Cyber Security 365

Microsoft mới đây đã phát đi cảnh báo, kêu gọi người dùng tiến hành vá lỗ hổng BlueKeep RDP vì lỗ hổng bảo mật này có thể dẫn đến các cuộc tấn công nghiêm trọng và phát tán các phần mềm độc hại khét tiếng. Microsoft cảnh báo về các cuộc tấn công RDP nhắm vào lỗ hổng BlueKeep để phát tán phần mềm độc hại CoinMiner - CyberSec365.org Vào ngày 2 tháng 11 năm 2019, nhà nghiên cứu bảo mật Kevin Beaumont đã phát hiện ra các cuộc tấn công RDP có thể làm crash máy tính của nạn nhân. Theo Marcus Hutchins, người đã phân tích các tệp dumps nói rằng các tin tặc tận dụng lỗ hổng Bluekeep để cài đặt công cụ khai thác tiền điện tử Monero. Bluekeep ( CVE-2019-0708 ) là một lỗ hổng RCE nghiêm trọng có trong dịch vụ Remote desktop services có thể cho phép tin tặc truy cập vào các thiết bị dễ bị tấn công mà không cần xác thực. Do lỗ hổng có thể lây lan theo dạng worm, nó có thể nhanh chóng thỏa hiệp hàng triệu máy trong một thời gian ngắn. Mô-đun Metasploit Bluekeep Các nhà nghiên cứu của Mi...

SANS 580 - Metasploit Kung Fu for Enterprise Pen Testing - Khi bắt đầu tìm hiểu và làm về bảo mật, có lẽ không dưới một lần các bạn nghe đến bộ công cụ Metasploit nổi tiếng. Cụ thể, Metasploit là một bộ công cụ miễn phí nhưng được tích hợp rất nhiều công cụ khai thác hiệu quả trong nó. Tuy nhiên, nhiều người khi sử dụng vẫn chưa hiểu hết được ácc tính năng toàn diện của các công cụ này và cách áp dụng chúng trong phương pháp thử nghiệm chuyên nghiệp. Metasploit được thiết kế để giúp người kiểm tra xác nhận các lỗ hổng bằng cách sử dụng một khung mã nguồn mở và dễ sử dụng. Khóa học này sẽ giúp học viên tận dụng tối đa công cụ miễn phí này. [Chia Sẻ] Bộ tài liệu khóa học SANS 580 - Metasploit Kung Fu for Enterprise Pen Testing (Full Tools) - CyberSec365.org SANS 580 sẽ giúp cho học viên phương thức áp dụng các khả năng đáng kinh ngạc của Metasploit Framework trong chế độ kiểm thử thâm nhập và đánh giá lỗ hổng toàn diện. Bên cạnh đó, học viên hoàn thành khóa học sẽ có hiểu biết vững c...