Cyber Security 365

Một lỗ hổng bảo mật nghiêm trọng đã được phát hiện trong phần mềm máy chủ Exim mail - phần mềm máy chủ email mã nguồn mở phổ biến trên thế giới, có thể cho phép tin tặc thực hiện các cuộc tấn công từ xa và thực thi mã độc trên các máy chủ bị nhắm mục tiêu. [Cảnh báo] Cập nhật bản vá bảo mật cho máy chủ mail Exim của bạn ngay để vá lỗ hổng bảo mật nghiêm trọng này - CyberSec365.org Exim là một phần mềm email server mã nguồn mở (MTA) được sử dụng rộng rãi và được phát triển cho các hệ điều hành nhân Unix như Linux, Mac OSX hoặc Solaris, hiện đang chạy gần 60% các máy chủ email trên Internet để định tuyến, gửi và nhận email. Đây là lần thứ hai trong tháng này, các nhà bảo trì Exim đã phát hành bản cập nhật bảo mật khẩn cấp. Đầu tháng này, nhóm đã vá một lỗ hổng thực thi mã từ xa nghiêm trọng (có mã hiệu CVE-2019-15846 ) trong phần mềm có thể cho phép kẻ tấn công từ xa có quyền truy cập vào hệ thống với đặc quyền cao nhất. Lỗ hổng mới này (có mã hiệu là CVE-2019-16928) được phát hiện ...

Tuần rồi, một lỗ hổng bảo mật 0-day nghiêm trọng trong nền tảng vBulletin Forum đã chính thức được công bố. Với lỗ hổng này, tin tặc có thể thực hiện các cuộc tấn công thực thi mã lệnh tùy ý từ xa vào các diễn đàn chạy nền tảng vBulletin Forum. Hôm nay, Cloudflare đã chính thức cập nhật một rules đặc biệt nhằm ngăn chặn các chiến dịch khai thác này thực thi trên các trang web vBulletin Forum được bảo vệ vởi dịch vụ của Cloudflare. Cloudflare cập nhật chức năng chặn khai thác lỗ hổng RCE CVE-2019-16759 trên nền tảng vBulletin Forum - CyberSec365.org Theo đó, các lỗ hổng bảo mật RCE (Remote code execution) được các nhà nghiên cứu nhận định là rất nghiêm trọng bởi chúng cho phép tin tặc thực thi các mã lệnh tùy ý, chiếm quyền điều khiển website, cài đặt mã độc hoặc thậm chí phát tán mã độc đến các thiết bị truy cập website. Cụ thể, kể từ khi lỗ hổng bảo mật này (có mã hiệu  CVE-2019-16759 ) được công bố, rất nhiều các chiến dịch khai thác đã được phát động, nhắm mục tiêu vào...

Theo thông tin đăng tải trên trang The Hacker News ngày 29/9/2019, Gnintoplayers, một tin tặc người Pakistan, người đã gây chấn động giới bảo mật khi rao bán gần 1 tỷ dữ liệu người dùng được đánh cắp từ khoảng 45 dịch vụ trực tuyến phổ biến vào đầu năm 2019, đã phát đi tuyên bố cho biết ông đã xâm nhập thành công vào cơ sở dữ liệu của game 'Words with Friends' - một game di động nổi tiếng được phát hành bởi Zynga. Tin tặc đánh cắp hơn 218 triệu dữ liệu người dùng từ game 'Words with Friends' của Zynga - CyberSec365.org Với mức vốn hóa thị trường hiện tại là hơn 5 tỷ USD, Zynga là một trong những nhà phát triển trò chơi xã hội thành công nhất thế giới với bộ sưu tập các trò chơi trực tuyến đình đám, bao gồm FarmVille, Words With Friends, Zynga Poker, Mafia Wars, và  Café World - với hàng tỷ người chơi trên toàn thế giới Theo tuyên bố của Gnintoplayers, tin tặc này cho biết anh ta đã xâm hập thành công vào game "Words With Friends", một trò chơi giải đố chữ nổi...

Một tin tặc có biệt danh @axi0mX mới đây vừa chính thức công bố một công cụ được anh ta tuyên bố rằng "có thể giúp khai thác bootrom các thiết bị iOS vĩnh viễn", nói cách khác, đây sẽ là một bản Jailbreak cực khủng dành cho tất cả các thiết bị iOS từ iPhone 4S (Chip A5) đến iPhone 8 và iPhone X (Chip A11) Tin tặc phát hành bản Jailbreak "vĩnh viễn" cho tất cả các thiết bị iOS, từ iPhone 4S đến iPhone X - CyberSec365.org Cụ thể, bộ khai thác này được đặt tên là Checkm8 có khả năng khai thác các lỗ hổng bảo mật không thể vá được trong Bootrom của Apple (SecureROM) - đoạn mã khởi chạy đầu tiên mỗi khi các thiết bị iPhone khởi động, nhằm cung cấp toàn quyền truy cập hệ thống cho người dùng, Theo công bố của @axi0mX trên Twitter, công cụ checkm8 (đọc "checkmate"), một công cụ khai thác bootrom vĩnh viễn không thể vá được cho hàng trăm triệu thiết bị iOS,"  Công cụ khai thác này xuất hiện đúng 1 tháng sau khi Apple phát hành bản vá khẩn cấp cho một lỗ hổn...

Việc đính kèm mã độc hoặc virus máy thính vào các tệp đính kèm và gởi cho nạn nhân đang được xem là một phương thức lây nhiễm phỗ biến nhất hiện nay. Do đó, để bảo vệ người dùng khỏi các tệp chứa mã độc, Microsoft đang lên kế hoạch đưa vào danh sách đen 38 chủng loại file khác nhau bằng cách thêm chúng vào danh sách các tập tin bị chặn không được tải xuống dưới dạng tệp đính kèm trong Outlook trên nền web. Outlook trên nền Web chuẩn bị "cấm cửa" thêm 38 loại file sau trong tệp đính kèm - CyberSec365.org Có tên gọi là Outlook Web Application hoặc OWA, "Outlook trên nền web" là ứng dụng email dựa trên web của Microsoft để người dùng truy cập email, lịch, tác vụ và liên hệ của họ từ Exchange Server tại chỗ và Exchange Online trên nền tảng đám mây. Danh sách các phần mở rộng tệp bị chặn hiện có 104 mục, bao gồm .exe, .url, .com, .cmd, .asp, .lnk, .js, .jar, .tmp, .app, .isp, .hlp, .pif , .msi, .msh, và nhiều hơn nữa. Giờ đây, danh sách chặn được mở rộng cũng sẽ bao gồm ...

Ngay sau khi phiên bản iOS 13 và iPadOS 13 được chính thức phát hành, Apple đã đưa ra cảnh báo cho tất cả người dùng iPhone và iPad về một lỗ hổng bảo mật ảnh hưởng đến các ứng dụng bàn phím ảo của bên thứ 3. Cụ thể, trên iOS, các ứng dụng bàn phím ảo của bên thứ 3 có thể chạy hoàn toàn độc lập mà không cần truy cập vào các dịch vụ khác. Do đó, các ứng dụng này không thể ghi nhận và lưu trữ những thông tin nhập liệu của người dùng trừ khi họ cấp quyền đầy đủ (full access) cho các ứng dụng này. CẬP NHẬT - Apple mới bắt đầu tung ra #iOS 13.1.1, bản vá lỗi liên quan đến các ứng dụng bàn phím của bên thứ ba, có thể cho phép chúng có được "quyền truy cập đầy đủ" vào những gì người dùng nhập vào ngay cả khi bạn từ chối quyền này. Lổ hổng bảo mật trong iOS 13 cho phép ứng dụng bàn phím của bên thứ 3 có toàn quyền trên thiết bị - dù người dùng đẫ từ chối - CyberSec365.org Tuy nhiên, trong cảnh báo bảo mật này, Apple cho biết có một sự cố chưa được khắc phục trong phiên bản iOS và i...

Một tin tặc ẩn danh hôm nay đã công khai tiết lộ chi tiết và mã khai thác bằng chứng về khái niệm cho một lỗ hổng bảo mật 0-day, có thể cho phép kẻ tấn công tiến hành thực thi mã lệnh tùy ý từ xa mà không cần xác thực trên vBulletin - một nền tảng diễn đàn được sử dụng rộng rãi trên Internet. [Cảnh báo] Phát hiện lỗ hổng bảo mật 0-day nghiêm trọng trong nền tảng vBulletin Forum - CyberSec365.org Được viết bằng PHP, vBulletin là một gói phần mềm diễn đàn Internet được sử dụng rộng rãi, cung cấp sức mạnh cho hơn 100.000 trang web trên Internet, bao gồm các trang web và diễn đàn của Fortune 500 và Alexa Top 1 triệu. Theo các chi tiết được công bố, tin tặc ẩn danh này tuyên bố đã phát hiện một lỗ hổng thực thi mã từ xa (có mã hiệu CVE-2019-16759) ảnh hưởng đến các phiên bản  vBulletin từ 5.0.0 cho đến phiên bản 5.5.4 mới nhất. Cụ thể, lỗ hổng này nằm trong cách một tệp Widget của vBulletin cho phép cấu hình từ xa thông qua các tham số URL và phân tích các tham số này trên m...

Không thể chờ đến phiên cập nhật Patch Tuesday vào đầu tháng 10, Microsoft mới đây đã chính thức đã phát hành bản vá bảo mật khẩn cấp cho 2 lỗ hổng bảo mật mới. Trong đó, có một lỗ hổng 0-day trên trình duyệt Internet Explorer đang được tin tặc tích cực khai thác trong thực tế. Microsoft phán hành bản vá lỗi khẩn cấp cho lỗ hổng 0-day trên IE và Windows Defender - CyberSec365.org Cụ thể, lỗ hổng này (Có mã hiệu  CVE -2019-1367) được phát hiện bởi Clément Lecigne, một nhà nghiên cứu bảo mật thuộc nhóm Threat Analysis Group của Google, là một lỗ hổng 0-day cho phép tin tặc thực thi mã lệnh tùy ý từ xa bằng cách mà các tệp lệnh của Microsoft xử lý các đối tượng trong bộ nhớ của trình duyệt Internet Explorer. Lỗ hổng này cho phép kẻ tấn công từ xa có thể chiếm quyền điều khiển máy tính Windows bằng cách dụ dỗ người dùng truy cập vào một website được thiết kế đặc biệt bằng Internet Explorer Theo công bố của Microsoft, một khi được khai thác thành công, tin tặc có thể có được...

SANS 642 - Advanced Web App Penetration Testing , Ethical Hacking, and Exploitation Techniques, một khóa học pen testing được thiết kế để hướng dẫn cho học viên các kỹ năng và kỹ thuật nâng cao cần thiết để kiểm thử các ứng dụng web và các công nghệ tiên tiến. [Chia Sẻ] Bộ tài liệu khóa học SANS 642 - Advanced Web App Penetration Testing, Ethical Hacking, and Exploitation Techniques - CyberSec365.org Khóa học sử dụng kết hợp các bài giảng, kinh nghiệm thực tế và các bài tập thực hành để dạy cho học viên các kỹ thuật để kiểm thử khả năng bảo mật của ứng dụng web. Trong phần cuối của khóa học, học viên sẽ được trải nghiệm một cuộc thi Capture the Flag, với cuộc thi này, học viên có thể vận dụng kiến thức được cung cấp trong 5 buổi học áp dụng vào các tình huống thực tế. Link tải về:  SANS 642 - Advanced Web App Penetration Testing, Ethical Hacking, and Exploitation Techniques Mật khẩu giải nén: cybersec365.org

Google mới đây đã chính thức phát hành bản cập nhật khẩn cấp cho trình duyệt web Google Chrome của mình và khuyến cáo tất cả người dùng Windows,  Mac và Linux nhanh chóng cập nhật Google Chrome lên phiên bản mới nhanh nhất có thể. Cập nhật trình duyệt Google Chrome của bạn ngay để vá các lỗ hổng bảo mật nghiêm trọng này - CyberSec365.org Theo đó, trong bản cập nhật Google Chrome 77.0.3865.90 bao gồm bản vá bảo mật cho 1 lỗ hổng bảo mật nghiêm trọng và 3 lỗ hổng bảo mật cực kỳ nghiêm trọng, có thể cho phép tin tặc kiểm soát thiết bị của nạn nhân từ xa. Hiện tại, Google đã quyết định giữ bí mật chi tiết của cả bốn lỗ hổng trong vài ngày nữa để ngăn chặn tin tặc khai thác chúng và cho người dùng đủ thời gian để cài đặt bản cập nhật Chrome. Một số thông tin về các lỗ hổng được vá trong phiên bản Google Chrome 77.0.3865.90: Use-after-free in UI (có mã hiệu CVE -2019-13685) — Được phát hiện bởi Khalil Zhani Use-after-free in media (có mã hiệu CVE-2019-13688) — Được phát hiện bởi...

Smominru, một botnet khét tiếng với chức năng khai thác tiền ảo và đánh cắp thông tin xác thực, đã trở thành một trong những mã độc máy tính lây lan nhanh nhất hiện nay, với hơn 90.000 máy mỗi tháng trên toàn thế giới. Chỉ trong vòng 1 tháng, Smominru Botnet đã tấn công vào hơn 90,000 máy tính trên toàn thế giới - CyberSec365.org Theo báo cáo từ các nhà nghiên cứu tại hãng bảo mật Guardicore Labs, chỉ trong tháng 8/2019, có hơn 4.900 hệ thống mạng bị nhiễm mã độc Smominru. Trong đó, có hơn 90.000 thiết bị máy tính bị lây nhiễm.  Các hệ thống mạng bị nhiễm mã độc này nằm trong nhiều lĩnh vực khác nhau bao gồm các tổ chức giáo dục đại học, các công ty y tế và thậm chí các công ty an ninh mạng có trụ sở tại Mỹ, với mạng lưới lớn nhất thuộc về một nhà cung cấp dịch vụ chăm sóc sức khỏe ở Ý với tổng số 65 máy chủ bị nhiễm bệnh Hoạt động từ năm 2017, botnet Smominru lây nhiễm vào các máy Windows chủ yếu thông qua bộ công cụ khai thác EternalBlue, một công cụ khai thác được...

Manuel Garcia Cardenas, một nhà nghiên cứu bảo mật tự do, mới đây đã công bố chi tiết và bằng chứng về thử nghiệm khai thác (proof-of-concept - PoC) của một lỗ hổng 0-day trong phpMyAdmin. [Cảnh Báo] Phát hiện lỗ hổng bảo mật cực kỳ nghiêm trọng trong tất cả các phiên bản phpMyAdmin - CyberSec365.org Theo đó, phpMyAdmin là một công cụ quản trị mã nguồn mở và miễn phí cho các hệ cơ sở dữ liệu MySQL và MariaDB. Hiện tại, phpMyAdmin đang được sử dụng rộng rãi để quản lý cơ sở dữ liệu cho các trang web sử dụng các nền tảng bao gồm WordPress, Joomla và nhiều nền tảng quản lý nội dung khác. Lỗ hổng bảo mật này (có mã hiệu là  CVE -2019-12922) là một lỗ hổng cho phép tin tặc thực hiện kỹ thuật tấn công cross-site request forgery (CSRF), hay còn được gọi là XSRF, là một kĩ thuật tấn công bằng cách sử dụng quyền chứng thực của người sử dụng đối với 1 website khác. Các ứng dụng web hoạt động theo cơ chế nhận các câu lệnh HTTP từ người sử dụng, sau đó thực thi các câu lệnh này. Lỗ hổng ...

SANS 580 - Metasploit Kung Fu for Enterprise Pen Testing - Khi bắt đầu tìm hiểu và làm về bảo mật, có lẽ không dưới một lần các bạn nghe đến bộ công cụ Metasploit nổi tiếng. Cụ thể, Metasploit là một bộ công cụ miễn phí nhưng được tích hợp rất nhiều công cụ khai thác hiệu quả trong nó. Tuy nhiên, nhiều người khi sử dụng vẫn chưa hiểu hết được ácc tính năng toàn diện của các công cụ này và cách áp dụng chúng trong phương pháp thử nghiệm chuyên nghiệp. Metasploit được thiết kế để giúp người kiểm tra xác nhận các lỗ hổng bằng cách sử dụng một khung mã nguồn mở và dễ sử dụng. Khóa học này sẽ giúp học viên tận dụng tối đa công cụ miễn phí này. [Chia Sẻ] Bộ tài liệu khóa học SANS 580 - Metasploit Kung Fu for Enterprise Pen Testing (Full Tools) - CyberSec365.org SANS 580 sẽ giúp cho học viên phương thức áp dụng các khả năng đáng kinh ngạc của Metasploit Framework trong chế độ kiểm thử thâm nhập và đánh giá lỗ hổng toàn diện. Bên cạnh đó, học viên hoàn thành khóa học sẽ có hiểu biết vững c...

Trong xu thế vạn vật kết nối, tại mỗi thời điểm có hàng chục tỷ các thiết bị điện tử tiêu dùng, IoT và các thiết bị thông minh được kết nối và chia sẻ dữ liệu thông qua mạng Internet. Từ những thiết bị thông thường như máy pha cà phê đến những thiết bị quan trọng như ổ khóa cửa thông minh hiện tại đang kết nối thông qua Internet thông các thiết bị định tuyến không được bảo mật. Thật vậy, có đến hơn 100 cách mà các tin tặc có thể tấn công trực tiếp vào cuộc sống của bạn bằng cách tấn công vào các lỗ hổng bảo mật nằm trên các bộ định tuyến. [ Cảnh báo ] - Phát hiện 125 lỗ hổng bảo mật mới trong các bộ định tuyết và các thiết bị NAS từ nhiều hãng thiết bị phổ biến - CyberSec365.org Trong nghiên cứu mới nhất của mình có tiêu đề "SOHOplessly Broken 2.0", Independent Security Evaluators (ISE - một đơn vị đánh giá bảo mật độc lập) đã phát hiện ra tổng cộng 125 lỗ hổng bảo mật khác nhau trên 13 bộ định tuyến văn phòng / hộ gia đình (SOHO) và thiết bị lưu trữ mạng (NAS), có khả năng ...

Windows Defender trên Windows 10 được Microsoft trang bị một tính năng bảo mật nâng cao có tên gọi là "Ransomware Protection". Tính năng này cho phép người dùng có thể kích hoạt các biện pháp bảo vệ khác nhau chống lại các cuộc lây nhiễm của mã độc mã hóa tống tiền (ransomware). Tuy nhiên, mặc định trên Windows 10 thì tính năng này không được kích hoạt. Trong bối cảnh các cuộc tấn công của các chủng loại mã độc mã hóa tống tiền đang phát triển vượt mạnh như hiện nay, người dùng nên kích hoạt tính năng này để có được sự bảo vệ tốt nhất bạn có thể cho máy tính của mình.  [Thủ Thuật] Cách Kích hoạt tính năng Ransomware Protection trong Windows 10 - CyberSec365.org Theo đó, tính năng Ransomware Protection được Microsoft trang bị trên Windows 10 bao gồm 2 thành phần chính: Kiểm soát truy cập (Controlled Folder Access) và Phục hồi dữ liệu (Ransomware Data Recovery). Trong đó, tính năng Kiểm soát truy cập (Controlled Folder Access) cho phép người dùng chỉ định các thư mục quan trọ...