Cyber Security 365

Google mới đây đã tung bản cập nhật version 78 cho Google Chrome , trình duyệt web con cưng của mình. Tuy nhiên, thay vì được trải nghiệm các tính năng mới và độc đáo, người dùng đang phải trải qua sự cố "Aw Snap!" khi trình duyệt bị crash trong quá trình sử dụng. Thủ thuật khắc phục lỗi "Aw Snap!" trên Google Chrome 78 - CyberSec365.org Sự cố này xảy ra khi người dùng khởi chạy trình duyệt web trên các hệ thống có phiên bản cũ của Symantec Endpoint Protection (SEP). Vấn đề không tương thích Kể từ khi phát hành Google Chrome mới nhất vào thứ ba, một số lượng lớn người dùng bắt đầu phàn nàn rằng họ không thể sử dụng nó. Thủ thuật khắc phục lỗi "Aw Snap!" trên Google Chrome 78 - CyberSec365.org Khi khởi động Chrome, người dùng sẽ thấy thông báo "Aw Snap!" ngay trên trang sự cố. Theo các báo cáo của cả Google và Symantec, hầu hết sự cố diễn ra trên các thiết bị mà người dùng chưa cập nhật phiên bản mới nhất của Symantec Endpoint Protection Trong một...

Windows Defender trên Windows 10 được Microsoft trang bị một tính năng bảo mật nâng cao có tên gọi là "Ransomware Protection". Tính năng này cho phép người dùng có thể kích hoạt các biện pháp bảo vệ khác nhau chống lại các cuộc lây nhiễm của mã độc mã hóa tống tiền (ransomware). Tuy nhiên, mặc định trên Windows 10 thì tính năng này không được kích hoạt. Trong bối cảnh các cuộc tấn công của các chủng loại mã độc mã hóa tống tiền đang phát triển vượt mạnh như hiện nay, người dùng nên kích hoạt tính năng này để có được sự bảo vệ tốt nhất bạn có thể cho máy tính của mình.  [Thủ Thuật] Cách Kích hoạt tính năng Ransomware Protection trong Windows 10 - CyberSec365.org Theo đó, tính năng Ransomware Protection được Microsoft trang bị trên Windows 10 bao gồm 2 thành phần chính: Kiểm soát truy cập (Controlled Folder Access) và Phục hồi dữ liệu (Ransomware Data Recovery). Trong đó, tính năng Kiểm soát truy cập (Controlled Folder Access) cho phép người dùng chỉ định các thư mục quan trọ...

Các nhà nghiên cứu bảo mật của Google vừa tiết lộ chi tiết về lỗ hổng bảo mật cực kỳ nghiêm trọng, tồn tại suốt 20 năm và ảnh hưởng đến tất cả các phiên bản Microsoft Windows, từ Windows XP đến Windows 10. Lỗ hổng này nằm trong phương thức giao tiếp MSCTF giữa máy trạm và máy chủ, có thể cho phép một ứng dụng có đặc quyền thấp hoặc đang chạy trong chế độ Sandbox có thể đọc và ghi dữ liệu lên một ứng dụng có đặc quyền cao hơn. Google tiết lộ lỗ hổng bảo mật chưa được vá trong suốt 20 năm, ảnh hưởng đến tất cả các phiên bản Windows - CyberSec365.org Cụ thể, MSCTF là một mô-đun trong Text Services Framework (TSF) trên hệ điều hành Windows, quản lý những phương thức nhập, bố trí bàn phím, xử lý văn bản và nhận dạng giọng nói. Tóm lại, khi người dùng đăng nhập vào Windows, MSCTF sẽ khởi động dịch vụ giám sát CTF và hoạt động như một cơ quan đầu não để xử lý liên lạc giữ tất cả các ứng dụng, các cửa sổ tiến trình chạy trong cùng 1 phiên đăng nhập. "Bạn có thể đã nhận thấy dịch...

[Cảnh Báo] Nếu bạn đang sử dụng bất kỳ phiên bản hệ điều hành Windows nào, hãy tạm dừng mọi công việc và tiến hành cài đặt các bản cập nhật bảo mật mới nhất từ Microsoft ngay lập tức. Theo đó, các nhà nghiên cứu bảo mật thuộc nhóm bảo mật của Microsoft mới đây vừa phát hiện ra 4 lỗ hổng bảo mật nghiêm trọng, có mã hiệu là CVE-2019-1181, CVE -2019-1182, CVE-2019-1222 và CVE-2019-1226, có thể bị khai thác từ xa bởi tin tặc mà không yêu cầu bất kỳ tương tác nào với người dùng. Phát hiện thêm 4 lỗ hổng bảo mật nghiêm trọng trong Windows Remote Desktop tương tự lỗ hổng BlueKeep 'Wormable' - CyberSec365.org Cả 4 lỗ hổng bảo mật nghiêm trọng này đều có thể cho phép tin tặc thực thi mã lệnh tùy ý từ xa lợi dụng dịch vụ Remote Desktop Services, tương tự như lỗ hổng RDP 'BlueKeep' mới được Microsoft vá gần đây. Giống như lỗ hổng RDP của BlueKeep, cả bốn lỗ hổng mới được phát hiện cũng là "wormable" và có thể bị khai thác bởi các phần mềm độc hại tiềm năng để tự lây lan...

Chưa đầy 24 giờ sau khi công khai lỗ hổng 0-day chưa được vá trong Windows 10 , tin tặc có biệt danh "SandboxEscaper" mới đây vừa công bố khai thác mới cho hai lỗ hổng 0-day chưa được vá của Microsoft. [Cảnh Báo] Chỉ trong 24h, tin tặc đã tiết lộ thêm 4 mã khai thác mới của Microsoft - CyberSec365.org Theo đó, 2 lỗ hổng 0-day mới ảnh hưởng trực tiếp đến dịch vụ Windows Error Reporting service và Internet Explorer của Microsoft. Trong tuyên bố của mình khi phát hành  bằng chứng khai thác lỗ hổng 0-day trên Windows 10 , SandboxEscaper cũng cho biết đã phát hiện thêm 4 lỗ hổng bảo mật 0-day và hôm nay đã chính thức phát hành nó. Lỗi Windows AngryPolarBearBug2 Một trong những lỗ hổng zero-day mới nhất của Microsoft nằm trong dịch vụ Windows Error Reporting service có thể được khai thác bằng cách sử dụng một hoạt động danh sách kiểm soát truy cập tùy ý (DACL), một cơ chế xác định người dùng và các nhóm được gán hoặc từ chối quyền truy cập vào một đối tượng an toàn. Khi khai t...

Một tin tặc có biệt danh “SandboxEscaper” mới đây đã phát hành bằng chứng khai thác (PoC) cho lỗ hổng 0-day mới, ảnh hưởng trực tiếp đến hệ điều hành Windows 10. [Cảnh báo] Xuất hiện bằng chứng khai thác lỗ hổng 0-day trên Windows 10  - CyberSec365.org Được xuất bản trên GitHub, lỗ hổng 0-day mới của Windows 10 là một lỗ hổng leo theo đặc quyền, có thể cho phép kẻ tấn công trong nội bộ hoặc mã độc thực thi các mã lệnh tuỳ ý với quyền quản trị trên các máy tính được nhắm mục tiêu. Kết quả, tin tặc có toàn quyền kiểm soát thiết bị. Lỗ hổng bảo mật này nằm trong Tash Scheduler, một tiện ích cho phép người dùng Windows lên lịch khởi chạy các chương trình hoặc tập lệnh theo thời gian định sẵn. Mã khai thác của SandboxEscaper sử dụng SchRpcRegisterTask, một phương thức trong Trình lập lịch tác vụ để đăng ký các tác vụ với máy chủ, do đó không kiểm tra đúng các quyền và do đó, có thể được sử dụng để đặt quyền DACL (danh sách điều khiển truy cập tùy ý). “"This will result in a call to the...

Trong bài đăng " Mời tải về và dùng thử Commando VM - công cụ hỗ trợ biến máy tính Windows thành một cỗ máy tấn công mạng mạnh mẽ ", tôi đã giới thiệu cho các bạn sơ lược về bộ cài đặt  Commando VM của FireEye . Hôm nay, tôi sẽ hướng dẫn các bạn tải về và cài đặt bộ công cụ này trên máy tính chạy hệ điều hành Windows 7 hoặc Windows 10. Hướng dẫn tải về và dùng thử Commando VM - Bộ cài đặt công cụ tấn công tự động của FireEye - CyberSec365.org Theo đó, để tải về bộ công cụ Commando VM của FireEye, bạn truy cập vào trang Github của FireEye tại đây , chọn vào Clone or Download  tại góc phải màn hình và chọn Download ZIP  như hình dưới Hướng dẫn tải về và dùng thử Commando VM - Bộ cài đặt công cụ tấn công tự động của FireEye - CyberSec365.org Sau khi tải về, bạn chuẩn bị một máy ảo chạy Windows 7 Service Pack 1 hoặc Windows 10. Các bạn có thể sử dụng ngay máy thật của mình. Nhưng tôi khuyến khích các bạn tạo máy ảo để snapshot và đề phòng bất trắc về sau. Các bạn có thể ...

Khi nói đến các hệ điều hành sử dụng cho tin tặc, Kali Linux luôn là sự lựa chọn hàng đầu. Tuy nhiên, Kali Linux lại sử dụng core Unix - nền tảng mà không phải ai cũng có thể sử dụng tốt như Windows và MacOS. Do đó, FireEye hôm nay đã phát hành Commando VM, phiên bản kiểm thử xâm nhập đầu tiên trên hệ điều hành Windows dành cho Red Team. Mời tải về và dùng thử Commando VM - công cụ hỗ trợ biến máy tính Windows thành một cỗ máy tấn công mạng mạnh mẽ - CyberSec365.org Cụ thể, để hỗ trợ các nhà nghiên cứu và những người đam mê an ninh mạng, hãng bảo mật FireEye mới đây đã phát hành một trình cài đặt tự động có tên Commando VM. Theo đó, Commando VM không phải là một máy ảo VM được cài đặt và đóng gói sẵn với rất nhiều công cụ. Commando VM chỉ là một tệp lệnh cài đặt hỗ trợ biến đổi máy tính Windows (máy ảo hoặc máy thật) thành một máy chuyên tấn công. "It is possible to archive the same result if you run the install script on the base machine. However, we strongly discourage this beh...

Microsoft ngày hôm qua đã phát hành một loạt các bản cập nhật nằm trong "Patch Tuesday" của mình. Microsoft phát hành bản vá cho 64 lỗ hổng - có 2 lỗ hổng đang bị khai thác - CyberSec365.org Theo đó, trong bản cập nhật tháng 3/2019, Microsoft đã giải quyết tổng cộng 64 lỗ hổng bảo mật được liệt kê trong danh sách của CVE thuộc hệ điều hành Windows và các sản phẩm liên quan. Trong số 64 lỗ hổng, có 17 lỗ hổng được đánh giá là rất nghiêm trọng, 45 lỗ hổng là nghiêm trọng, 1 lỗ hổng ở mức trung bình và 1 lỗ hổng ở mức thấp. Bản cập nhật lần này giải quyết tất cả các lỗi trong hệ điều hành Windows, Internet Explorer, Edge, MS Office và MS Office SharePoint, ChakraCore, Skype for Business và Visual Studio NuGet. Bốn trong số các lỗ hổng bảo mật, tất cả đều được đánh giá là rất nghiêm trọng, được vá bởi gã khổng lồ công nghệ trong tháng này đã được tiết lộ công khai, trong đó không có lỗ hổng nào được tìm thấy khai thác ngoài tự nhiên. Microsoft vá 2 lỗ hổng 0-day đang bị tin tặc...

Bạn đã bao giờ muốn biết chính xác cách Windows 10 Calculator hoạt động hoặc muốn mở rộng chức năng của nó? Bây giờ bạn có thể, vì Microsoft đã công bố mã nguồn Windows Calculator  của họ để bất kỳ ai cũng có thể tìm hiểu cách hoạt động của nó. Microsoft công khai mã nguồn ứng dụng Windowns 10 Calculator trên Github - CyberSec365.org Trong một dự án được phát hành trên Github, Microsoft đã công bố mã nguồn đầy đủ của ứng dụng Windowns 10 Calculator cho bất kỳ ai muốn sở hữu và chỉnh sửa nó. Microsoft công khai mã nguồn ứng dụng Windowns 10 Calculator trên Github - CyberSec365.org Theo đó, Windowns 10 Calculator được viết bằng ngôn ngữ C++ với hơn 35.000 dòng mã. Để có thể biên dịch ứng dụng, người dùng buộc phải đang sử dụng Windows 10, phiên bản 1803 hoặc mới hơn và cài đặt phiên bản Visual Studio mới nhất, bao gồm Visual Studio Community Edition miễn phí. Các yêu cầu đầy đủ có thể được tìm thấy trên trang GitHub của dự án. Được biết, mã nguồn Windowns 10 Calculator...

Windows 10 19H1 Build 18343 đã chính thức được Microsoft phát hành cho người dùng thuộc chương trình Windows Insiders với tuỳ chọn Fast Ring. Bản cập nhật này sẽ được Microsoft phát hành rộng rãi trong bản cập nhật Windows 10 vào ngày 10/4/2019 Windows 10 Build 18343 phát hành cho người dùng tham gia Insider Program, hỗ trợ Windows Sandbox - Cybersec365.org Theo công bố của Microsoft, bản cập nhật Windows 10 Build 18343 không giới thiệu bất kỳ tính năng mới nào. Thay vào đó, bản cập nhật này đang hoàn thiện và sửa các lỗi còn tồn đọng trong phiên bản cập nhật Windows 10 19H1, bao gồm các cập nhật bảo mật cho Windows Sandbox. Windows Sandbox Windows Sandbox là một tính năng mới, đang được Microsoft thử nghiệm và sẽ phát hành chính thức trong bản cập nhật tháng 4/2019. Tính năng này được cho là sẽ tạo ra một môi trường máy ảo nhằm cô lập và chạy thử một ứng dụng trước khi chạy chính thức trong hệ thống. Trong bản cập nhật này, Windows Sandbox đã được Microsoft cải...