Máy tính chạy SQL Server của Windows bị dính backdoor và mã độc ẩn mình

Các nhà nghiên cứu bảo mật vừa tiết lộ một chiến dịch độc hại nhắm vào các máy tính Windows chạy SQL server của Microsoft (MS-SQL server) để cài backdoor và các loại mã độc khác, bao gồm cả các công cụ truy cập từ xa (RAT) và đào tiền ảo. Chiến dịch tấn công này có tên là “Vollgar”, sử dụng cách thức brute-force mật khẩu để xâm nhập vào SQL server của Microsoft có thông tin đăng nhập [...]

Bản cập nhật Windows 10 KB4532693 bị lỗi khiến tập tin của người dùng có thể bị xóa bỏ

Bản cập nhật Windows 10 KB4532693 được Microsoft tung ra vào ngày 11/2 vừa qua gồm các bản vá cải thiện bảo mật và khắc phục lỗi. Tuy nhiên, bản vá này lại mang đến cho người dùng những vấn đề còn tồi tệ hơn. Giống như những bản vá trước đây của Microsoft, bản cập nhật Windows 10 KB4532693 lại tiếp tục khiến thiết bị của người dùng bị lỗi, thậm chí lỗi đó có thể khiến người [...]

Số lượng mã độc trên Mac gần gấp đôi Windows

Mac an toàn và ít bị nhiễm mã độc (malware) hơn Windows, đây là điều mà nhiều người dùng vẫn tin tưởng. Tuy nhiên, điều này đã không còn đúng nữa khi một báo cáo mới đây cho thấy trong năm 2019, số lượng những mối đe dọa nhắm vào Mac đã vượt mặt PC với tỉ lệ 2:1. Đây là lần đầu tiên trong lịch sử ngành công nghệ xuất hiện tình trạng này. Malwarebytes, một nhà phát triển [...]

Chrome cũng sẽ hiện mã lỗi, tương tự như “màn hình xanh chết chóc” của Windows

Sắp tới, Google Chrome sẽ cũng hỗ trợ hiển thị các mã lỗi (error code), tương tự như những đoạn mã quen thuộc mà bạn đã từng được thấy trên các trang thông báo sự cố màn hình xanh chết chóc (BSOD) của Windows. Ý tưởng ở đây không gì khác ngoài cung cấp cho người dùng Chrome nhiều mã khác nhau mà từ đó họ có thể sử dụng làm từ khóa để tìm kiếm cách khắc phục cho [...]

Ransomware khởi động lại windows ở safe mode để Bypass Antivirus Ransomware khởi động lại windows ở safe mode để Bypass Antivirus

Các nhà nghiên cứu về an ninh mạng đã phát hiện ra một biến thể mới của ransomware Snatch, đầu tiên sẽ khởi động lại các máy tính Windows bị nhiễm vào Chế độ an toàn (Safe Mode) và sau đó mã hóa các tệp của nạn nhân để tránh bị phần mềm diệt virus phát hiện. Không giống như phần mềm độc hại truyền thống, phần mềm ransomware Snatch mới chọn chạy ở Chế độ an toàn vì ở [...]

Cảnh báo: Chiến dịch tấn công người dùng Việt Nam qua bộ gõ Unikey

Công ty an ninh mạng CMC Cyber Security mới đây đã phát hiện mẫu mã độc sử dụng kỹ thuật mới để tấn công người dùng Việt Nam. Cụ thể, loại mã độc này đang lợi dụng phần mềm Unikey, bộ gõ tiếng Việt phổ biến nhất ở Việt Nam để tấn công người dùng. Theo chuyên gia CMC, khi Unikey chạy, phần mềm này sẽ tải lên chương trình của Windows. Hacker đã lợi dụng điều này để chèn [...]

Tìm thấy 37 lỗ hổng bảo mật trong VNC trên Linux, Windows

Các nhà nghiên cứu đã tìm thấy tổng cộng 37 lỗ hổng bảo mật ảnh hưởng đến 4 giải pháp triển khai Điện toán Mạng ảo (Virtual Network Computing - VNC) nguồn mở. Rất nhiều trong số này đã tồn tại trong hơn 20 năm qua, tức là từ những năm cuối thế kỷ 20. Cụ thể, các lỗ hổng đã được tìm thấy trong 4 giải pháp triển khai VNC bao gồm: LibVNC, TightVNC 1.X, TurboVNC và UltraVNC, bởi [...]

Hệ điều hành Kali Linux mới nhất đã thêm chủ đề Undercover theo phong cách Windows cho tin tặc

Khi làm việc trên máy tính xách tay của tôi, tôi thường thích ngồi ở một góc trong phòng từ nơi không ai có thể dễ dàng nhìn chằm chằm vào màn hình của tôi và nếu bạn là một hacker, bạn phải có nhiều lý do để bị hoang tưởng. Chúng ta hãy bí mật: Nếu bạn yêu thích hệ điều hành Kali Linux để thử nghiệm hack và thâm nhập, thì ở đây chúng tôi có một tin khá [...]

Cuộc tấn công ‘khai thác hàng loạt’ lỗ hổng BlueKeep RDP đầu tiên được phát hiện

Các nhà nghiên cứu về an ninh mạng đã phát hiện ra một cuộc tấn công mạng mới được cho là lần đầu tiên nhưng là một nhóm tấn công nghiệp dư nhằm vũ khí hóa lỗ hổng BlueKeep RDP khét tiếng để chiếm hàng loạt các hệ thống dễ bị tổn thương để khai thác tiền điện tử. Vào tháng 5 năm nay, Microsoft đã phát hành một bản vá cho lỗ hổng thực thi mã từ xa cực [...]

Cách xóa ransomware tạo file đuôi .bora

Nếu hình ảnh, tài liệu hoặc file bị mã hóa bằng phần mở rộng bora, điều đó có nghĩa là máy tính của bạn bị nhiễm ransomware STOP (DJVU). Ransomware STOP (DJVU) mã hóa tài liệu cá nhân trên máy tính nạn nhân, sau đó hiển thị thông báo cung cấp giải mã dữ liệu nếu thanh toán bằng Bitcoin. Hướng dẫn giải mã file được để trong file _readme.txt trên desktop của nạn nhân. Bài viết này sẽ hướng [...]


0943 23 00 99
Bản đồ