Một kỹ thuật tấn công malware mới đã được phát triển, sử dụng Windows UI Automation (UIA) – một framework hỗ trợ truy cập giao diện người dùng (UI) của Windows – để thực hiện các hành vi độc hại mà không bị phát hiện bởi các công cụ Endpoint Detection and Response (EDR). Theo…

Các nhà nghiên cứu bảo mật đã phát hiện một lỗ hổng nghiêm trọng trong cơ chế Multi-Factor Authentication (MFA) của Microsoft, cho phép kẻ tấn công vượt qua lớp bảo vệ này và truy cập trái phép vào tài khoản của nạn nhân.  Lỗ hổng này có tên AuthQuake, được nhóm nghiên cứu Oasis…

Ngày 11/12/2024, Microsoft phát hành bản vá bảo mật cuối cùng trong năm, xử lý tổng cộng 72 lỗ hổng bảo mật trên nhiều sản phẩm phần mềm của hãng. Trong số này, đáng chú ý nhất là một lỗ hổng leo thang đặc quyền (CVE-2024-49138) trên Windows Common Log File System (CLFS), được ghi…

Một botnet độc hại mang tên Socks5Systemz đang cung cấp dịch vụ proxy bất hợp pháp có tên PROXY.AM. Botnet này sử dụng proxy malware để biến các thiết bị bị xâm nhập thành các proxy exit nodes. Những proxy này sau đó được sử dụng bởi các tội phạm mạng để che giấu nguồn…

Một lỗ hổng zero-day mới trên Windows vừa được phát hiện, cho phép kẻ tấn công đánh cắp thông tin xác thực NTLM chỉ bằng cách khiến nạn nhân xem một tệp độc hại qua Windows Explorer, mà không cần mở tệp. Cách thức khai thác lỗ hổng NTLM Lỗ hổng này được phát hiện…

Cado Security Labs vừa phát hiện một chiến dịch tấn công mạng tinh vi nhắm vào các chuyên gia trong lĩnh vực Web3. Trung tâm của chiến dịch này là Meeten malware, một phần mềm độc hại đa nền tảng có khả năng đánh cắp thông tin trên cả macOS và Windows. Đáng chú ý,…

Các nhà nghiên cứu bảo mật đã phát hiện một lỗ hổng nghiêm trọng trong chatbot AI DeepSeek, cho phép kẻ tấn công chiếm quyền kiểm soát tài khoản của nạn nhân thông qua tấn công prompt injection, có thể dẫn đến việc thực thi mã độc. Johann Rehberger, một nhà nghiên cứu bảo mật,…

Lỗ hổng nghiêm trọng use-after-free mang mã định danh CVE-2024-38193 (CVSS: 7.8) đã được phát hiện, gây ra nguy cơ lớn cho các hệ thống Windows, cho phép kẻ tấn công nâng cao đặc quyền và thực thi mã tùy ý. Microsoft cho biết lỗ hổng này giúp kẻ tấn công vượt qua các cơ…

Google vừa phát hành bản cập nhật bảo mật tháng 12/2024 dành cho các thiết bị Pixel, khắc phục 28 lỗ hổng bảo mật, trong đó có hai lỗ hổng thực thi mã từ xa (RCE) nghiêm trọng liên quan đến tính năng Cellular Baseband. Bản cập nhật này được chia làm hai phần. Phần…

Distributed Denial of Secrets (DDoSecrets), tổ chức phi lợi nhuận nổi tiếng trong việc công bố thông tin rò rỉ, vừa kỷ niệm 6 năm thành lập bằng việc ra mắt công cụ tìm kiếm công khai mới: Library of Leaks. Cơ sở dữ liệu này cho phép truy cập hàng triệu tài liệu từ…

Browser Isolation, vốn được xem là một biện pháp an ninh mạng tiên tiến, đã bị khai thác bởi một kỹ thuật mới sử dụng mã QR để thực hiện các hoạt động chỉ huy và kiểm soát (C2).  Browser Isolation được thiết kế để bảo vệ người dùng khỏi các cuộc tấn công dựa…

Crypto.com, một trong những nền tảng tiền điện tử hàng đầu thế giới với hơn 100 triệu người dùng, vừa ra mắt chương trình Bug Bounty mới, hợp tác cùng HackerOne với mức thưởng kỷ lục 2 triệu đô la. Theo CEO Kris Marszalek, Crypto.com xem bảo mật và tuân thủ là cốt lõi trong…