thủy ơi

Bản vá lỗi của Amazon dành cho lỗ hổng Log4j bị phát hiện dễ bị khai thác do lỗ hổng đặc quyền nâng cao “Bản vá lỗi gấp” do Amazon Web Services (AWS) tung ra để đối phó với các lỗ hổng Log4Shell có thể bị lợi dụng để thoát khỏi vùng chứa và leo thang đặc quyền (privilege escalation). Điều này cho phép kẻ tấn công chiếm quyền kiểm soát máy chủ. Chuyên gia Yuval Avrahami thuộc Đơn vị 42 của Palo Alto Networks cho biết trong một báo cáo được công bố trong tuần này: “Ngoài vùng chứa, các quy trình không có đặc quyền cũng có thể khai thác bản vá để nâng cấp đặc quyền của mình và đạt được quyền thực thi mã gốc”. Các lỗ hổng bao gồm CVE-2021-3100 , CVE-2021-3101 , CVE-2022-0070 và CVE-2022-0071 (điểm CVSS: 8,8) ảnh hưởng đến các giải pháp sửa lỗi nhanh do AWS tung ra và xuất phát từ thực tế là chúng được thiết kế để tìm kiếm các trình Java và vá chúng chống lại lỗ hổng Log4j ngay lập tức. Tuy nhiên nó không đảm bảo rằng các trình Java mới được chạy theo các luật áp dụng cho vùng chứa....

Lỗi chipset nghiêm trọng khiến cho hàng triệu thiết bị Android trở thành mục tiêu của theo dõi từ xa Ba lỗ hổng bảo mật đã được phát hiện trong bộ giải mã âm thanh của chip Qualcomm và MediaTek. Nếu không được giải quyết, lỗ hổng này có thể cho phép kẻ thù truy cập từ xa vào các cuộc trò chuyện phương tiện và âm thanh từ các thiết bị di động bị ảnh hưởng. Theo công ty an ninh mạng Check Point của Israel, các vấn đề có thể được lợi dụng làm cơ sở để thực hiện các cuộc tấn công thực thi mã từ xa (RCE) chỉ đơn giản bằng cách gửi một tệp âm thanh được chế tạo đặc biệt. Các chuyên gia cho biết trong một báo cáo được chia sẻ với The Hacker News rằng: “Tác động của lỗ hổng RCE có thể bao gồm việc phát tán mã độc cho đến việc kẻ tấn công giành quyền kiểm soát dữ liệu đa phương tiện của người dùng, bao gồm cả việc phát trực tuyến từ camera của máy bị tấn công”. “Ngoài ra, một ứng dụng Android không có đặc quyền có thể lợi dụng các lỗ hổng này để nâng cao đặc quyền của ứng dụng đó và giành ...

Google kiện những kẻ lừa đảo vì chạy trang web ‘Kế hoạch lừa đảo cún con’ Vào hôm thứ hai Google đã tiết lộ rằng họ đang thực hiện một hành động pháp lý chống lại một tin tặc đã bị phát hiện điều hành các trang web lừa đảo để lừa những người nhẹ dạ mua những chú chó con không tồn tại. Giám đốc Nhóm điều tra CyberCrime của Google, Albert Shin và cố vấn cấp cao Mike Trinh cho biết rằng: “Kẻ xấu đã sử dụng một mạng lưới các trang web lừa đảo để bán những chú chó săn basset với những bức ảnh đẹp đẽ cùng lời chứng thực của khách hàng giả, nhằm lợi dụng mọi người trong thời gian đại dịch xảy ra”. Kế hoạch lừa đảo liên quan đến Nche Noel Ntse ở Cameroon sử dụng mạng lưới các trang web giả mạo, số điện thoại Google Voice và tài khoản Gmail giả để lừa mọi người trả hàng nghìn Đô La trực tuyến cho “những chú cún đáng yêu” không hề tồn tại. Thủ phạm cũng được cho là đã thực hiện một chiến dịch Google Ads để đẩy các trang web gian lận lên đầu các trang kết quả tìm kiếm, điều mà Google mô tả ...

Lỗ hổng LFI nghiêm trọng được phát hiện trong nền tảng blog Hashnode Các chuyên gia đã tiết lộ một lỗ hổng file cục bộ ( Local file inclusion – LFI ) chưa từng được ghi nhận trước đây trong Hashnode , một nền tảng blog hướng đến nhà phát triển. Lỗ hổng này có thể bị lạm dụng để truy cập vào các dữ liệu nhạy cảm như khóa SSH, địa chỉ IP của máy chủ và những thông tin mạng khác. Các chuyên gia của Akamai cho biết trong một báo cáo được chia sẻ với The Hacker News rằng: “LFI bắt nguồn từ tính năng Bulk Markdown Import có thể bị tin tặc thao túng để có khả năng tải xuống các file từ máy chủ của Hashnode mà không hề bị cản trở”. Lỗ hổng file cục bộ xảy ra khi một ứng dụng web bị lừa để lộ hoặc chạy các file không được phê duyệt trên máy chủ. Điều này dẫn đến các cuộc tấn công truyền tải thư mục, rò rỉ thông tin, thực thi mã từ xa và tấn công cross-site scripting (XSS). Lỗ hổng này xảy ra do ứng dụng web không lọc được đường dẫn an toàn đến tệp được chuyển làm đầu vào. Điều này có thể...

Microsoft tung ra bản vá cho hai lỗ hổng Zero-Days của Windows và 126 lỗ hổng bảo mật khác Các bản cập nhật định kỳ vào thứ ba của Microsoft trong tháng 4 đã giải quyết tổng cộng 128 lỗ hổng bảo mật trên các sản phẩm phần mềm của hãng bao gồm: Windows, Defender, Office, Exchange Server, Visual Studio,Print Spooler và nhiều sản phẩm khác. 10 trong số 128 lỗi đã sửa được xếp hạng Nghiêm trọng, 115 lỗi được xếp hạng Quan trọng và 3 lỗi được xếp hạng Trung bình về mức độ nghiêm trọng. Một lỗi đã được công khai và một lỗi khác đang bị tích cực khai thác tại thời điểm tung ra bản vá. Các bản cập nhật này bổ sung cho ngoài 26 lỗ hổng khác đã được Microsoft giải quyết trong trình duyệt Edge dựa trên Chromium kể từ đầu tháng. Lỗ hổng được khai thác ( CVE-2022-24521 , điểm CVSS: 7,8) liên quan đến lỗ hổng nâng cao đặc quyền (privilege vulnerability) trong Hệ thống tệp nhật ký chung của Windows (CLFS). Các chuyên gia Adam Podlosky và Amir Bazine của Cơ quan An ninh Quốc gia Hoa Kỳ (NSA) và ...

Nhóm hacker FIN7 lợi dụng việc tái sử dụng mật khẩu nhằm tấn công chuỗi cung ứng phần mềm Những nghiên cứu mới đã tiết lộ rằng nhóm tội phạm mạng khét tiếng FIN7 đã đa dạng hóa các hướng truy cập ban đầu nhằm kết hợp lợi dụng các lỗ hổng trong chuỗi cung ứng phần mềm và sử dụng thông tin đăng nhập bị đánh cắp. Công ty phản ứng sự cố Mandiant cho biết trong một phân tích hôm thứ hai rằng: “Việc tống tiền các dữ liệu bị đánh cắp hoặc việc triển khai ransomware sau những hoạt động do FIN7 thực hiện nhắm vào nhiều tổ chức, cũng như những điểm giống nhau về kỹ thuật, cho thấy rằng FIN7 có liên quan đến các hoạt động ransomware khác nhau”. Kể từ khi xuất hiện vào giữa những năm 2010, nhóm tội phạm mạng này đã nổi tiếng với các chiến dịch mã độc quy mô lớn nhắm vào hệ thống bán hàng (POS) ở các nhà hàng, sòng bạc và khách sạn bằng malware ăn cắp thẻ tín dụng. Sự thay đổi chiến lược kiếm tiền của FIN7 sang ransomware xảy ra sau một báo cáo tháng 10/2021 từ đơn vị Tư vấn Gemini của Recorde...

Các cuộc tấn công gián điệp trên diện rộng có liên quan tới các hacker ‘Cicada’ của Trung Quốc Một nhóm Hacker đe dọa nâng cao (APT) được Trung Quốc hậu thuẫn nổi tiếng với việc tấn công các mục tiêu Nhật Bản bị cho là đứng đằng sau một chiến dịch gián điệp kéo dài mới nhắm vào các khu vực địa lý mới như một chiến lược “mở rộng” mục tiêu của nhóm tin tặc này. Các cuộc xâm nhập trên diện rộng được cho là bắt đầu sớm nhất vào giữa năm 2021 và tiếp tục gần đây vào tháng 2/2022 có liên quan đến một nhóm được theo dõi có tên Cicada , hay còn được gọi là APT10, Stone Panda, Potassium, Bronze Riverside hoặc nhóm MenuPass. Các chuyên gia từ nhóm săn lùng mối đe dọa của Symantec, một bộ phận của Broadcom Software cho biết trong một báo cáo được chia sẻ với The Hacker News rằng: “Các nạn nhân trong chiến dịch Cicada (hay còn gọi là APT10) này bao gồm các tổ chức chính phủ, luật pháp, tôn giáo và phi chính phủ (NGO) ở nhiều quốc gia trên thế giới. Bao gồm cả ở châu Âu, châu Á và Bắc Mỹ”. Bri...