Cyber Security 365

Một nhà nghiên cứu bảo mật tại Mỹ mới đây đã công bố mã bằng chứng về khái niệm khai thác của lỗ hổng bảo mật 0-day của các thiết bị Android mới được phát hiện gần đây trên GitHub. Theo đó, ứng dụng Qu1ckR00t có thể tận dụng lỗ hổng 0-day này (có mã hiệu CVE-2019-2215) để root thiết bị Android . Các nhà nghiên cứu bảo mật công bố bằng chứng khái niệm khai thác (PoC) cho lỗ hổng 0-day gần đây trên các thiết bị Android - CyberSec365.org Theo đó, lỗ hổng 0-day này được phát hiện vào đầu tháng 10/2019 bởi các nhà nghiên cứu bảo mật thuộc nhóm bảo mật Google Project Zero. Vào thời điểm phát hiện, Google cho biết lỗ hổng 0-day này đang được khai thác tích cực trong thực tế. Ngay thời điểm được tiết lộ, lỗ hổng 0-day này (có mã hiệu CVE-2019-2215), Maddie Stone - một nhà nghiên cứu bảo mật của Google cũng cung cấp kèm theo bằng chứng về khái niệm khai thác (PoC) nhưng chỉ ở mức cho phép truy cập vào cơ chế đọc/ghi của kernel Để hiện thực hóa PoC của Maddie Stone, tin...

Theo thông tin đăng tải trên trang The Hacker News ngày 6/7/2019, tài khoản chính thức trên Github của Canonical - công ty đứng sau dự án Ubuntu Linux đã bị tin tặc xâm nhập và chiếm quyền kiểm soát. Tài khoản chính thức của Ubuntu Canonical trên Github bị hack - CyberSec365.org Tuy nhiên, rất may mắn, cuộc tấn công này là một cuộc tấn công "lấy tiếng" chứ không phải một cuộc tấn công nhắm vào hệ thống "supply-chain" và phân phối các phiên bản phần mềm độc hại. Trong tuyên bố của mình, Canonical xác nhận rằng tin tặc đã sử dụng tài khoản GitHub thuộc sở hữu của Canonical để xâm nhập trái phép vào tài khoản Github của Canonical. "Chúng tôi có thể xác nhận rằng vào ngày 2019-07-06, có một tài khoản thuộc sở hữu của Canon trên GitHub có thông tin đăng nhập bị xâm phạm và được sử dụng để tạo kho lưu trữ và các vấn đề trong số các hoạt động khác", David nói. "Canonical đã xóa tài khoản bị xâm nhập khỏi tổ chức Canonical trong GitHub và vẫn đang điều tra mứ...

Ngày 4/4/2019, NSA cuối cùng cũng chính thức công bố mã nguồn của GHIDRA - công cụ dịch ngược Reverse Engineering miễn phí, phiên bản 9.0.2 trên trang Github của họ. NSA chính thức công bố mã nguồn GHIDRA - Công cụ Reverse Engineering miễn phí - CyberSec365.org Cụ thể, GHIDRA là công cụ kỹ thuật dịch ngược phần mềm (Reverse Engineering) mà các chuyên gia của NSA đã sử dụng nội bộ trong hơn một thập kỷ để săn lùng các lỗi bảo mật trong phần mềm và ứng dụng. Sau khi được công bố rộng rãi vào tháng 3/2019, các nhà nghiên cứu bảo mật đã phát hiện lỗi hổng bảo mật nghiêm trọng bên trong bộ công cụ GHIDRA này. Hôm nay NSA chính thức công bố mã nguồn của GHIDRA phiên bản 9.0.2 mới nhất. Để tải về, các bạn có thê truy cập trực tiếp trang Github chính thức của NSA tại đây để tải vê.

SLUB - Một biết thể backdoor mới vừa được phát hiện đang sử dụng dịch vụ Github Gist và hệ thống tin nhắn của Slack để làm kênh liên lạc với tin tặc, đang nhắm mục tiêu vào hàng loạt nạn nhân với các cuộc tấn công có chủ đích. Slack, GitHub bị tin tặc lợi dụng làm máy chủ liên lạc cho SLUB - biến thể backdoor mới nhất của mình - CyberSec365.org Theo đó, cửa hậu này (được đặt tên là SLUB) được phát hiện bởi các nhà nghiên cứu bảo mật thuộc nhóm bảo mật Trend Micro Cyber Safety Solutions Team. SLUB sử dụng các thư viện curl, boost và JsonCpp được liên kết tĩnh để thực hiện yêu cầu HTTP, "trích xuất các lệnh từ đoạn trích chính" và "phân tích truyền thông kênh Slack". ( "extracting commands from gist snippets," and "parsing Slack channel communication.") Chiến dịch phát tán cửa hậy này bị các nhà nghiên cứu báo mật phát hiện khi đang sử dụng Github và Slack để lây nhiễm qua nhiều giai đoạn. Máy tính Windows được nhắm mục tiêu trong chiến dịch này. T...