BLOG
Hàng tháng, NCS tổng hợp các thông tin bảo mật về APT, Malware, CVEs để cung cấp thông tin đến bạn đọc.
THÔNG TIN CÁC MỐI ĐE DỌA BẢO MẬT THÁNG 04 – 2023
Hàng tháng, NCS sẽ tổng hợp các thông tin bảo mật về APT, Malware, CVEs và gói gọn nó vào trong một bài viết 1 Các mối đe dọa nâng cao – Advanced Threats 1.1 Các cuộc tấn công lợi dụng lỗ hổng bảo mật trên Outlook (CVE-2023-23397) Sau khi lỗ hổng bảo mật [...]
THÔNG TIN CÁC MỐI ĐE DỌA BẢO MẬT THÁNG 03 – 2023
Hàng tháng, NCS sẽ tổng hợp các thông tin bảo mật về APT, Malware, CVEs và gói gọn nó vào trong một bài viết 1 Các mối đe dọa nâng cao – Advanced Threats 1.1 Nhóm Tick APT tấn công một nhà phát triển phần mềm DLP ở Đông Á Ngày 14/03/2023, Các nhà nghiên [...]
THÔNG TIN CÁC MỐI ĐE DỌA BẢO MẬT THÁNG 02 – 2023
Ngày 07/02/2023, Viện Nghiên Cứu Mối Đe Dọa Nâng Cao 360 cho biết đã liên tục phát hiện ra các cuộc tấn công của tổ chức APT-C-35 (Brainworm) trong quá trình săn lùng mối đe dọa hàng ngày. APT-C-35 (Brainworm), còn được gọi là Donot, là một tổ chức APT đến từ Nam Á. Chúng chủ yếu tiến hành các hoạt động gián điệp mạng chống lại các cơ quan chính phủ ở Pakistan và các quốc gia, khu vực lân cận, chủ yếu để đánh cắp thông tin nhạy cảm.
THÔNG TIN CÁC MỐI ĐE DỌA BẢO MẬT THÁNG 01 – 2023
Hàng tháng, NCS sẽ tổng hợp các thông tin bảo mật về APT, Malware, CVEs và gói gọn nó vào trong một bài viết 1 Các mối đe dọa nâng cao – Advanced Threats 1.1 Dark Pink – nhóm APT mới tấn công Châu Á Thái Bình Dương, Châu Âu Ngày 11/01/2023, nhóm nghiên cứu [...]
BLOG: SỬ DỤNG PLC ĐỂ LÂY LAN NGANG TRONG MẠNG ICS
Trong quá trình nghiên cứu, chúng tôi phát hiện trường hợp 1 hệ thống điều khiển công nghiệp (ICS – Industrial Control System) của một nhà máy xử lý và cung cấp nước bị expose ra internet mà không được bảo vệ phù hợp, gây ra một số rủi ro về an toàn thông tin [...]
Thông tin các mối đe dọa bảo mật trong tháng 12-2022
Ngày 07/12, các nhà nghiên cứu của ESET đã phát hiện ra một trình xóa mới và công cụ thực thi của nó, cả hai đều được cho là của nhóm APT Agrius, trong khi phân tích một cuộc tấn công chuỗi cung ứng đối với một nhà phát triển phần mềm của Israel.
Một trường hợp thực tế về lỗ hổng Race Condition để RCE
Một ngày không được đẹp trời tôi nhận được thông tin hỗ trợ xử lý sự cố tấn công mạng từ 1 Đơn vị. Quá trình thu thập thông tin về sự cố cho thấy các máy chủ ứng dụng web đã bị tấn công xâm nhập, trong đó một ứng dụng web được viết [...]
Phân tích mẫu Cobalt Strike gặp thực tế trong quá trình xử lý sự cố
Cobalt Strike được biết đến là framework mô phỏng tấn công với nhiều mô đun và tính năng. Do tính linh hoạt, Cobalt Strike trở nên phổ biến với redteam, cũng như được sử dụng nhiều bởi các nhóm tấn công mạng. Sau quá trình phân tích một số mẫu, chúng tôi ghi nhận nhiều [...]
