent gần đây phàn nàn rằng phiên bản mới nhất mà họ sử dụng cài đặt ngầm một phần mềm không mong muốn có tên EpciScale được dùng để đào Bitcoin. Nếu bạn cài đặt hoặc cập nhật μTorrent 3.4.2 Build 28913 thì bạn nên đọc cảnh báo này. Epic Scale được ...
FREAK – Lỗ hổng SSL/TLS mới
Một lỗ hổng SSL/TLS mới vô cùng nguy hiểm và ảnh hưởng rộng khắp đã tồn tại trong suốt 10 năm mới được phát hiện. Hàng triệu người dùng thiết bị Android và Apple dễ dàng bị tấn công man-in-the-middle khi họ truy cập vào các trang web được cho là bảo mật nhất, bao gồm các trang của Nhà trắng, ...
5 công nghệ lật tẩy danh tính người đứng đầu Silk Road
Những công nghệ được thiết kế để bảo vệ sự riêng tư cũng có thể hé lộ danh tính thực sự khi không được sử dụng đúng cách. Ross Ulbrickt đã bị tòa án Manhattan kết án 30 năm tù về điều hành chợ thương mại điện tử Slik Road. Silk Road được xây dựng dựa trên tính năng ẩn danh và các hoạt động ...
Trang web chính thức của Trường đại học Luật bị hack
Vào khoảng 20h ngày 08/03/2015, website chính thức của trường ĐH Luật Hà Nội tại địa chỉ: hlu.edu.vn đã bị 1 nhóm hacker tấn công và thay đổi giao diện. Một đoạn mã HTML đã được chèn vào trang chủ website, nội dung các bài viết cũng đã bị thay đổi. Hacker đã chèn dòng chữ với nội dung ...
Tin tặc sử dụng file .chm phát tán ransomware
Những file trợ giúp trông có vẻ vô hại đang được sử dụng bởi tin tặc phát tán một biến thể mã hóa file CryptopWall, theo báo cáo của Bitdefender. Công ty bảo mật Bitdefender ghi nhận một đợt tin nhắn rác vào 18 tháng 2, khi các nhân tố độc hại gửi email giả mạo “Fax báo cáo thu ...
AAFES xác nhận SIGA bị hack, thông tin mật của 98,000 quân nhân Mỹ tại Châu Âu bị lộ
Tin tặc đã xâm nhập vào SIGA Telecom, một công ty viễn thông Đức và một nhà thầu Army and Air Force Exchange (AAFES) cung cấp điện thoại độc quyền. AAFES cho biết tên, địa chỉ, email và các thông tin kĩ thuật của 98,000 quân nhân Mỹ hoạt động tại Châu Âu có thể đã bị xâm hại. Xác nhận vụ ...
Nguy cơ nhiễm phần mềm độc hại khi kích hoạt tính năng Calling trong WhatsApp
Trong khi WhatsApp đang rất ưu tiên phát triển tính năng gọi điện thoại mới của mình thì kẻ lừa đảo trên mạng lại lợi dụng nó để lừa đảo người dùng. Bằng cách đưa ra thông báo giả mạo mời người dùng kích hoạt tính năng WhatsApp calling cho Android, phần mềm độc hại sẽ lây nhiễm vào điện thoại ...
Phần mềm gián điệp trên Android hoạt động ngay cả khi tắt thiết bị
Các nhà nghiên cứu bảo mật đã phát hiện một Trojan trên Android mới có thể lừa người dùng tin rằng họ đã tắt thiết bị của họ trong khi Trojan này vẫn tiếp tục “làm gián điệp” mọi hoạt động của người sử dụng ở chế độ nền. Nó đang trở thành mối đe dọa lớn đối với người dùng ...
Trojan Banking Dyre nhắm vào các doanh nghiệp ở Mỹ
Một chiến dịch email độc hại mới đã được phát hiện nhằm phát tán Trojan banking Dyre cho người dùng tại Mỹ thông qua các thông báo e-fax, nó chỉ ra rằng tội phạm mạng nhắm vào mục đích lây nhiễm trên các máy tính doanh nghiệp chứ không phải những người dùng thông thường . Mặc dù không có lợi thế ...
Lỗ hổng cho phép Hacker xóa bất kỳ Album ảnh nào trên Facebook
Một lỗ hổng Facebook nghiêm trọng mới được báo cáo, lỗ hổng này cho phép bất kỳ ai cũng có thể xóa toàn bộ Album ảnh của bạn mà không cần chứng thực. Nhà nghiên cứu bảo mật Laxman Muthiyah cho biết rằng lỗ hổng Facebook thực sự nằm ở cơ chế hoạt động của Facebook Graph API – cho phép ...
Lỗ hổng Freak ảnh hưởng trên Schannel trong tất cả cả các phiên bản của Windows
Đầu tiên, các chuyên gia tin rằng lỗ hổng SSL/TLS gần đây có tên FREAK không ảnh hưởng đến Windows nhưng Windows xác nhận vào thứ năm tuần trước rằng tất cả các phiên bản hệ điều hành của mình đều bị ảnh hưởng. Theo Microsoft, lỗ hổng tồn tại trong Secure Channel (Schannel), một gói cài ...
Lỗ hổng trên Google Play Store khiến người dùng Android có nguy cơ bị tấn công từ xa
Các nhà nghiên cứu bảo mật vừa cảnh báo về một cặp lỗ hổng trong Google Play Store có thể cho phép kẻ gian cài đặt và chạy các ứng dụng độc hại từ xa trên các thiết bị Android. Tod Beardsley, lãnh đạo kỹ thuật cho Metasploit Framework tại Rapid7 cảnh báo rằng một lỗ hổng X-Frame-Options ...
Phát hiện lỗ hổng XSS trong Internet Explorer
Microsoft mới đây đã được thông báo tồn tại một lỗ hổng trong trình duyệt mới nhất của mình, Internet Explorer 11 và đang phát triển một bản vá giải quyết vấn đề. Lỗ hổng là một bug cross-site scripting (XSS), có thể bị khai thác để đánh cắp thông tin và lây nhiễm mã độc vào domain sử dụng ...
Lỗ hổng đe dọa toàn bộ các trang web WordPress
WordPress dần trở thành một đối tượng tấn công lớn cho tin tặc và cũng là nơi mà các nhà nghiên cứu lỗ hổng quan tâm. Phần mềm này được sử dụng bởi một lượng lớn các trang web và các lỗ hổng nghiêm trọng trên nền tảng này cũng được phát hiện rất nhiều. Chuyên gia bảo mật Scott Arciszewski vừa ...
Nghị viện EU chặn ứng dụng Outlook mới vì mối lo bảo mật
Truy cập vào các ứng dụng Outlook mới của Microsoft đã bị chặn đối với các thành viên của Nghị viện châu Âu vì “vấn đề an ninh nghiêm trọng”. Microsoft thiết lập một ứng dụng Outlook mới cho iOS và Android chỉ hơn một tuần trước đây. Ứng dụng mới về cơ bản là một phiên bản thay đổi ...
Hơn một triệu trang WordPress có nguy cơ bị tấn công SQL Injection
Hơn một triệu trang WordPress tồn tại lỗ hổng nghiêm trọng trong plugin có thể dẫn đến việc bị tấn công SQL Injection. Vấn đề xảy ra bắt nguồn từ một khóa lỗ hổng nghiêm trọng trong plugin WP-Slimstat, một plugin phân tích web dành cho WordPress được tải về bởi hơn 1.3 triệu lần. Lỗ hổng có ...
Writeup CTF: io.smashthestack.org level 04
Chào các bạn, gần đây phong trào CTF đang được nhiều đơn vị, cơ quan, trường đại học quan tâm và thường xuyên tổ chức. Bắt đầu tư hôm nay, mình sẽ đưa các bài writeup về CTF mà mình đã làm và vượt qua, hi vọng có thể giúp một số bạn mới tham gia vào CTF có thêm kinh nghiệm khi tham gia chơi CTF. ...
