Là một người dùng Internet thường xuyên thì chắc hẳn bạn đã từng nghe qua đâu đó về thuật ngữ “Cyber Attack” rồi đúng không? Cyber Attack (tấn công không gian mạng/tấn công mạng) là hình thức tấn công và xâm nhập vào các hệ thống mạng máy tính, hạ tầng mạng, website, cơ sở dữ liệu, hoặc là các …
Xem tiếp...CÁC BÀI VIẾT TRONG CHUYÊN MỤC: lỗ hổng bảo mật
Tìm hiểu về lỗ hổng bảo mật Zerologon trên Windows Server
Mạng Internet đã và đang có những bước tiến vượt bậc trong những năm trở lại đây, sự phát triển như vũ bão ấy đã kéo theo sự tăng vọt của những vụ tấn công mạng, sự ra đời và lây lan nhanh chóng của những con virus nguy hiểm mà tiêu biểu là Ransomware WannaCry và đồng bọn. Mà …
Xem tiếp...PortDoor: Một Backdoor mới của Trung Quốc nhắm vào Nga
Nhóm nghiên cứu bảo mật Cybereason Nocturnus Team đã dày công theo dấu công cụ RoyalRoad (một công cụ hỗ trợ phát tán mã độc thông qua lỗ hổng về file RTF của Windows). RoyalRoad còn được gọi là 8.t Dropper/RTF exploit builder. Nói một cách đơn giản, dễ hiểu thì RoyalRoad giúp ẩn mã độc vào trong file RTF …
Xem tiếp...[Cảnh báo] Lỗ hổng bảo mật trên Office 2013, 2016, 2019, 2021
Đang tồn tại lỗ hổng bảo mật của bộ ứng dụng văn phòng Microsoft OFFICE. Lỗ hổng mang tên Follina (CVE-2022-30190) ! Ngày viết: 02/06/2022 Mình sẽ thông báo tại đây khi có bản cập nhật chính thức từ Microsoft ! Cụ thể là bạn hãy lưu ý khi tải những file có định dạng như (*.doc, *.ppt, *.xls..), đây …
Xem tiếp...Phải làm gì khi máy tính bị nhiễm mã độc Ransomware?
Dạo gần đây mình lướt qua nhiều group về an ninh mạng trên Facebook thì thấy rất nhiều bạn đăng tin kêu Admin cứu vì tài liệu quan trọng trong máy đều bị mã hóa. Đuôi file bị đổi thành .rontok, .brrr, .fair, .mado,… tương ứng với các loại mã độc là B0r0nt0k, Dharma Brrr, FAIR, MADO,… Vậy làm thế …
Xem tiếp...Moriya: Một loại Rootkit ‘tàng hình’ tân tiến và rất nguy hiểm
Trong suốt 4 năm theo dõi, từ năm 2018 cho đến nay thì các chuyên gia bảo mật của Kaspersky vẫn chưa biết rõ ai/ tổ chức nào đứng đằng sau Rootkit Moriya thưa các bạn. Kaspersky đoán rằng, Moriya là một phần của chiến dịch tấn công mạng cao cấp APT (Advanced Persistent Threat) tên là TunnelSnake được vận …
Xem tiếp...Qualcomm chip (Snapdragon): Miếng bánh hấp dẫn cho hacker
Như các bạn cũng đã biết, số lượng smartphone sử dụng chip Snapdragon là rất nhiều, 40% số lượng smartphone trên thế giới đến từ Google, Samsung, LG, Xiaomi, OnePlus đều sử dụng chip Qualcomm (MSM chip). Và ước tính 30% trong đó có sử dụng giao thức QMI của Qualcomm (thứ sẽ bị khai thác lỗ hổng mà mình …
Xem tiếp...Google cho biết: iPhone bị h.a.c.k chỉ vì mở 1 trang web
Tiếp theo chương trình “Truy tìm lỗ hổng” (tên gọi do mình tự đặt) của Google: Dù muốn hay không thì người dùng iPhone cũng phải ngả mũ thừa nhận rằng điện thoại của họ có thể bị hack một cách chưa bao giờ đơn giản hơn: Đó là truy cập vào một trang web! (theo một nghiên cứu ông …
Xem tiếp...iPhone bị “HACK” nếu đến gần Hacker: Chuyện thật như đùa!
Ông bà ta ngày xưa thường hay dọa con/cháu (giới tính Nữ ấy) rằng “ra đường chớ dại nắm tay con trai, có bầu đấy!”, nghe thật phi lý các bạn nhở, mình tưởng hôn nhau mới có bầu chứ ^^! Đùa tý thôi, quay trở lại vấn đề công nghệ nào, thường thì những phương thức hack truyền thống …
Xem tiếp...Botnet Gitpaste-12 đe doạ Linux Server, IoT: Câu chuyện bảo mật thời 4.0
Đợt bùng phát của botnet Gitpaste-12 đầu tiên là vào khoảng tháng 10 đến tháng 11/2020, đây là một botnet nguy hiểm, bởi khả năng núp bóng đằng sau các dịch vụ nổi tiếng như GitHub hay Pastebin để phát tán/cài đặt các thành phần độc hại lên máy nạn nhân. #1. Sơ lược về Gitpaste-12 Botnet này được biết …
Xem tiếp...