Mã khai thác và lỗ hổng zero - day được công bố trong cuộc thi Pwn2Own vào đầu tháng 4/2021.
Bản vá vẫn chưa được tích hợp vào các bản cập nhật chính thức cho các trình duyệt trên nền tảng Chromium downstream như Chrome, Edge và các trình duyệt khác. Điều này có nghĩa là các trình duyệt vẫn có khả năng bị tấn công. Google dự kiến phát hành phiên bản Chrome mới trong tháng 4/2021.
Mã khai thác gồm một tệp PoC HTML và một tệp JavaScript tương ứng. Mã có thể được tải vào trình duyệt trên nền tảng Chromium để khởi chạy chương trình máy tính Windows (ca lc.exe). Những kẻ tấn công cần phải vượt qua sandbox của trình duyệt Chrome để hoàn thành việc thực thi mã từ xa.
Mã khai thác của Agarwal tạo điều kiện cho kẻ tấn công chạy mã độc trên hệ điều hành người dùng, tuy nhiên, nhà nghiên cứu không đăng đầy đủ phiên bản cho phép thoát sandbox.
Nhà nghiên cứu Agarwal cho biết, mã khai thác có thể tấn công các dịch vụ chạy các phiên bản nhúng/phiên bản headless của Chromium, ở đó tính năng bảo vệ sandbox thường không được kích hoạt.
M.H
09:00 | 22/04/2022
08:00 | 11/08/2022
17:00 | 22/05/2021
09:00 | 15/10/2021
13:00 | 10/08/2022
13:00 | 27/04/2022
18:00 | 02/08/2021
09:00 | 08/03/2024
Thông tin chi tiết về một lỗ hổng có độ nghiêm trọng mức cao trong ứng dụng Shortcut của Apple đã được công bố, trong đó lỗ hổng có thể cho phép một Shortcut truy cập thông tin nhạy cảm trên thiết bị mà không có sự đồng ý của người dùng.
10:00 | 21/02/2024
Một tác nhân đe dọa có động cơ tài chính đã sử dụng thiết bị USB để lây nhiễm phần mềm độc hại ban đầu và lạm dụng các nền tảng trực tuyến hợp pháp, bao gồm GitHub, Vimeo và Ars Technica để lưu trữ các payload được mã hóa.
07:00 | 15/01/2024
Pegasus được đánh giá là một trong những phần mềm gián điệp mạnh mẽ nhất hiện nay, chúng có các chức năng đánh cắp dữ liệu toàn diện hơn rất nhiều so với các phần mềm gián điệp khác, với khả năng thu thập thông tin mọi thứ từ dữ liệu có giá trị cao như mật khẩu, danh bạ và các dữ liệu từ các ứng dụng khác. Trong bài báo này, tác giả sẽ giới thiệu tổng quan về mã độc Pegasus và biến thể Chrysaor cùng các phương thức tấn công và cách phòng chống mã độc nguy hiểm này.
07:00 | 08/01/2024
Mới đây, các nhà nghiên cứu an ninh mạng tới từ công ty bảo mật di động ThreatFabric (Hà Lan) cho biết một phiên bản cập nhật mới của Trojan ngân hàng Android có tên là Chameleon đang mở rộng mục tiêu nhắm tới người dùng ở Anh và Ý. Trojan này được phân phối thông qua Zombinder - một loại phần mềm Dropper dưới dạng dịch vụ (DaaS). Bài viết này sẽ tập trung phân tích biến thể mới của Chameleon với khả năng đặc biệt vượt qua tính năng xác thực sinh trắc học.
DinodasRAT hay còn được gọi là XDealer là một backdoor đa nền tảng được phát triển bằng ngôn ngữ C++ cung cấp nhiều tính năng độc hại. DinodasRAT cho phép kẻ tấn công theo dõi và thu thập dữ liệu nhạy cảm từ máy tính của mục tiêu. Một phiên bản cho hệ điều hành Windows của phần mềm độc hại này đã được sử dụng trong các cuộc tấn công nhắm mục tiêu vào các thực thể của Chính phủ Guyana và được các nhà nghiên cứu tới từ công ty bảo mật ESET (Slovakia) báo cáo với tên gọi là chiến dịch Jacana. Bài viết sẽ phân tích cơ chế hoạt động của phần mềm độc hại DinodasRAT dựa trên báo cáo của hãng bảo mật Kaspersky.
19:00 | 30/04/2024