Cyber Security 365

Microsoft mới đây đã phát đi cảnh báo, kêu gọi người dùng tiến hành vá lỗ hổng BlueKeep RDP vì lỗ hổng bảo mật này có thể dẫn đến các cuộc tấn công nghiêm trọng và phát tán các phần mềm độc hại khét tiếng. Microsoft cảnh báo về các cuộc tấn công RDP nhắm vào lỗ hổng BlueKeep để phát tán phần mềm độc hại CoinMiner - CyberSec365.org Vào ngày 2 tháng 11 năm 2019, nhà nghiên cứu bảo mật Kevin Beaumont đã phát hiện ra các cuộc tấn công RDP có thể làm crash máy tính của nạn nhân. Theo Marcus Hutchins, người đã phân tích các tệp dumps nói rằng các tin tặc tận dụng lỗ hổng Bluekeep để cài đặt công cụ khai thác tiền điện tử Monero. Bluekeep ( CVE-2019-0708 ) là một lỗ hổng RCE nghiêm trọng có trong dịch vụ Remote desktop services có thể cho phép tin tặc truy cập vào các thiết bị dễ bị tấn công mà không cần xác thực. Do lỗ hổng có thể lây lan theo dạng worm, nó có thể nhanh chóng thỏa hiệp hàng triệu máy trong một thời gian ngắn. Mô-đun Metasploit Bluekeep Các nhà nghiên cứu của Mi...

The Hacker News ngày 28/2/2019 đưa tin, CoinHive - một dịch vụ khai thác tiền ảo dựa trên nền web nổi tiếng trong giới tin tặc vừa tuyên bố tạm ngừng hoạt động từ ngày 8/3/2019 Công cụ khai thác tiền ảo Monero Coinhive đóng cửa vì sự cố 'tiền điện tử' - CyberSec365.org Theo đó, CoinHive là một dịch vụ trực tuyến được yêu thích bởi rất nhiều tin tặc bởi nó giúp họ kiếm hàng trăm ngàn USD bằng cách sử dụng máy tính của hàng triệu người truy cập website. Cụ thể, trong những năm gần đây, tin tặc liên tục lợi dụng các lỗ hổng trong các hệ thống website (như Druopal, WordPress,...) và các bộ định tuyến mạng nhằm chèn các đoạn mã JavaScript của CoinHive nhằm khai thác tiền ảo. Hàng triệu người dùng khi truy cập các trang web bị tấn công này sẽ bị tin tặc lợi dụng sức mạnh bộ vi xử lý máy tính của mình (bao gồm CPU, RAM và VGA,...) để khai thác tiền ảo mà không cần sự đồng ý của người dùng. Trong thông báo tạm ngưng hoạt động của mình, CoinHive cho biết kỹ thuật khai thác thông qua tr...

Một bộ công cụ tấn công mới kết hợp giữa mã độc và các công cụ khai thác đã được phát hiện khi rà quét các hệ thống mạng tại Trung Quốc, Đài Loan, Ý, Hồng Kông. Phát hiện bộ công cụ tấn công mới, kết hợp giữa công cụ truyền thống và mã độc để đánh cắp dữ liệu và đào tiền ảo - cybersec365.org Cụ thể, Don Ovid Ladores, Michael Jhon Ofiaza, và Gilbert Sison - ba nhà nghiên cứu bảo mật thuộc hãng bảo mật Trend Micro, đã phát hiện ra bộ công cụ tấn công này khi nó đang phát tán các tập tin vào các máy tính Windows có mở cổng SMB - 445, nhắm vào lỗ hổng bảo mật có mã hiệu MS17-010 được Microsoft công bố và phát hành bản vá từ năm 2017. Quá trình lây nhiễm của bộ công cụ này - được Trend Micro đặt tên là  Trojan.Win32.INFOSTEAL.ADS , sau khi xâm nhập vào máy nạn nhân sẽ tiến hành kết nối về máy chủ điều khiển và kiểm soát (C&C) để gởi các thông tin về máy chủ, đồng thời tải về các mẫu mã độc khác. Phát hiện bộ công cụ tấn công mới, kết hợp giữa công cụ truyền thống và mã độc...