1. Tổng quan Trong quá trình săn tìm nguy cơ trên không gian mạng, Trung tâm Phân tích và Chia sẻ nguy cơ An ninh mạng Viettel (Viettel Threat Intelligence) đã phát hiện nhiều URL của các trang web lừa đảo, giả mạo thương hiệu doanh nghiệp và tổ chức

2. CVE-2022-30333 | Lỗ hổng Path Traversal trên UnRar cho phép thực thi mã từ xa trên Zimbra 2.1. Điều kiện tiên quyết • Máy chủ sử dụng Zimbra các phiên bản: o 8.x trước 8.8.15 patch 32. o 9.x trước 9.0.0 patch 25. • Zimbra

Trong quý 2 và quý 3 năm 2022, Viettel Threat Intelligence ghi nhận các lỗ hổng có mức độ Nghiêm Trọng trên Zimbra (CVE-2022-27924, CVE-2022-30333, CVE-2022-27925 + CVE-2022-37042), sản phẩm mail server được sử dụng phổ biến tại Việt Nam. Các lỗ hổng đều được Viettel Threat Intelligence đánh giá ở

Mẫu THORHình 48: Thông tin về biến thể Thor trên VirustotalMã độc là một tệp dll (log.dll) đi kèm với 2 tệp, một tệp exe (bdreinit.exe) có chữ ký hợp lệ của BitDefender và một tệp chứa shellcode và cấu hình (log.dat) của MustangPanda. Mã độc sử

Mẫu XOR 2Một số kỹ thuật mớiControl flow flatteningBiến thể mới sử dụng kỹ thuật control flow flattening nhằm gây khó khăn trong việc phân tích mã độc. Kỹ thuật này biến các câu lệnh điều kiện, các vòng lặp hay các khối chương trình trở thành một vòng lặp

Tổng quanMustang Panda là một nhóm tấn công được CrowdStrike Falcon Intelligence phát hiện vào 2017. Kể từ khi xuất hiện, Mustang Panda đã thực hiện nhiều chiến dịch tấn công vào các doanh nghiệp và tổ chức tại một số quốc gia như Mỹ, Đức , Mông Cổ, Myanmar, Pakistan,

Lừa đảo, gian lận tài chính (Financial Fraud) đã và đang trở thành một vấn đề đáng lo ngại, đặc biệt là trong thời đại công nghệ thông tin phát triển như hiện nay. Hình thức lừa đảo này gây ra thiệt hại đáng kể về tài chính cũng như

Phần II: Chiến dịch khai thác lỗ hổng thực thi mã từ xa trên các hệ thống sử dụng F5 BIG-IPTheo số liệu của Enlyft; có tới 36.646 công ty trên thế giới sử dụng F5 BIG-IP, chiếm 29,17% toàn bộ số công ty sử dụng các sản

F5 BIG-IPBIG-IP là một sản phẩm của hãng F5, là sự kết hợp giữa phần mềm và phần cứng nhằm cung cấp cho người dùng khả năng kiểm soát lưu lượng truy cập qua mạng. Đây là một sản phẩm được sử dụng phổ biến trên thế giới cũng như