Hà Nội, Ngày 29/11/2022 Lừa đảo sử dụng công nghệ cao bùng phát, thông tin người dùng bị rao bán tràn lan, tấn công có chủ đích quy mô lớn vào các cơ sở trọng yếu, mã độc mã hoá dữ liệu tiếp tục hoành hành là những tiêu điểm của an ninh mạng Việt [...]

Vào đầu năm 2022, các nhà nghiên cứu tại Mandiant đã hợp tác với Schneider Electric để điều tra, phân tích một bộ công cụ tấn công mới hướng mục tiêu đến các hệ thống điều khiển công nghiệp với tên gọi INCONTROLLER (tên khác là PIPEDREAM). Công cụ này được thiết kế tinh vi [...]

Phòng thí nghiệm mạng Nozomi | 27 tháng 4 năm 2022 Industroyer2, công cụ APT mới nhất mà nhóm tin tặc Sandworm sử dụng để nhắm mục tiêu vào lưới điện Ukraine. Như cái tên do ESET đặt ra, mẫu này có nhiều điểm tương đồng với người tiền nhiệm Industroyer, được sử dụng trong vụ tấn công [...]

Hàng tháng, Chúng tôi - NCS tổng hợp lại các thông tin về bảo mật về APT, Malware, CVEs và gói gọn nó vào trong một bài tổng hợp

Hàng tháng, Chúng tôi - NCS tổng hợp lại các thông tin về bảo mật về APT, Malware, CVEs và gói gọn nó vào trong một bài tổng hợp

Hàng tháng, Chúng tôi - NCS tổng hợp lại các thông tin về bảo mật về APT, Malware, CVEs và gói gọn nó vào trong một bài tổng hợp.

Update [29-09-2022]: Micrsoft published a blog post detailing mitigation and detection steps regarding the new vulnerabilities: https://msrc-blog.microsoft.com/2022/09/29/customer-guidance-for-reported-zero-day-vulnerabilities-in-microsoft-exchange-server/ [03-10-2022]: After receiving information from Jang (@testanull), we noticed that the regex used in the Rewrite Rule could be bypassed. Exploit video PoC NCS team updated the new regex in the rule: “.*autodiscover\.json.*Powershell.*” NCS thanks Jang for the support. [05-10-2022]: The NCS [...]

Cập nhật [29-9-2022]: Microsoft định danh cho 2 lỗ hổng 0-day này lần lượt là CVE-2022-41040 (SSRF) và CVE-2022-41082 (RCE). Đồng thời cung cấp các biện pháp giảm thiểu đối với lỗ hổng này. https://msrc-blog.microsoft.com/2022/09/29/customer-guidance-for-reported-zero-day-vulnerabilities-in-microsoft-exchange-server/ [03-10-2022]:  Nhận được thông tin từ Jang (@testanull), chúng tôi nhận thấy regex được sử dụng trong Rewrite Rule có thể bị bypass. Exploit video PoC [...]