Blog

Ngoài danh sách bạn đang nhìn thấy dưới đây, VSEC còn có nhiều bài viết khác trình bày bằng Tiếng Anh cho các Blogger nước ngoài tìm hiểu. Ấn () để tham khảo thêm.

Mới đây, hai chuyên gia nước ngoài là Etienne Stalmans, Saif El-Sherei đã công bố một tính năng của Microsoft Office, cho phép kẻ xấu có thể lợi dụng để thực thi malware mà không cần phải lừa người dùng cho phép chạy Macros để thực thi mã độc (https://sensepost.com/blog/2017/macro-less-code-exec-in-msword/). Đây có thể xem như là một kĩ thuật thay thế với ưu điểm là tận dụng chính tính năng hợp pháp của Office. Tính năng đề cập ở trên được...

1. Thu thập thông tin Target nhận được là một file exe: exe Kiểm tra thông tin sơ bộ: Định dạng file là: PE32 Được code bằng Visual C: Microsoft Visual C/C++(2013)[-] Tìm kiếm thông tin về string, thấy có một số string thú vị sau: [crayon-5d34b63adf577643686552/] Tìm kiếm thông tin liên quan tới Crypto: thấy có các thông tin liên quan tới Base64; Rijndael Mở file bằng một trình Hex Editor bất kỳ, tìm kiếm và thấy có dấu hiệu của một...

1. Thu thập thông tin Target nhận được từ website là một file dll: dll Kiểm tra thông tin sơ bộ: Định dạng file là PE+(64) Resource của file không có thông tin gì đặc biệt. Các hàm API được Import chủ yếu từ kernel32.dll, user32.dll. Thông tin liên quan tới Export function: Ordinal: 1, Function Name: EntryPoint, RVA: 0x00005C00 Về string, có một số string quan trọng như sau: “Insert clever error message here!” “rundll32 payload.dll, EntryPoint EntryPoint” <-- String này gợi ý cách thức...

WannaCry là một Ransomware lây nhiễm và mã hóa dữ liệu tống tiền trên hơn 100 quốc gia trên thế giới trong đó có Việt Nam. WanaCry sử dụng một lỗ hổng của dịch vụ chia sẻ file SMB trên Windows (mã MS17-010) được công khai bởi nhóm hacker ShadowsBrowkers để tiến hành tấn công và lây nhiễm. Hiện tại số tiền chuộc được đòi hỏi cho việc khôi phục dữ liệu bị mã hóa bởi WanaCry có giá trị...

  (Nội dung chính tại mini workshop “Rủi ro bảo mật & An toàn thông tin” của VSEC) [embed]https://www.youtube.com/watch?v=yuekJt9C1fU[/embed] Vào một ngày hè cuối tháng 4/2017, ông Trương Đức Lượng, Giám đốc Công ty VSEC, đã có một bài chia sẻ về đề tài rất nóng hiện nay là rủi ro bảo mật thông tin tại một cuộc hội thảo nhỏ do VSEC tổ chức tại Hà Nội, Việt Nam. Hội thảo đề cập khá nhiều phương diện mà rủi ro bao mật...