Posts

Showing posts from December, 2021

Mã độc Fileless mới sử dụng Windows Registry như ổ chứa nhằm tránh sự phát hiện - Bảo mật

Image
Mã độc Fileless mới sử dụng Windows Registry như ổ chứa nhằm tránh sự phát hiện Một loại Trojan điều khiển từ xa dựa trên JavaScript (RAT), được phát tán thông qua một chiến dịch tấn công phi kỹ thuật đã được phát hiện lén lút sử dụng kỹ thuật “fileless” như một cách nhằm né tránh sự phát hiện và phân tích. Được đặt định danh DarkWatchman bởi các chuyên gia từ Đội phản gián của Prevailion’s Adversarial (PACT), mã độc này sử dụng một thuật toán tạo tên miền linh hoạt (resilient domain generation algorithm – DGA ) nhằm xác định cơ sở hạ tầng điều khiển và chỉ huy (C2) và nó tận dụng Windows Registry cho tất cả các hoạt động lưu trữ của nó, qua đó cho phép nó vượt qua các công cụ chống mã độc. Chuyên gia Matt Stafford và Sherman Smith cho biết : “RAT sử dụng các phương pháp mới nhằm gia tăng sự bền bỉ của fileless, hoạt động trên hệ thống cùng với khả năng tự cập nhật và biên tập lại. Điều này cho thấy sự cải tiến trong kỹ thuật mã độc fileless khi mà nó sử dụng registry cho gần như to

Hacker bắt đầu khai thác lỗ hổng Log4j thứ hai khi lỗ hổng thứ ba bắt đầu xuất hiện - Bảo mật

Image
Hacker bắt đầu khai thác lỗ hổng Log4j thứ hai khi lỗ hổng thứ ba bắt đầu xuất hiện Công ty hạ tầng web Cloudfare thông báo vào hôm thứ tư rằng các tin tặc đang tích cực khai thác lỗ hổng thứ hai được phát hiện trong tiện ích Log4j nổi tiếng, điều này khiến cho người dùng phải nhanh chóng cài đặt phiên bản mới nhất khi liên tiếp các cuộc tấn công được thực hiện nhắm vào các hệ thống chưa được vá sử dụng nhiều loại mã độc khác nhau. Lỗ hổng mới với định danh CVE-2021-45046 , cho phép các tin tặc có thể thực hiện các cuộc tấn công từ chối dịch vụ (DoS) kể từ sau thông báo của Apache Software Foundation (ASF) rằng bản sửa lỗi ban đầu cho lỗ hổng thực thi mã từ xa CVE-2021-44228, còn được biết với tên gọi Log4Shell là “chưa hoàn chỉnh trong một số cấu hình không mặc định”. Vấn đề này đã được giải quyết trong phiên bản 2.16.0 của Log4j. Chuyên gia của Cloudfare Andre Bluehs và Gabriel Gabor cho biết rằng:”Lỗ hổng này đang bị khai thác và bất cứ ai đang dùng Log4j nên cập nhật lên phiên

Hàng tỷ thiết bị Wi-Fi và Bluetooth có nguy cơ bị tấn công bí mật - Bảo mật

Image
Hàng tỷ thiết bị Wi-Fi và Bluetooth có nguy cơ bị tấn công bí mật Các nhà nghiên cứu an ninh mạng đã chứng minh một kỹ thuật tấn công mới có thể tận dụng thành phần Bluetooth của thiết bị để trích xuất trực tiếp mật khẩu mạng và thao túng lưu lượng truy cập trên chip Wifi, khiến cho hàng tỷ thiết bị điện tử có nguy cơ bị tấn công bí mật. Các cuộc tấn công mới này chống lại một loại chip được gọi là “chip kết hợp”. Đây là loại chip chuyên dụng được trang bị để xử lý những loại truyền thông không dây dựa trên sóng vô tuyến khác nhau như Wi-Fi, Bluetooth và LTE. Trong một bài nghiên cứu mới , một nhóm các nhà nghiên cứu từ Đại học Brescia và Phòng Thí nghiệm Mạng Di động Bảo mật của Đại học Kỹ thuật Darmstadt cho biết: “Chúng tôi cung cấp bằng chứng thực nghiệm cho thấy sự cùng tồn tại, tức là sự phối hợp của các đường truyền không dây công nghệ chéo là một bề mặt tấn công chưa bị phát hiện.” “Thay vì tấn công trực tiếp vào [hệ điều hành] di động, chip không dây có thể chuyển đặc quyề

Cảnh báo khai thác một lỗ hổng nghiêm trọng trên các sản phẩm của Zoho - Bảo mật

Image
Cảnh báo khai thác một lỗ hổng nghiêm trọng trên các sản phẩm của Zoho Nhà cung cấp phần mềm doanh nghiệp Zoho hôm thứ Sáu đã cảnh báo rằng một lỗ hổng nghiệm trọng mới được vá trên Desktop Central và Desktop Central MSP đang bị các tác nhân ngụy hại tích cực khai thác. Đây là lỗ hổng bảo mật thứ ba trong các sản phẩm của Zoho bị khai thác trên diện rộng trong vòng 4 tháng.  Với định danh CVE-2021-44515 , vấn đề có liên quan đến một lỗ hổng không qua xác thực cho phép kẻ tấn công phá vỡ các lớp bảo vệ xác thực và thực thi code tùy ý trong máy chủ Desktop Central MSP. Trong một bài tư vấn , Zoho cảnh báo : “Khi khai thác, kẻ tấn công có quyền truy cập trái phép vào sản phẩm bằng cách gửi yêu cầu thủ công đặc biệt để có thể tiến hành thực thi code từ xa. Vì chúng tôi đang nhận thấy các dấu hiệu của việc khai thác này, chúng tôi đặc biệt khuyến nghị khách hàng nên cập nhật các bản cài đặt của họ lên phiên bản mới nhất càng sớm càng tốt.” Công ty này cũng đã cung cấp Công cụ Ph

Phát hiện một phần mềm gián điệp tấn công Iphone của giới chức Mỹ - Bảo mật

Image
Phát hiện một phần mềm gián điệp tấn công Iphone của giới chức Mỹ Theo các báo cáo từ hãng tin Reuters và The Washington Post , Apple đã thông báo cho một số quan chức thuộc Đại sứ quán và Bộ Ngoại giao Mỹ rằng điện thoại iPhone của họ có thể đã bị một tin tặc không rõ danh tính tấn công bằng phần mềm gián điệp được nhà nước bảo trợ do công ty NSO Group của Israel phát triển. Có ít nhất 11 quan chức thuộc Đại sứ quán Mỹ làm việc tại Uganda hoặc đang tập trung giải quyết các vấn đề quốc gia được cho là đã chọn sử dụng iPhone đăng ký bằng số điện thoại ở nước ngoài của họ, mặc dù vẫn chưa tìm ra danh tính của những kẻ tấn công đằng sau vụ việc và loại thông tin nào tin tặc tìm kiếm. Trong vài tháng vừa qua, các cuộc tấn công đã được tiến hành đánh dấu lần đầu tiên một phần mềm giám sát tinh vi được đưa vào sử dụng chống lại giới chức của chính phủ Mỹ. NSO Group là công ty phát triển phần mềm Pegasus – một phần mềm gián điệp cấp quân sự cho phép chính phủ các nước lén lút trích xuất

Hacker đánh cắp lượng token tiền ảo trị giá 200 triệu Đô từ sàn giao dịch BitMart - Bảo mật

Image
Hacker đánh cắp lượng token tiền ảo trị giá 200 triệu Đô từ sàn giao dịch BitMart Sàn giao dịch tiền ảo BitMart vừa thông báo về một vụ “xâm nhập quy mô lớn” mà họ đổ lỗi cho việc một mã khóa cá nhân bị đánh cắp, dẫn tới việc kẻ xâm nhập đánh cắp một lượng lớn tiền ảo trị giá lên tới hơn 200 triệu Đô. Vụ xâm nhập được cho là đã ảnh hưởng tới 2 ví nóng của họ trên blockchain Ethereum (ETH) và Binance smart chain (BSC). Công ty này nhấn mạnh rằng những ví này chỉ lưu trữ “một phần nhỏ” tài sản. Trái ngược với các ví lạnh, ví nóng được kết nối internet và cho phép người sở hữu tiền ảo nhận và gửi các token. Công ty phân tích dữ liệu và bảo mật blockchain PeckShield ước tính tổng thiệt hại rơi vào khoảng 200 triệu Đô, đánh giá toàn bộ chuỗi sự kiện “Rất đơn giản: chuyển tiền, hoán đổi và rửa tiền”. Giám đốc điều hành của BitMart Sheldon Xia cho biết trong một loạt tweet mới đây rằng: “Vụ xâm nhập này chủ yếu nguyên nhân là do một mã khóa cá nhân đã bị đánh cắp khiến cho 2 ví nóng củ

Twitter cấm người dùng đăng “nội dung riêng tư” mà không có sự đồng ý của người dùng - Bảo mật

Image
Twitter cấm người dùng đăng “nội dung riêng tư” mà không có sự đồng ý của người dùng Twitter vào hôm thứ ba đã thông báo việc mở rộng chính sách thông tin cá nhân giờ bao gồm cả các nội dung riêng tư, nghiêm cấm hiệu quả việc chia sẻ những hình ảnh và video có hình ảnh của người khác trong đó mà chưa có sự đồng ý của họ. Điều này nhắm đến hạn chế việc quấy rối và phát tán thông tin cá nhân trên mạng. Nhóm phụ trách an toàn của Twitter cho biết trong Tweet mới đây của họ rằng: “Kể từ hôm nay, chúng tôi sẽ không cho phép chia sẻ các nội dung riêng tư, ví dụ như hình ảnh hoặc video có hình ảnh của cá nhân mà chưa có sự cho phép của họ. Việc công khai thông tin cá nhân cũng bị cấm theo như chính sách mới cũng như việc đe dọa hoặc thúc đẩy người khác làm việc này”. Chính sách này cũng không khuyến khích người dùng chia sẻ các thông tin chẳng hạn như thông tin dùng để đăng nhập vì điều này có thể giúp cho kẻ xấu có thể truy cập vào các thông tin nhạy cảm của họ mà chưa được sự cho phép.

Cảnh báo – Hacker đang khai thác lỗ hổng zero-day mới trong bộ cài đặt Windows trên diện rộng - Bảo mật

Image
Cảnh báo – Hacker đang khai thác lỗ hổng zero-day mới trong bộ cài đặt Windows trên diện rộng Hacker đang tích cực khai thác một biến thể mới của một lỗ hổng leo thang đặc quyền (privilege escalation vulnerability) mới được công bố gần đây để có thể thực thi code tùy ý trên các thiết bị đã được vá đầy đủ. Điều này một lần nữa cho thấy cách các hacker có thể nhanh chóng vũ khí hóa một lỗ hổng được công bố công khai. Cisco Talos cho biết rằng họ đã: “phát hiện các mẫu malware trên diện rộng đang cố gắng lợi dụng lỗ hổng này”. Được định danh CVE-2021-41379 và được phát hiện bởi chuyên gia bảo mật Abdelhamid Naceri, lỗ hổng gây ảnh hưởng đến các bộ phận của bộ cài đặt Windows này ban đầu đã được giải quyết như một phần của bản cập nhật “patch tuesday” của Microsoft trong tháng 11/2021. Tuy nhiên trong bản vá không đầy đủ này, Naceri đã phát hiện ra rằng các tin tặc không chỉ có thể vượt qua các lỗi đã được Microsoft sửa mà còn có thể chiếm được đặc quyền leo thang cục bộ (local pr