Blog of Viettel Cyber Security (Page 3)

CVE-2022-1040 Sophos XG Firewall Authentication bypass

Sophos XG Firewall Sophos XG Firewall is a firewall solution that provides a combination of both Firewall and Endpoint for information technology infrastructure. Sophos XG Firewall introduces an innovative approach to the way that you manage your firewall, and how you can detect and respond to threats on your network.

Threats

BÁO CÁO TÌNH HÌNH NGUY CƠ ATTT QUÝ 1 NĂM 2022 - VIETTEL THREAT INTELLIGENCE

Chiến dịch khai thác lỗ hổng thực thi mã từ xa trên các hệ thống sử dụng F5 BIG-IP - Phần II

Phần II: Chiến dịch khai thác lỗ hổng thực thi mã từ xa trên các hệ thống sử dụng F5 BIG-IPTheo số liệu của Enlyft; có tới 36.646 công ty trên thế giới sử dụng F5 BIG-IP, chiếm 29,17% toàn bộ số công ty sử dụng các sản

Cảnh báo chiến dịch khai thác lỗ hổng CVE-2022-1388 trên các hệ thống sử dụng F5 BIG-IP - Phần I

F5 BIG-IPBIG-IP là một sản phẩm của hãng F5, là sự kết hợp giữa phần mềm và phần cứng nhằm cung cấp cho người dùng khả năng kiểm soát lưu lượng truy cập qua mạng. Đây là một sản phẩm được sử dụng phổ biến trên thế giới cũng như

Researches

CVE-2022-0540 - Authentication bypass in Seraph

1. ForewordSorry for the late writeup. When the Advisory for CVE-2022-0540 was released, some of my reports were triaged and I was hyped. But later, I lost motivation to complete this write up because all of those reports were marked as out of scope, not eligible for a bounty and

Researches

XSLeaking with my best bud SOP

Introduction During any bug hunting journey, there's bound to be something special. I dedicate this blog post to the most fun CTF-like challenge I encountered working on the Microsoft Dynamics platform. This blog post will go through my revision of an existing XSSLeak technique, then case study into how it

Researches

TP-Link TL-WR940N: Analysis of a 1day (CVE-2022-24355) Buffer Overflow RCE Vulnerability

About the bug CVE-2022-24355 allows network-adjacent attackers to execute arbitrary code on affected installations of TP-Link TL-WR940N routers. Authentication is not required to exploit this vulnerability. The specific flaw exists within the parsing of file name extensions. The issue results from the lack of proper validation of the length of

Researches

Modbus và một số công cụ kiểm thử

English version Modbus là một giao thức lâu đời, tồn tại từ năm 1979. Được sử dụng chủ yếu trong các hệ thống điều kiển công nghiệp ICS/SCADA. Trong bài viết này tôi sẽ nói qua về kiến trúc của các gói tin modbus và sử dụng để viết

Researches

CVE-2021-38159: MOVEit Transfer SQL Injection Analysis

MOVEit Transfer Ensure management and control over your business-critical file transfers by consolidating them all on one system. Leverage MOVEit Transfer’s file encryption, security, tamper-evident logging, activity tracking and centralized access controls to meet your operational requirements. Reliably and easily comply with SLAs, internal governance requirements and regulations like

Researches

CVE-2022-22947: Spring Cloud Gateway Code Injection Vulnerability

Research

Researches

CVE-2022-22005 Microsoft Sharepoint RCE

Vulnerability Analysis CVE-2022-22005 Read Vietnamese version here Microsoft Sharepoint SharePoint is a platform for sharing and managing content, knowledge, and apps to support teamwork, quickly finding information, and collaborating seamlessly across the organization. More than 200,000 organizations and 190 million people use SharePoint for intranets, team sites, and content

Researches

Phân tích lỗ hổng CVE-2022-22005 Microsoft Sharepoint RCE

Đọc bản Tiếng Anh tại đây Microsoft Sharepoint SharePoint là nền tảng chia sẻ và quản lý nội dung, kiến thức cùng các ứng dụng để hỗ trợ hoạt động làm việc nhóm giúp nhanh chóng tìm thông tin và hợp tác rành mạch trong toàn tổ chức. Hơn 200.

Researches

Lỗ hổng trên thiết bị D-link

Vừa qua mình vừa tìm được một lỗ hổng trên thiết bị D-link DIR-601. Hiện tại thiết bị này đã end-of-life nên lỗ hổng vẫn sẽ tồn tại. Lỗ hổng không quá khó để khai thác, kèm theo đó là thiết bị này tại VN vẫn đang được sử dụng

Cảnh báo các hình thức tấn công lừa đảo có chủ đích

I. Tổng quan 1. Tổng quan tình hình An ninh mạng 6 tháng cuối năm 2021: Theo thống kê của dịch vụ Viettel Threat Intelligence (VCS-Threat Intelligence), trong năm 2021, ghi nhận hơn 1900 trang web phishing lừa đảo và hơn 1100 trang web giả mạo, sử dụng thương hiệu

The Log4Shell vulnerability may have been exploited since August 2021

When did the Log4Shell vulnerability start? This is an intriguing question that everyone wants to know. Alibaba Cloud Security Team disclosed the bug on Dec 9th, 2021, but no one knows when and by whom it was discovered. Recently, during an activity of Threat intelligence services, we had the opportunity

Phát hiện chiến dịch tấn công mới của nhóm APT vào các máy chủ IIS sử dụng mã độc IIS Raid

Vào tháng 12 vừa rồi, bộ phận Xử lý sự cố và bộ phận Phân tích mã độc của Viettel An ninh mạng đã phát hiện và xử lý thành công một cuộc tấn công có chủ đích nhắm vào doanh nghiệp ngành xây dựng sử dụng mã độc “IIS

VIETNAM CYBERSECURITY MARKET REPORT IN 2021

Table of Contents I. Cybersecurity Situation in 2021 II. Cybersecurity Market in Vietnam in 2021 III. External Factors Impact to the Cybersecurity Market in 2021 IV. Cybersecurity Trends in Vietnam in 2022 I. Cybersecurity Situation in 2021 According to the statistics of Viettel Threat Intelligence, there were 1,976 phishing

CVE-2021-44228 | Lỗ hổng NGHIÊM TRỌNG trên thư viện Apache Log4j và các vấn đề liên quan

Theo thời gian với các mối đe dọa an ninh mạng lớn cho thế giới như Wannacry, Heartbleed và Shellshock thì năm 2021 xuất hiện lỗ hổng được định danh CVE-2021-44228 và bởi các tên gọi khác như Log4Shell hoặc LogJam. Khai thác lỗ hổng không yêu cầu xác thực

News

Nguy cơ lộ lọt thông tin cá nhân NGHIÊM TRỌNG do các loại mã độc đánh cắp thông tin - Redline Stealer

Trong quá trình giám sát trên Không gian mạng, Viettel Threat Intelligence tiếp tục phát hiện và thu thập một số lượng lớn dữ liệu dạng logs của nhiều loại mã độc đánh cắp thông tin phổ biến nhất hiện nay. Nghiêm trọng hơn, thông tin của người dùng tại

Researches

Thành phố thông minh có thể bị hack như thế nào

Tiếp tục các chủ đề nghiên cứu liên quan đến thiết bị thông minh, mục tiêu lần này của nhóm IOT là sản phẩm của hãng Akuvox được triển khai với quy mô rộng trong các thành phố thông minh, tòa nhà thông minh. Quá trình đánh giá chúng tôi

Researches

Giới thiệu về kỹ thuật Regular Expression Denial of Service

I. 0x00 Một số thứ liên quan tới tiêu đề bài viết Thi thoảng mình vẫn hay lướt Security Lab để đọc những bài nghiên cứu, thì có dạo mình đọc qua GHSL-2021-098: ReDoS in OpenProject - CVE-2021-32763 . Lỗi này mô tả chi tiết sản phầm OpenProject bị khai thác

Threats

Nguy cơ lộ lọt thông tin cá nhân NGHIÊM TRỌNG do các loại mã độc đánh cắp thông tin - Oski Malware

Trong quá trình giám sát trên Không gian mạng, VCS-TI liên tục phát hiện và thu thập một số lượng lớn dữ liệu dạng logs của nhiều loại mã độc đánh cắp thông tin phổ biến nhất hiện nay. Các tập dữ liệu này chứa thông tin của hơn 50

Threats

Cảnh báo chiến dịch tấn công lừa đảo có chủ đích nhằm vào người dùng ngân hàng

Trong quá trình giám sát và đảm bảo an toàn thông tin trên không gian mạng, nhóm Viettel Threat Hunting (VTH) của Viettel Threat Intelligence đã phát hiện một chiến dịch tấn công lừa đảo có chủ đích nhằm vào các tổ chức ngân hàng tại Việt Nam. Bài viết

Threats

Rủi ro mất an toàn thông tin trở thành vấn đề được quan tâm hàng đầu trong vận hành doanh nghiệp

Theo báo cáo về giám sát rủi ro khẩn cấp (Emerging risk monitor) mới đây cho biết, các nhà lãnh đạo trên toàn cầu đều đồng tình rằng việc nâng cấp, điều chỉnh các chính sách về an ninh mạng là vô cùng cần thiết. Cuộc điều tra gần đây

Threats

Bảo đảm ATTT bằng biện pháp quản lý truy cập đặc quyền trong Y tế

Joseph Carson, nhà cố vấn, chuyên gia an ninh mạng đến từ Thycotic Centrify đã đưa ra những thảo luận, quan điểm của mình về các phương pháp hiệu quả nhất để đảm bảo an toàn dữ liệu cho ngành Y tế trong bối cảnh rủi ro mất An toàn