84 Kết quả cho Hashtag: 'WINDOWS'
-
Kho lưu trữ PyPI phân phối phần mềm độc hại WhiteSnake
Hồng Đạt08:33 | 10/02/2024Các nhà nghiên cứu an ninh mạng của hãng bảo mật Fortinet (Mỹ) đã xác định được các gói độc hại trên kho lưu trữ Python Package Index (PyPI) mã nguồn mở nhằm phân phối phần mềm độc hại đánh cắp thông tin có tên là WhiteSnake trên hệ thống Windows. Bài viết này tập trung phân tích một số payload trên các gói trong kho lưu trữ PyPI. -
Mã độc sử dụng kỹ thuật DLL Side-Loading
Phạm Văn Tới, Phan Trọng Duy09:28 | 13/06/2022DLL Side-Loading là một trong những kỹ thuật của DLL Hijacking được các tin tặc lợi dụng bằng cách thêm vào tính năng cho mã độc nhằm mục đích vượt qua chương trình diệt virus và các công cụ bảo mật của Windows. Bằng cách chiếm đoạt thứ tự tìm kiếm DLL của một ứng dụng hợp pháp, DLL chứa mã độc sẽ được gọi ngay khi ứng dụng đó được mở. Khi đó, mã độc sẽ được kích hoạt một cách hợp pháp trên máy tính nạn nhân. Tin tặc có thể lợi dụng phương pháp này để tiến hành tấn công vào các cơ quan, tổ chức để đánh cắp thông tin, dữ liệu quan trọng. Bài báo đưa ra phương pháp tiêm mã độc vào DLL của một ứng dụng hợp lệ, có chữ ký số của Microsoft. -
Zoom đối mặt với một loạt vấn đề an ninh và quyền riêng tư
Nguyễn Anh Tuấn13:52 | 07/04/2020Trước yêu cầu cấp thiết của ứng dụng hội nghị truyền hình trong bối cảnh đại dịch Covid-19 bùng phát, ứng dụng Zoom trở thành một trong những công cụ giao tiếp được yêu thích nhất trên toàn cầu. Đây là một giải pháp họp hội nghị trực tuyến hiệu quả. Tuy nhiên, nó vẫn có không ít vấn đề về quyền riêng tư và bảo mật của người dùng. -
Cấu hình nâng cao hiệu năng và an toàn cho Windows 10
Nguyễn Tuấn Anh – Học viện KTMM13:40 | 11/05/2018Có nhiều công cụ “tối ưu hóa Windows” trên thị trường nhưng cơ chế hoạt động của chúng không được giải thích rõ. Trên thực tế, chức năng của các công cụ như vậy có thể được tóm lược trong 3 nhóm tác vụ đơn giản: Thay đổi một số khóa trong registry; Vô hiệu hóa một số dịch vụ không cần thiết; Xóa bỏ hoặc thêm vào một số tác vụ trong trình lập lịch tác vụ. Bài viết này sẽ hướng dẫn người dùng “tối ưu hóa” Windows 10 theo ý muốn của mình. -
Nhóm Shadow Brokers công bố một loạt các công cụ hack tiên tiến của NSA
08:28 | 10/02/2017Shadow Brokers, nhóm tin tặc bí ẩn thu hút sự chú ý của thế giới khi công bố hàng trăm công cụ hack của Cơ quan An ninh Quốc gia Hoa Kỳ NSA vào hồi tháng 8/2016, vừa công bố thêm một loạt các công cụ hack tiên tiến khác của NSA, đồng thời đề nghị cung cấp toàn bộ các công cụ hack của NSA mà họ có trong tay để đổi lấy khoảng 10 ngàn bitcoin (khoảng 8,2 triệu USD).