Phát hiện chiến dịch Botnet tấn công ảnh hưởng đến 1,5 triệu máy chủ Windows RDP trên Internet

Các nhà nghiên cứu bảo mật đã phát hiện ra một chiến dịch botnet tinh vi theo dạng brute-forcing  đang tấn công hơn 1,5 triệu máy chủ Windows RDP công khai trên Internet. Được đặt tên là GoldBrute , sơ đồ botnet đã được thiết kế theo cách leo thang dần dần bằng cách thêm mọi hệ thống bị bẻ khóa mới vào mạng của nó, buộc chúng phải tìm thêm các máy chủ RDP mới có sẵn và sau đó kết hợp chúng. Để dò theo radar của các công…

Read More

Mozilla cung cấp dịch vụ Firefox cao cấp với các tính năng bảo mật nâng cao

Một trình duyệt Firefox cao cấp trong tương lai có thể đi kèm với các tính năng bảo mật như VPN và các giải pháp đám mây an toàn. Giám đốc điều hành Chris Beard cho biết, Tập đoàn Mozilla đang tung ra phiên bản cao cấp của trình duyệt Firefox, sẽ cung cấp các tính năng bảo mật được cải thiện như mạng riêng ảo và lưu trữ đám mây an toàn. Trong một cuộc phỏng vấn vào thứ Sáu với ấn phẩm truyền thông T3N của Đức, Beard nói…

Read More

WPA3 và lỗ hổng dragon blood, những lo ngại chưa được giải quyết về bảo mật Wifi

WPA3 vẫn chưa thể hoàn thiện toàn bộ nhờ một lỗ hổng quen thuộc. Khi WPA3 được chờ đợi từ lâu vào cuối năm ngoái, điều cuối cùng mà bất kỳ ai cũng mong đợi là các lỗ hổng trong giao thức bảo mật WiFi mới sẽ được fix hoàn toàn. Trong một tình huống trớ trêu tàn khốc, các lỗ hổng bảo mật – được đặt tên là Dragonblood – đã được xác định bởi cùng một bộ đôi các nhà nghiên cứu đằng sau việc phát hiện ra KRACK, lỗ…

Read More

Hacker tấn công 50.000 máy chủ MS-SQL và PHPMyAdmin với phần mềm độc hại Rootkit

Các nhà nghiên cứu bảo mật mạng tại Guardicore Labs hôm nay đã công bố một báo cáo chi tiết về chiến dịch mã hóa rộng rãi tấn công các máy chủ Windows MS-SQL và PHPMyAdmin trên toàn thế giới. Được đặt tên là Nansh0u , chiến dịch độc hại được cho là đang được thực hiện bởi một nhóm hack Trung Quốc kiểu APT, người đã lây nhiễm gần 50.000 máy chủ và đang cài đặt một rootkit chế độ kernel tinh vi trên các hệ thống bị xâm nhập để ngăn chặn…

Read More

Bitcoin tăng mạnh kéo theo lừa đảo, malware nhắm vào tiền điện tử tăng cao

Khi giá Bitcoin tăng đột biến, các ứng dụng độc hại cũng vậy, các trò lừa đảo có phần mềm độc hại và các cuộc tấn công tiền điện tử đang tìm kiếm lợi nhuận từ ngành công nghiệp tiền điện tử. Giá của Bitcoin đang tăng mạnh trong tháng 5 và các tin tặc đang tìm cách kiếm tiền từ sự tăng giá với các ứng dụng tiền điện tử giả, phần mềm độc hại và các trò lừa đảo liên quan khác. Vào tháng 5 năm 2019,  giá Bitcoin…

Read More

Apache Tomcat tung ra bản fix Lỗi thực thi mã từ xa quan trọng

Tổ chức phần mềm Apache (ASF) đã phát hành các phiên bản mới của máy chủ ứng dụng Tomcat của mình để giải quyết một lỗ hổng bảo mật quan trọng có thể cho phép kẻ tấn công từ xa thực thi mã độc và kiểm soát máy chủ bị ảnh hưởng. Được phát triển bởi ASF, Apache Tomcat là một máy chủ web và hệ thống servlet mã nguồn mở, sử dụng một số đặc tả Java EE như Java Servlet, JavaServer Pages (JSP), Expression Language và WebSocket để…

Read More

Lỗi máy chủ web Apache mới đe dọa tính bảo mật của shared web hosting

Mark J Cox, một trong những thành viên sáng lập của Quỹ phần mềm Apache và dự án OpenSSL, hôm nay đã đăng một tweet cảnh báo người dùng về một lỗ hổng quan trọng được phát hiện gần đây trong phần mềm Máy chủ HTTP Apache. Máy chủ web Apache là một trong những máy chủ web nguồn mở phổ biến nhất, được sử dụng rộng rãi trên thế giới, cung cấp cho gần 40% toàn bộ Internet. Lỗ hổng được xác định là CVE-2019-0211, được phát hiện bởi Charles Fol , một…

Read More

Tấn công các trang web sử dụng HTTPS bằng thư mục ẩn well-know

WordPress và Joomla là một trong những Hệ thống quản lý nội dung (CMS) phổ biến nhất. Chúng cũng trở nên phổ biến đối với các tác nhân độc hại, vì tội phạm mạng nhắm vào các trang web trên các nền tảng này để hack và tiêm nội dung độc hại. Trong vài tuần qua, các nhà nghiên cứu của ThreatLabZ đã phát hiện ra một số trang web WordPress và Joomla đang phục vụ ransomware Shadow / Troldesh, backreen, redirector và một loạt các trang lừa đảo. Các mối đe dọa…

Read More