Blog of Viettel Cyber Security

Báo cáo lừa đảo Châu Á 2023 - Asia Scam Report 2023

Tình hình nguy cơ mất ATTT tại Việt Nam Quý 3 năm 2023

Cảnh báo chiến dịch tấn công của nhóm APT Darkpink nhắm vào các nước Đông Nam Á

Trong quá trình săn tìm mã độc trên không gian mạng, nhóm phân tích mã độc của Viettel Threat Intelligence có phát hiện một mẫu mã độc giả mạo văn bản có sử dụng tiếng việt. Mẫu mã độc mới phát hiện này khai thác lổ hổng CVE-2023-38831 trên WinRAR

Hàng ngàn thiết bị sử dụng FortiOS và FortiProxy chưa cập nhật bản vá cho các lỗ hổng bảo mật nghiêm trọng - Phần II

3. CVE-2022-42475 | Lỗ hổng Heap-based Buffer Overflow trên Fortinet SSL-VPN- Phiên bản ảnh hưởng: o FortiProxy: 7.2.1, 7.2.0, 7.0.7, 7.0.6, 7.0.5, 7.0.4, 7.0.3, 7.0.2, 7.0.1, 7.0.0, 2.0.9, 2.

Hàng ngàn thiết bị sử dụng FortiOS và FortiProxy chưa cập nhật bản vá cho các lỗ hổng bảo mật nghiêm trọng - Phần I

Trong quá trình giám sát nguy cơ trên không gian mạng, Viettel Threat Intelligence ghi nhận các lỗ hổng chưa được vá trên các sản phẩm phổ biến hiện đang là mục tiêu ưa thích của các nhóm tấn công nhắm vào các tổ chức doanh nghiệp. Một trong số

Các lỗ hổng bảo mật được khai thác nhiều trong 6 tháng đầu năm 2023 - Phần 2

II. CVE-2019-18935: Lỗ hổng thực thi mã từ xa trên Telerik UI dành cho ASP.NET AJAXTelerik UI dành cho ASP.NET AJAX là ứng dụng phổ biến hỗ trợ xây dựng các thành phần đồ họa cho nền tảng web được sử dụng phổ biến trong môi trường doanh

Các lỗ hổng bảo mật được khai thác nhiều trong 6 tháng đầu năm 2023 - Phần 1

Tuyên bố miễn trừ trách nhiệm Báo cáo này được cung cấp với mục đích duy nhất là chia sẻ thông tin và không có bất kỳ sự cam kết nào, rõ ràng hay ngụ ý, về tính chính xác, độ tin cậy hoặc tính phù hợp cho bất kỳ

Báo cáo Chiến dịch tấn công lừa đảo có chủ đích sử dụng ứng dụng giả mạo tại Việt Nam - Phần 3

Báo cáo Chiến dịch tấn công lừa đảo có chủ đích sử dụng ứng dụng giả mạo tại Việt Nam - Phần 2

Báo cáo Chiến dịch tấn công lừa đảo có chủ đích sử dụng ứng dụng giả mạo tại Việt Nam - Phần 1

Tình hình nguy cơ mất ATTT tại Việt Nam 6 tháng đầu năm 2023

Cảnh báo chiến dịch lừa đảo chiếm đoạt thông tin thẻ tín dụng nhắm vào người dùng các ngân hàng tại Việt Nam

Trong quá trình giám sát và đảm bảo an toàn thông tin trên không gian mạng, Dịch vụ Viettel Threat Intelligence phát hiện một chiến dịch tấn công lợi dụng dịch vụ thẻ tín dụng có chủ đích nhằm vào người dùng các tổ chức ngân hàng tại Việt Nam.

Báo cáo Thị trường An toàn thông tin Việt Nam 6 tháng đầu năm 2023

CVE-2020-27265 (Pre-auth on KEPWARE products)

IntroductionAs a newbie in the field of OT Security, learning the protocols used in industrial environments is a necessity for me. That's why OPC UA is a protocol I can't ignore. As we know PLC is a key point in OT network operation, and it is operated by proprietary protocols

Researches

Pentesting in Depth - Đánh giá an toàn thông tin nhiều lớp

Ngoài pentest, hệ thống cần được kết hợp thêm nhiều các dịch khác nhằm tăng cường góc nhìn, tăng tính phản biện cho quá trình tìm lỗ hổng. Trong bài viết này, tôi tạm gọi đó là Pentesting in Depth, mượn theo một khái niệm rất phổ biến trong security là Defense in Depth.

Báo cáo Tình hình nguy cơ An toàn thông tin Quý 1 năm 2023

BÁO CÁO TÌNH HÌNH NGUY CƠ ATTT NĂM 2022 - VIETTEL THREAT INTELLIGENCE

Researches

CVE-2022-47966 SAML ShowStopper

1. IntroductionSAML(Security Assertion Markup Language) & OIDC (OpenID Connect) is the two main SSO (Single-Sign-On) standards. While OIDC is more popular, SAML is mostly used by enterprise organization to authenticate employee. SAML depends on XML signatures & XML Encryption to check if the message come from identity provider (IdP)

Researches

CVE-2022-21587 (Oracle E-Business Suite Unauthenticated RCE)

Introduction Oracle E-Business Suite (Oracle EBS) được biết đến như là một trong những giải pháp ERP (Enterprise Resource Planning) hàng đầu trên thế giới. Đây là một bộ gồm các ứng dụng quản trị doanh nghiệp cho phép quản lí hiệu quả và tự động hóa tất cả các

Researches

The OWASSRF + TabShell exploit chain

We see that one of our vulnerabilities is exploited in the wild Link. So we decided to public the detail analysis of our two bug chain. Any customer has enough information to mitigate these bugs. The vendor also released all patches two weeks ago. This blog post shares the detail

Researches

TP-Link TL-WR940N: 1-days analysis after story. (CVE-2022-43636 & CVE-2022-43635)

After finished my 1-days analysis, I’ve looked into other function of the web service binary and found a funny bug in the authenticate process. I/ Login Process Before we talk about the bug, let’s have a look at the communication between client and device. Login sequenceAs you can

BÁO CÁO THỊ TRƯỜNG AN TOÀN THÔNG TIN VIỆT NAM NĂM 2022

Researches

The first step to PWN2OWN - A sad one

INTRODUCTION When I was taking a look at the UPnP binary of NETGEAR RAX30 for PWN2OWN Toronto 2022, I found a command injection vulnerability on the LAN side. This is the first vulnerability that I have ever found, but it is a die young one. The patch came right before

Researches

Security wall of S7CommPlus - Part 2

BrieflyIn the previous article, I clearly described the structure of the S7CommPlus protocol and debugged OMSp_core_managed.dll to understand the cryptographic authentication and communication handshake process. From there, we find the position of the functions to calculate the main parameters such as Symmetric key checksum, public key checksum…

Researches

Security wall of S7CommPlus - Part 1

IntroductionSiemens PLC is often used in ISC industrial control systems to perform important logic actions of the operation process. New versions of Siemens PLC from s7-1500 and s7-1200V4.0 used an encryption protocol s7CommPLus to protect against replay attacks. The study below, it can be applied in the SCADA-Based OT