Cyber Security 365

Ứng dụng SupportAssist của Dell được cài đặt sẵn trong hàng trăm triệu laptop và PC của Dell đang tồn tại một lỗ hổng bảo mật nghiêm trọng, có thể cho phép tin tặc tiến hành các cuộc tấn công leo thang đặc quyền và đánh cắp các thông tin nhạy cảm. [Cảnh báo] Lỗ hổng bảo mật nghiêm trọng trong phần mềm Dell Support được cài đặt sẵn và ảnh hưởng đến hàng triệu máy tính  - CyberSec365.org Theo đó, lỗ hổng bảo mật này được phát hiện bởi các nhà nghiên cứu thuộc hãng bảo mật SafeBreach Labs. Lỗ hổng bảo mật này (có mã định danh  CVE -2019-12280) nằm trong ứng dụng SupportAssist của Dell cho PC doanh nghiệp (phiên bản 2.0) và các thiết bị máy PC cá nhân (phiên bản 3.2.1 trở về trước).  Dell SupportAssist, trước đây còn có tên là Dell System Detect, là một ứng dụng hỗ trợ người dùng kiểm tra sức khỏe phần cứng và phần mềm, cảnh báo và đưa ra lời khuyên để tối ưu hóa thiết bị của người dùng. Để có thể làm được những điều này, Dell SupportAssist luôn phải chạy với ...

Microsoft mới đây vừa chính thức phát hành phiên bản cập nhật của ứng dụng Outlook trên Android, vá một lỗ hổng bảo mật nghiêm trọng nằm trong ứng dụng email phổ biến được sử dụng bởi hơn 100 triệu người dùng trên toàn thế giới. Phát hiện lỗ hổng bảo mật nghiêm trọng, ảnh hưởng đến hơn 100 triệu người dùng Outlook trên Android - CyberSec365.org Theo công bố, ứng dụng Outlook dành cho Android phiên bản 3.0.88 chứa một lỗ hổng cross-site scripting (có mã hiệu  CVE -2019-1105). Với lỗ hổng này, tin tặc hoàn toàn có thể thực thi mã lệnh tùy ý từ xa lên thiết bị được nhắm mục tiêu bằng cách gởi cho nạn nhân một email được thiết kế riêng cho lỗ hổng này. "The attacker who successfully exploited this vulnerability could then perform cross-site scripting attacks on the affected systems and run scripts in the security context of the current user." Theo công bố của Microsoft , lỗ hổng này được báo cáo bởi các nhà nghiên cứu bảo mật. Tuy nhiên, Microsoft không công bố bất kỳ chi tiết k...

GoldBrute - một chiến dịch tấn công brute-force sử dụng mạng lưới Botnet vừa mới được các nhà nghiên cứu bảo mật phát hiện đang nhắm mục tiêu vào hơn 1,5 triệu máy chủ Windows RDP có thể được truy cập công khai trên Internet Hệ thống Botnet mới nhắm mục tiêu hơn 1,5 triệu máy chủ RDP trên toàn thế giới để tấn công Brute-Force - CyberSec365.org Cụ thể, nhằm lẩn trốn các radar bảo mật, chiến dịch GoldBrute sử dụng mỗi máy trong hệ thống botnet tiến hành tấn công brute-force đến hàng triệu máy chủ với một vài username và password cố định. Với phương thức này, mỗi máy chủ bị tấn công brute-force bởi hàng trăm triệu máy tính đến từ hàng trăm triệu địa chỉ IP khác nhau. Chiến dịch, được phát hiện bởi Renato Marinho tại Morphus Labs, hoạt động như thể hiện trong hình ảnh minh họa, và modus operandi của nó đã được giải thích trong các bước sau: Hệ thống Botnet mới nhắm mục tiêu hơn 1,5 triệu máy chủ RDP trên toàn thế giới để tấn công Brute-Force - CyberSec365.org Bước 1 - Sau khi brut...

Một nhà nghiên cứu bảo mật có bí danh SandboxEscaper mới đây vừa chia sẻ mã khai thác lỗ hổng 0-day thứ hai có thể được sử dụng để vượt qua bản vá của lỗ hổng leo thang đặc quyền mới dây trong hệ điều hành Microsoft Windows Lỗ hổng 0-day thứ hai trong Microsoft Windows được phát hành công khai - CyberSec365.org SandboxEscaper được biết đến gần đây khi công khai các mã khai thác 0-day cho các lỗ hổng Windows. Cụ thể, trong năm qua, tin tặc này đã tiết lộ hơn nửa tá lỗ hổng zero-day trong HĐH Windows mà Microsoft gần như không thể phát hiện được. Chỉ hai tuần trước, SandboxEscaper đã tiết lộ bốn mã khai thác Windows mới , một trong số đó là mã khai thác có thể cho phép kẻ tấn công tiến hành các cuộc tấn công leo thang đặc quyền ( CVE-2019-0841 ) trong Windows tồn tại khi Windows AppX Deployment Service (AppXSVC) xử lý không đúng các liên kết cứng. Giờ đây, SandboxEscaper  tuyên bố đã tìm ra một cách mới để vượt qua bản vá bảo mật của Microsoft cho cùng một lỗ hổng này, cho ...