Phát hiện chiến dịch Botnet tấn công ảnh hưởng đến 1,5 triệu máy chủ Windows RDP trên Internet

Các nhà nghiên cứu bảo mật đã phát hiện ra một chiến dịch botnet tinh vi theo dạng brute-forcing  đang tấn công hơn 1,5 triệu máy chủ Windows RDP công khai trên Internet. Được đặt tên là GoldBrute , sơ đồ botnet đã được thiết kế theo cách leo thang dần dần bằng cách thêm mọi hệ thống bị bẻ khóa mới vào mạng của nó, buộc chúng phải tìm thêm các máy chủ RDP mới có sẵn và sau đó kết hợp chúng. Để dò theo radar của các công…

Read More

Hack Linux với mở file trong Vim hoặc Neovim Editor

Người dùng Linux, hãy cẩn thận! Nếu gần đây bạn chưa cập nhật hệ điều hành Linux, đặc biệt là tiện ích soạn thảo văn bản dòng lệnh, thậm chí không thử xem nội dung của tệp bằng Vim hoặc Neovim. Nhà nghiên cứu an ninh Armin Razmjou thời gian gần đây đã phát hiện ra một mức độ cao tùy ý hệ điều hành thực hiện lệnh lỗ hổng (CVE-2.019-12.735) trong Vim và Neovim -Hai dòng lệnh văn bản ứng dụng chỉnh sửa phổ biến nhất và mạnh mẽ đi kèm cài đặt sẵn với…

Read More

Phát hiện lỗ hổng bảo mật trong plugin WP Live Chat Support trên WordPress

Các nhà nghiên cứu bảo mật đã cảnh báo về một lỗ hổng nghiêm trọng mà họ đã phát hiện trong plugin WordPress Live Chat phổ biến, nếu được khai thác, có thể cho phép kẻ tấn công từ xa trái phép đánh cắp nhật ký trò chuyện hoặc thao túng các phiên trò chuyện.  Lỗ hổng, được xác định là CVE-2019-12498, nằm trong  “WP Live Chat Support” hiện đang được hơn 50.000 doanh nghiệp sử dụng để cung cấp hỗ trợ khách hàng và trò chuyện với khách truy…

Read More

Microsoft cập nhật phiên bản tháng 6 vá lỗi 88 lỗ hổng đang tồn tại

Sau Adobe , gã khổng lồ công nghệ Microsoft hôm nay tháng 6 năm 2019, cũng đã phát hành đợt cập nhật bảo mật phần mềm hàng tháng cho các phiên bản hệ điều hành Windows được hỗ trợ khác nhau và các sản phẩm khác của Microsoft. Các bản cập nhật bảo mật của tháng này bao gồm các bản vá cho tổng số 88 lỗ hổng, 21 được xếp hạng Quan trọng, 66 là Quan trọng và một được đánh giá Trung bình ở mức độ nghiêm trọng. Các…

Read More

Mozilla cung cấp dịch vụ Firefox cao cấp với các tính năng bảo mật nâng cao

Một trình duyệt Firefox cao cấp trong tương lai có thể đi kèm với các tính năng bảo mật như VPN và các giải pháp đám mây an toàn. Giám đốc điều hành Chris Beard cho biết, Tập đoàn Mozilla đang tung ra phiên bản cao cấp của trình duyệt Firefox, sẽ cung cấp các tính năng bảo mật được cải thiện như mạng riêng ảo và lưu trữ đám mây an toàn. Trong một cuộc phỏng vấn vào thứ Sáu với ấn phẩm truyền thông T3N của Đức, Beard nói…

Read More

WPA3 và lỗ hổng dragon blood, những lo ngại chưa được giải quyết về bảo mật Wifi

WPA3 vẫn chưa thể hoàn thiện toàn bộ nhờ một lỗ hổng quen thuộc. Khi WPA3 được chờ đợi từ lâu vào cuối năm ngoái, điều cuối cùng mà bất kỳ ai cũng mong đợi là các lỗ hổng trong giao thức bảo mật WiFi mới sẽ được fix hoàn toàn. Trong một tình huống trớ trêu tàn khốc, các lỗ hổng bảo mật – được đặt tên là Dragonblood – đã được xác định bởi cùng một bộ đôi các nhà nghiên cứu đằng sau việc phát hiện ra KRACK, lỗ…

Read More

Tìm hiểu về rò rỉ VPN và cách phòng tránh

VPN của bạn có thực sự giữ cho bạn ẩn danh? Đối với một số người, VPN là công cụ quan trọng cho phép họ sống và làm việc an toàn. Đối với những người khác, họ là một cách tuyệt vời để thêm một chút bảo mật khi sử dụng WiFi công cộng. Cho dù mục đích là gì, rò rỉ VPN có thể cản trở và gây nguy hiểm nghiêm trọng. Trong một số trường hợp, điều này có thể có nghĩa là không còn chút riêng tư nào cả. Với những…

Read More

Hacker tấn công 50.000 máy chủ MS-SQL và PHPMyAdmin với phần mềm độc hại Rootkit

Các nhà nghiên cứu bảo mật mạng tại Guardicore Labs hôm nay đã công bố một báo cáo chi tiết về chiến dịch mã hóa rộng rãi tấn công các máy chủ Windows MS-SQL và PHPMyAdmin trên toàn thế giới. Được đặt tên là Nansh0u , chiến dịch độc hại được cho là đang được thực hiện bởi một nhóm hack Trung Quốc kiểu APT, người đã lây nhiễm gần 50.000 máy chủ và đang cài đặt một rootkit chế độ kernel tinh vi trên các hệ thống bị xâm nhập để ngăn chặn…

Read More