CÁC BÀI VIẾT TRONG CHUYÊN MỤC: lỗ hổng bảo mật

Cyber Attack là gì? 9 kiểu tấn công mạng phổ biến nhất

tim-hieu-ve-cyber-attack

Là một người dùng Internet thường xuyên thì chắc hẳn bạn đã từng nghe qua đâu đó về thuật ngữ “Cyber Attack” rồi đúng không? Cyber Attack (tấn công không gian mạng/tấn công mạng) là hình thức tấn công và xâm nhập vào các hệ thống mạng máy tính, hạ tầng mạng, website, cơ sở dữ liệu, hoặc là các …

Xem tiếp...

PortDoor: Một Backdoor mới của Trung Quốc nhắm vào Nga

tim-hieu-ve-portdoor

Nhóm nghiên cứu bảo mật Cybereason Nocturnus Team đã dày công theo dấu công cụ RoyalRoad (một công cụ hỗ trợ phát tán mã độc thông qua lỗ hổng về file RTF của Windows). RoyalRoad còn được gọi là 8.t Dropper/RTF exploit builder. Nói một cách đơn giản, dễ hiểu thì RoyalRoad giúp ẩn mã độc vào trong file RTF …

Xem tiếp...

[Cảnh báo] Lỗ hổng bảo mật trên Office 2013, 2016, 2019, 2021

canh-bao-lo-hong-bao-mat-tren-office

Đang tồn tại lỗ hổng bảo mật của bộ ứng dụng văn phòng Microsoft OFFICE. Lỗ hổng mang tên Follina (CVE-2022-30190) ! Ngày viết: 02/06/2022 Mình sẽ thông báo tại đây khi có bản cập nhật chính thức từ Microsoft ! Cụ thể là bạn hãy lưu ý khi tải những file có định dạng như (*.doc, *.ppt, *.xls..), đây …

Xem tiếp...

Phải làm gì khi máy tính bị nhiễm mã độc Ransomware?

phai-lam-gi-khi-may-tinh-bi-nhiem-ma-doc-ransomware

Dạo gần đây mình lướt qua nhiều group về an ninh mạng trên Facebook thì thấy rất nhiều bạn đăng tin kêu Admin cứu vì tài liệu quan trọng trong máy đều bị mã hóa. Đuôi file bị đổi thành .rontok, .brrr, .fair, .mado,… tương ứng với các loại mã độc là B0r0nt0k, Dharma Brrr, FAIR, MADO,… Vậy làm thế …

Xem tiếp...

Moriya: Một loại Rootkit ‘tàng hình’ tân tiến và rất nguy hiểm

tim-hieu-ve-rootkit-moriya

Trong suốt 4 năm theo dõi, từ năm 2018 cho đến nay thì các chuyên gia bảo mật của Kaspersky vẫn chưa biết rõ ai/ tổ chức nào đứng đằng sau Rootkit Moriya thưa các bạn. Kaspersky đoán rằng, Moriya là một phần của chiến dịch tấn công mạng cao cấp APT (Advanced Persistent Threat) tên là TunnelSnake được vận …

Xem tiếp...

Qualcomm chip (Snapdragon): Miếng bánh hấp dẫn cho hacker

qualcomm-chip-bi-hack

Như các bạn cũng đã biết, số lượng smartphone sử dụng chip Snapdragon là rất nhiều, 40% số lượng smartphone trên thế giới đến từ Google, Samsung, LG, Xiaomi, OnePlus đều sử dụng chip Qualcomm (MSM chip). Và ước tính 30% trong đó có sử dụng giao thức QMI của Qualcomm (thứ sẽ bị khai thác lỗ hổng mà mình …

Xem tiếp...

iPhone bị “HACK” nếu đến gần Hacker: Chuyện thật như đùa!

iphone-bi-hack-neu-den-gan-hacker

Ông bà ta ngày xưa thường hay dọa con/cháu (giới tính Nữ ấy) rằng “ra đường chớ dại nắm tay con trai, có bầu đấy!”, nghe thật phi lý các bạn nhở, mình tưởng hôn nhau mới có bầu chứ ^^! Đùa tý thôi, quay trở lại vấn đề công nghệ nào, thường thì những phương thức hack truyền thống …

Xem tiếp...

Botnet Gitpaste-12 đe doạ Linux Server, IoT: Câu chuyện bảo mật thời 4.0

botnet-gitpaste-12

Đợt bùng phát của botnet Gitpaste-12 đầu tiên là vào khoảng tháng 10 đến tháng 11/2020, đây là một botnet nguy hiểm, bởi khả năng núp bóng đằng sau các dịch vụ nổi tiếng như GitHub hay Pastebin để phát tán/cài đặt các thành phần độc hại lên máy nạn nhân. #1. Sơ lược về Gitpaste-12 Botnet này được biết …

Xem tiếp...
Shop