thủy ơi

Phát hiện trình tải mã độc Wslink chạy như một máy chủ trên Windows Các chuyên gia an ninh mạng vào thứ tư đã tiết lộ về một trình tải (loader) mã độc “đơn giản nhưng đáng chú ý” dành cho các tập tin nhị phân độc hại của Windows nhắm vào khu vực trung Âu, Bắc Mỹ và Trung Đông. Được đặt biệt danh “ Wslink ” bởi ESET, mã độc chưa từng được ghi nhận này khác biệt với các mã độc khác ở chỗ nó chạy như một máy chủ và thực thi các mô-đun nhận được ở trong bộ nhớ. Không có thông tin nào cụ thể về hướng tấn công ban đầu, và cũng không có đoạn code hay quy trình hoạt động nào liên kết mã độc này với các nhóm tin tặc đã được biết tới. Công ty an ninh mạng của Slovakia cho biết rằng chỉ có một số lượng rất ít được phát hiện trong vòng 2 năm qua, điều này gợi ý rằng mã độc này có thể được sử dụng trong các cuộc xâm nhập nhắm vào các mục quan trọng. Wslink được thiết kế để chạy như một dịch vụ và có thể nhận các tập tin thực thi (PE files) được mã hóa từ một địa chỉ IP cụ thể, sau đó được giải ...

Tiện ích có chứa mã độc trên Firefox ngăn chặn trình duyệt tải các bản cập nhật bảo mật Mozilla tiết lộ vào thứ hai rằng họ đã chặn hai tiện ích có chứa mã độc dành cho Firefox được 455 nghìn người sử dụng. Hai tiện ích này được phát hiện đã sử dụng sai mục đích Proxy API nhằm cản trở việc tải xuống các bản cập nhật cho trình duyệt. Hai tiện ích mở rộng, Bypass và BypassXM “can thiệp vào Firefox theo một cách nhằm ngăn chặn người dùng đã cài đặt chúng khỏi việc tải các bản cập nhật, truy cập vào danh sách chặn và cập nhật các nội dung được cấu hình từ xa”, hai chuyên gia Rachel Tublitz và Stuart Coville cho hay . Bởi vì Proxy API có thể được sử dụng để ủy quyền các yêu cầu của website, kẻ xấu có thể lạm dụng API để điều khiển cách Firefox kết nối với internet một cách hiệu quả. Ngoài việc gỡ bỏ hai tiện ích này, Mozilla cho biết thêm rằng họ đang tạm dừng việc xét duyệt các tiện ích mới có sử dụng Proxy API cho đến khi lỗi này được vá. Công ty phi lợi nhuận có trụ sở tại Californi...

Phát hiện lỗ hổng nghiêm trọng trong plugin Fastest Cache dành cho WordPress Lỗ hổng trong plugin Fastest Cache Các chuyên gia của Jetpack đã chia sẻ thông tin về rất nhiều lỗ hổng mà họ tìm thấy trong plugin Fastest Cache dành cho WordPress. Đây là một plugin nổi tiếng thu hút hơn 1 triệu lượt cài đặt, plugin này giúp giảm thời gian tải trang web. Theo như bài viết trong blog của họ, các chuyên gia đã phát hiện ra hai lỗ hổng bảo mật khác nhau trong plugin này. Một trong những lỗ hổng này bao gồm một lỗi SQL Injection (CVE-2021-24869) với 7,7 điểm CVSS. Lỗ hổng này cho phép kẻ xấu có thể truy cập các dữ liệu nhạy cảm từ cơ sở dữ liệu trang web của nạn nhân, bao gồm tên người dùng và mật khẩu. Lỗ hổng còn lại, CVE-2021-24869, là một lỗ hổng XSS thông qua tấn công mượn quyền trái phép (CSRF) với 9,6 điểm CVSS. Do thiếu tính xác thực trong quá trình kiểm tra đặc quyền của người dùng, plugin này có thể cho phép kẻ xấu thực hiện bất kỳ hành động theo mong muốn nào trên website của n...

Ứng dụng LINE thừa nhận sai sót trong việc xử lý dữ liệu người dùng LINE – một ứng dụng cung cấp dịch vụ nhắn tin của Nhật Bản, gần đây đã chia sẻ chi tiết về sai sót trong việc xử lý dữ liệu người dùng. Công ty này thừa nhận rằng họ đã thuê các công ty ở Trung Quốc và Hàn Quốc xử lý một phần dữ liệu người dùng. Phần dữ liệu thuê ngoài đó hiện đã bị thu hồi. Ứng dụng LINE lên tiếng xin lỗi vì đã xử lý sai dữ liệu của người dùng Z-Holdings – công ty mẹ của LINE, gần đây đã chia sẻ một báo cáo chi tiết về các cuộc điều tra liên quan đến việc xử lý dữ liệu của người dùng. Báo cáo cho biết việc sai sót này được gây ra bởi các máy chủ ở nước ngoài. LINE là một dịch vụ nhắn tin bảo mật cao được ưa chuộng của Nhật Bản với hơn 600 triệu người dùng toàn cầu, trong đó có hơn 84 triệu người dùng tại nước nhà vào năm 2020. Ứng dụng này nổi tiếng với giao diện người dùng bắt mắt, các tính năng giải trí và phương thức mã hóa đầu cuối (end-to-end encryption). Tuy nhiên, hồi đầu năm nay, ứng ...

Lỗ hổng nghiêm trọng trong Visual Tools DVR cho phép tin tặc tấn công thực thi code từ xa Các chuyên gia đã tìm ra một lỗ hổng khá nghiêm trọng trong Visual Tools DVR gây ảnh hưởng tới độ bảo mật của người dùng. Theo như quan sát, khai thác lỗ hổng này cho phép tin tặc có thể tấn công bằng cách thực thi code từ xa (RCE), tệ hơn là lỗ hổng này đã bị khai thác trước khi có bất kỳ bản vá nào được tung ra. Lỗ hổng trong Visual Tools DVR Các chuyên gia từ công ty bảo mật Swascan của Ý đã phát hiện ra một lỗ hổng nghiêm trọng trong Visual Tools DVR. Visual Tools là một sản phẩm ghi hình và giám sát của công ty công nghệ AX Solutions. Lỗ hổng này tồn tại trong firmware VX16 phiên bản 4.2.28.0, các chuyên gia đã phát hiện lỗ hổng này trong khi kiểm thử xâm nhập. Họ phát hiện rằng có một lỗ hổng chèn lệnh (command injection flaw) cho phép kẻ tấn công có thể thực thi code tùy ý thông qua một thiết bị từ xa chưa được phép nhắm vào hệ thống chạy hệ điều hành Linux của mục tiêu. Như đã nêu tron...

Microsoft cảnh báo về một lỗ hổng bảo mật ảnh hưởng tới các thiết bị Surface Pro 3 Microsoft đã đưa ra cảnh báo về một lỗ hổng bảo mật ảnh hưởng tới các laptop Surface Pro 3. Lỗ hổng này có thể bị kẻ xấu khai thác để đưa các thiết bị bị nhiễm mã độc vào trong hệ thống mạng của các doanh nghiệp và đánh bại cơ chế xác thực thiết bị. Mang số hiệu CVE-2021-42299 (điểm CVSS: 5,6), lỗ hổng này được đặt tên là “ TPM Carte Blanche ” bởi kỹ sư phần mềm Google Chris Fenner, người phát hiện và báo cáo về lỗ hổng này. Theo báo cáo thì các thiết bị Surface khác bao gồm Surface Pro 4 và Surface Book không bị ảnh hưởng, tuy nhiên các máy tính hãng khác mặc dù không phải của Microsoft sử dụng cùng 1 loại BIOS vẫn có khả năng bị xâm nhập. Nhà sản xuất của Windows cho hay: “Các thiết bị sử dụng cấu hình nền tảng ( PCRs ) để lưu trữ thông tin về thiết bị cũng như cấu hình của phần mềm, nhằm đảm bảo quá trình khởi động diễn ra an toàn. Windows sử dụng PCR để đánh giá tình trạng của thiết bị. Một thiế...

Squirrel Engine Bug cho phép tin tặc tấn công vào trò chơi và dịch vụ đám mây Các nhà nghiên cứu đã công bố một lỗ hổng đọc nhớ ngoại biên (out-of-bounds read) trong ngôn ngữ lập trình Squirrel cho phép những kẻ tấn công vượt qua được cơ chế sandbox và thực thi code tùy ý trong máy ảo Squirrel (Squirre VM), từ đó cấp quyền truy cập vào máy cơ sở cho tác nhân gây hại. Với định danh CVE-2021-41556, lỗ hổng hình thành khi một thư viện game có tên là Squirrel Engine bị sử dụng để thực thi code không đáng tin cậy và ảnh hưởng đến các nhánh release branch ổn định 3.x và 2.x của phần mềm Squirrel. Lỗ hổng bảo mật được công bố vào ngày 10/08/2021. Squirrel là một ngôn ngữ lập trình hướng đối tượng, có nguồn mở dùng để viết kịch bản cho các trò chơi điện tử, cũng như trong các thiết bị Internet vạn vật (IoT) và các nền tảng xử lí giao dịch phân tán như Enduro/X. Trong một báo cáo chia sẻ với tờ The Hacker News, hai nhà nghiên cứu Simon Scannell và Niklas Breitfeld cho biết : “Trong một t...