TỔNG HỢP TIN AN NINH MẠNG TRONG TUẦN TỪ 21/8 ĐẾN 27/8/2021

Xin chào các bạn, lại một tuần nữa đã trôi qua, hãy cùng chúng mình điểm lại một số tin đáng chú ý trong tuần nhé.

Về phần tin tức thế giới, chúng ta có thể thấy một số tin đáng chú ý như sau:

  • Gần 2.000 máy chủ Exchange bị tấn công bằng cách sử dụng khai thác ProxyShell
  • Băng nhóm ransomware LockFile mới vũ khí hóa các cuộc tấn công ProxyShell và PetitPotam
  • Hàng trăm nghìn thiết bị sử dụng họ chipset Realtek đang bị tấn công từ mạng botnet IoT
  • Hoa Kỳ công bố các thỏa thuận trên không gian mạng với Singapore trong khi Washington tìm cách chống lại Bắc Kinh
  • FBI gửi đi cảnh báo đầu tiên về ‘chi nhánh của mã đôc tống tiền’
  • Hacker nhận được phần thưởng 500K khi trả lại tiền điện tử đã đánh cắp
  • Chiến dịch phishing sử dụng lỗ hổng XSS trên trang UPS.com để phát tán mã độc
  • Theo FBI: Nhóm mã độc tống tiền OnePercent nhắm tới các tổ chức tại Hoa Kỳ kể từ tháng 11 năm 2020
  • Các nhà hoạt động chính trị tại Bahrain bị nhắm đến bằng lỗ hổng zero-click mới trên iOS
  • Nhóm xâm nhập mạng ALTDOS tàn phá khắp Đông Nam Á
  • Tin tặc có mục đích chính trị rò rỉ video về lạm dụng trong nhà tù Iran Evin
  • Tệp kịch bản của băng nhóm mã độc tống tiền cho thấy các tệp tin chính xác mà chúng nhắm tới
  • Lỗ hổng của SteelSeries cấp quyền quản trị Windows 10 bằng cách cắm vào một thiết bị
  • 15 lỗ hổng được dùng hàng triệu lần để tấn công hệ thống Linux
  • Phát hiện Trojan Triada trong một phiên bản sửa đổi của WhatsApp
  • Những kẻ lừa đảo đánh cắp 2,3 triệu USD từ thị trấn nhỏ của Hoa Kỳ
  • Cuba thông qua đạo luật kiểm duyệt internet và an ninh mạng
  • Facebook cho phép nhà nghiên cứu bug bounty cộng tác với nhau
  • Băng nhóm tội phạm mạng FIN8 cài cửa hậu và mã độc Sardonic mới nhắm vào một tổ chức ở Hoa Kỳ
  • Ethereum kêu gọi các nhà phát triển vá lỗ hổng nghiêm trọng
  • F5 phát hành các bản vá bảo mật nghiêm trọng cho các thiết bị BIG-IP và BIG-IQ
  • WhatsApp, Facebook và Twitter bị phạt vì không lưu trữ dữ liệu người dùng bên trong lãnh thổ Nga
  • Nhóm mã độc tống tiền Ragnarok đã ngưng hoạt động và phát hành chương trình giải mã miễn phí
  • Cơ quan EU khuyên nghị không nên sử dụng lịch sử tìm kiếm và duyệt web để đánh giá điểm tín dụng
  • FBI chia sẻ chi tiết kỹ thuật về mã độc tống tiền Hive
  • Lỗ hổng trong thẻ Mastercard và Visa cho phép thanh toán không cần mã PIN
  • Mạng máy tính ma Phorpiex ngừng hoạt động, mã nguồn được rao bán
  • Khiếu nại DMCA, DDoS giả mạo liên kết đến mã độc BazaLoader
  • Bộ Tư pháp Hoa Kỳ triển khai chương trình để đào tạo các công tố viên về các chủ đề an ninh mạng

Tin tức trong nước

  • Bên cạnh ‘vua lì đòn’ phimmoi.net, nhan nhản website xem phim lậu, vi phạm bản quyền vẫn ngang nhiên hoạt động
  • Trung tâm NCSC và VNSecurity phối hợp ra mắt Nền tảng tìm kiếm lỗ hổng bảo mật BugRank

Đối với tin tức về hoạt động của Cyber Space, có thể kể đến:

  • Theo dõi chiến dịch phát tán thông tin sai lệch liên quan đến “thuyết địa long” dựa trên AMITT Framework
  • Cảnh báo về việc giả mạo các cơ sở y tế trên Facebook
  • [Machine] Wonderland – TryHackMe Writeup

Các bạn có thể tìm hiểu chi tiết trong nội dung bài viết bên dưới.

21/8/2021

TIN TỨC THẾ GIỚI

Gần 2.000 máy chủ Exchange bị tấn công bằng cách sử dụng khai thác ProxyShell

Gần 2.000 máy chủ email Microsoft Exchange đã bị tấn công trong hai ngày qua và bị nhiễm backdoor sau khi chủ sở hữu không cài đặt các bản vá cho một tập hợp các lỗ hổng được gọi là ProxyShell

Link: https://therecord.media/almost-2000-exchange-servers-hacked-using-proxyshell-exploit/

22/8/2021

Băng nhóm ransomware LockFile mới vũ khí hóa các cuộc tấn công ProxyShell và PetitPotam

Một nhóm ransomware mới đã vũ khí hóa hai lỗ hổng được tiết lộ gần đây để cải thiện cơ hội xâm nhập, chiếm quyền và mã hóa các mạng máy tính doanh nghiệp.

Link: https://therecord.media/new-lockfile-ransomware-gang-weaponizes-proxyshell-and-petitpotam-attacks/

23/8/2021

Hàng trăm nghìn thiết bị sử dụng họ chipset Realtek đang bị tấn công từ mạng botnet IoT

Một lỗ hổng nguy hiểm trong chipset Realtek được sử dụng trong hàng trăm nghìn thiết bị thông minh từ ít nhất 65 nhà cung cấp hiện đang bị tấn công từ một nhóm botnet DDoS khét tiếng.

Link: https://therecord.media/hundreds-of-thousands-of-realtek-based-devices-under-attack-from-iot-botnet/

Hoa Kỳ công bố các thỏa thuận trên không gian mạng với Singapore trong khi Washington tìm cách chống lại Bắc Kinh

Chính quyền Biden hôm thứ Hai đã công bố một loạt thỏa thuận với Singapore, trong đó có ba thỏa thuận nhằm tăng cường quan hệ an ninh mạng và chống lại các mối đe dọa kỹ thuật số.

Link: https://therecord.media/u-s-announces-cyber-deals-with-singapore-as-washington-looks-to-counter-beijing/

FBI gửi đi cảnh báo đầu tiên về ‘chi nhánh của mã độc tống tiền’

Cục Điều tra Liên bang Hoa Kỳ ngày hôm nay đã công bố khuyến nghị công khai đầu tiên của họ về chi tiết phương thức hoạt động của một ‘chi nhánh của mã độc tống tiền.’
Chi nhánh của mã độc tống tiền (ransomware affilliate) đề cập đến một người hoặc một nhóm người thuê truy cập đến một nền tảng cung cấp mã độc tống tiền dưới dạng dịch vụ (RaaS), điều phối các cuộc thâm nhập vào các mạng máy tính doanh nghiệp, mã hóa các tệp tin bằng ‘mã độc tống tiền được thuê’, và sau đó hưởng một khoản hoa hồng từ các lần tống tiền thành công.

Link: https://therecord.media/fbi-sends-its-first-ever-alert-about-a-ransomware-affiliate/

Hacker nhận được phần thưởng 500K khi trả lại tiền điện tử đã đánh cắp

Câu chuyện về những gì được mệnh danh là vụ hack lớn nhất trong thế giới tài chính phi tập trung dường như đã kết thúc khi Poly Network thu hồi được hơn 610 triệu USD tài sản tiền mã hóa bị mất hai tuần trước và hacker đã nhận được 500.000 đô la tiền thưởng vì đã hoàn trả lại số tiền.

Link: https://www.bleepingcomputer.com/news/security/hacker-gets-500k-reward-for-returning-stolen-cryptocurrency/

Chiến dịch phishing sử dụng lỗ hổng XSS trên trang UPS.com để phát tán mã độc

Một chiến dịch phishign thông minh đã sử dụng lỗ hổng XSS trên trang UPS.com để phát tán các ‘hóa đơn’ giả mạo và độc hại.

Link: https://www.bleepingcomputer.com/news/security/phishing-campaign-uses-upscom-xss-vuln-to-distribute-malware/

Theo FBI: Nhóm mã độc tống tiền OnePercent nhắm tới các tổ chức tại Hoa Kỳ kể từ tháng 11 năm 2020

Cục Điều tra Liên bang (FBI) đã chia sẻ thông tin về một tác nhân đe dọa được gọi là OnePercent Group đã tích cực nhắm vào các tổ chức của Hoa Kỳ trong các cuộc tấn công sử dung mã độc tống tiền kể từ tháng 11 năm 2020.

Link: https://www.bleepingcomputer.com/news/security/fbi-onepercent-group-ransomware-targeted-us-orgs-since-nov-2020/

24/8/2021

Các nhà hoạt động chính trị tại Bahrain bị nhắm đến bằng lỗ hổng zero-click mới trên iOS

Một cuộc điều tra mới của Citizen Lab được công bố hôm nay đã tiết lộ sự tồn tại của một phương thức khai thác zero-click mới trên iOS đã bị lạm dụng ít nhất là từ tháng 2 năm nay để xâm nhập vào iPhone của một số nhà hoạt động và bất đồng chính kiến ​​ở Bahrain.

Link: https://therecord.media/bahraini-activists-targeted-with-new-ios-zero-click-exploit/

Nhóm xâm nhập mạng ALTDOS tàn phá khắp Đông Nam Á

Trong tám tháng qua, một nhóm tội phạm mạng tự xưng là ALTDOS đã tàn phá khắp Đông Nam Á, chúng tấn công các công ty liên tục để lấy cắp dữ liệu của họ và đòi tiền chuộc hoặc bán dữ liệu trên các diễn đàn ngầm.

Link: https://therecord.media/altdos-hacking-group-wreaks-havoc-across-southeast-asia/

Tin tặc có mục đích chính trị rò rỉ video về lạm dụng trong nhà tù Iran Evin

Một nhóm hacktivist có tên là Adalat Ali (Ali’s Justice) đã xâm nhập vào hệ thống CCTV nội bộ tại Evin, một khu phức hợp nhà tù ở Tehran, nơi Iran giam giữ hầu hết các tù nhân chính trị của họ và các video bị rò rỉ cho thấy nhiều tình trạng lạm dụng phạm nhân.

Link: https://therecord.media/hacktivists-leak-videos-of-abuse-in-iran-evin-prison/

Tệp kịch bản của băng nhóm mã độc tống tiền cho thấy các tệp tin chính xác mà chúng nhắm tới

Tệp kịch bản PowerShell được sử dụng bởi hoạt động của mã độc tống tiền Pysa cho chúng ta cái nhìn rõ hơn về các loại dữ liệu mà nhóm này nỗ lực đánh cắp trong một cuộc tấn công mạng.

Link: https://www.bleepingcomputer.com/news/security/ransomware-gangs-script-shows-exactly-the-files-theyre-after/

Lỗ hổng của SteelSeries cấp quyền quản trị Windows 10 bằng cách cắm vào một thiết bị

Ứng dụng chính dùng cho việc cài đặt các thiết bị SteelSeries trên Windows 10 có thể bị khai thác để lấy các quyền hạn quản trị.

Link: https://www.bleepingcomputer.com/news/security/steelseries-bug-gives-windows-10-admin-rights-by-plugging-in-a-device/

15 lỗ hổng được dùng hàng triệu lần để tấn công hệ thống Linux

Công ty an ninh mạng Mỹ-Nhật Bản Trend Micro cho biết gần 14 triệu hệ thống nền tảng Linux đưuọc công khai trên mạng khiến chúng trở thành mục tiêu cho một loạt các cuộc tấn công cài cắm web shell, khai thác tiền điện tử, ransomware và các trojan khác.

Link: https://tinnhiemmang.vn/15-lo-hong-duoc-dung-hang-trieu-lan-de-tan-cong-he-thong-linux

25/8/2021

Phát hiện Trojan Triada trong một phiên bản sửa đổi của WhatsApp

Các nhà nghiên cứu từ công ty an ninh mạng Kaspersky của Nga cho biết: “Triada Trojan đã xâm nhập vào phiên bản sửa đổi WhatsApp có tên là FMWhatsApp 16.80.0 cùng với bộ phát triển phần mềm quảng cáo (SDK)”. Kaspersky cho biết biến thể giả mạo của ứng dụng được thiết kế để thu thập các mã định danh thiết bị và gửi đến máy chủ của kẻ tấn sau đó tải xuống, giải mã và khởi chạy các payload do máy chủ phản hồi lại.

Payload được sử dụng để thực hiện nhiều hoạt động độc hại khác nhau, từ hiển thị quảng cáo trên màn hình đến việc đăng ký nạn nhân với các dịch vụ không mong muốn. Những kẻ tấn công có thể đăng nhập vào tài khoản WhatsApp trên thiết bị để thực hiện các cuộc tấn công social engineering hoặc phát tán tin nhắn rác để lây nhiễm mã độc sang các thiết bị khác.

Link: https://tinnhiemmang.vn/phat-hien-trojan-triada-trong-mot-phien-ban-sua-doi-cua-whatsapp

Những kẻ lừa đảo đánh cắp 2,3 triệu USD từ thị trấn nhỏ của Hoa Kỳ

Thị trấn Peterborough, New Hampshire, cho biết họ bị mất 2,3 triệu USD sau khi những kẻ lừa đảo dụ nhân viên của thị trấn gửi các khoản thanh toán lớn đến các tài khoản khác của chúng.

Link: https://therecord.media/scammers-steal-2-3-million-from-small-us-town/

Cuba thông qua đạo luật kiểm duyệt internet và an ninh mạng

Theo nội dung của đạo luật mới, các nhà cung cấp dịch vụ viễn thông địa phương sẽ phải đảm bảo họ sở hữu và vận hành thiết bị có khả năng can thiệp và giám sát lưu lượng mạng.
Các nhà cung cấp dịch vụ viễn thông bắt buộc phải can thiệp và gây gián đoạn thông tin liên lạc khi các mạng của họ được sử dụng để “truyền tải thông tin sai lệch, xúc phạm hoặc gây hại cho nhân phẩm; nội dung khiêu dâm, phân biệt đối xử; gây ra sự quấy rối; ảnh hưởng đến tính riêng tư của cá nhân và gia đình hoặc hình ảnh và tiếng nói của một cá nhân; danh tính, sự chính trực và danh dự của con người; an ninh tập thể, phúc lợi chung, đạo đức cộng đồng và tôn trọng trật tự công cộng; hoặc như một phương tiện để thực hiện các hành vi bất hợp pháp.”

Link: https://therecord.media/cuba-passes-internet-censorship-and-cybersecurity-law/

Facebook cho phép nhà nghiên cứu bug bounty cộng tác với nhau

Ngày 25/08/2021, Facebook đã cập nhật chương trình bug bounty của mình để cho phép các nhà nghiên cứu bảo mật gửi báo cáo chung và hỗ trợ chia nhỏ tiền thưởng nhận được cho họ.
Facebook giới thiệu tính năng mới có tên Researcher Collaboration Payouts, cho phép các nhà nghiên cứu hợp tác làm việc cùng nhau và tận dụng các kỹ năng của nhau để phát hiện ra các lỗ hổng phức tạp.
Facebook quyết định triển khai tính năng này trên nền tảng bug bounty sau khi thấy sự cộng tác của các nhà nghiên cứu đem lại kết quả tuyệt vời tại các sự kiện BountyCon hàng năm.
Tính năng này hiện đã có trong bug bounty portal của Facebook.

Link: https://tinnhiemmang.vn/facebook-cho-phep-nha-nghien-cuu-bug-bounty-cong-tac-voi-nhau

Băng nhóm tội phạm mạng FIN8 cài cửa hậu và mã độc Sardonic mới nhắm vào một tổ chức ở Hoa Kỳ

Một băng nhóm tội phạm mạng có động cơ tài chính đã xâm nhập và cài cửa hậu trong mạng nội bộ của một tổ chức tài chính Hoa Kỳ bằng mã độc Sardonic mới. Các nhà nghiên cứu Bitdefender là những người đầu tiên phát hiện ra mã độc này.
Kho vũ khí độc hại của tác nhân đe dọa này bao gồm một lượng lớn các công cụ và chiến thuật, từ mã độc trên thiết bị POS (ví dụ: BadHatch, PoSlurp / PunchTrack, PowerSniff / PunchBuggy / ShellTea) đến khai thác lỗ hổng zero-day của Windows và thực hiện spear-phishing.

Link: https://www.bleepingcomputer.com/news/security/fin8-cybercrime-gang-backdoors-us-orgs-with-new-sardonic-malware/

Ethereum kêu gọi các nhà phát triển vá lỗ hổng nghiêm trọng

Ethreum đang kêu gọi các nhà phát triển nhanh chóng cập nhật bản vá go-ethereum phiên bản 1.10.8 để khắc phục lỗ hổng bảo mật có mức độ nghiêm trọng cao.

Lỗ hổng có mã CVE-2021-39137, do Guido Vranken – chuyên gia bảo mật của công ty bảo mật blockchain Sentnl phát hiện trong quá trình kiểm tra nền tảng Telos EVM, ảnh hưởng đến việc triển khai Golang của giao thức Ethereum (Geth).

Link: https://tinnhiemmang.vn/ethereum-keu-goi-cac-nha-phat-trien-va-lo-hong-nghiem-trong

F5 phát hành các bản vá bảo mật nghiêm trọng cho các thiết bị BIG-IP và BIG-IQ

Nhà cung cấp thiết bị mạng và bảo mật doanh nghiệp F5 đã phát hành bản vá cho 29 lỗ hổng bảo mật ảnh hưởng đến các thiết bị BIG-IP và BIG-IQ. Các lỗ hổng cho phép kẻ tấn công thực hiện một loạt các hành động độc hại, bao gồm việc truy cập các tệp tùy ý, leo thang đặc quyền và thực thi mã JavaScript.

Trong số 29 lỗ hổng được vá, 13 lỗ hổng có mức độ nghiêm trọng cao, 15 lỗ hổng được xếp hạng trung bình và một lỗ hổng được đánh giá mức thấp.

Đứng đầu trong số đó là CVE-2021-23031 (điểm CVSS: 8,8): lỗ hổng cho phép người dùng đã xác thực leo thang đặc quyền, ảnh hưởng đến BIG-IP Advanced Web Application Firewall và BIG-IP Application Security Manager.

Link: https://tinnhiemmang.vn/f5-phat-hanh-cac-ban-va-bao-mat-nghiem-trong-cho-cac-thiet-bi-big-ip-va-big-iq

26/8/2021

WhatsApp, Facebook và Twitter bị phạt vì không lưu trữ dữ liệu người dùng bên trong lãnh thổ Nga

Một tòa án ở Moscow đã phạt WhatsApp, Facebook và Twitter vì không lưu trữ dữ liệu của người dùng Nga bên trong lãnh thổ của Nga, Roskomnadzor – cơ quan quản lý viễn thông của Nga đã đưa ra thông báo.
Tòa án quận Tagansky của Moscow đưa ra c ác khoản tiền phạt là:
WhatsApp – 4 triệu rúp (54.000 USD)
Facebook – 15 triệu rúp (202.000 USD)
Twitter – 17 triệu rúp (228.000 USD)
Số tiền phạt Facebook và Twitter lớn hơn vì hai công ty này cũng bị phạt 4 triệu rúp vào năm ngoái. Facebook đã trả tiền phạt, nhưng Twitter thì không, Roskomnadzor nói.

Link: https://therecord.media/whatsapp-facebook-and-twitter-fined-for-not-storing-user-data-inside-russia/

Nhóm mã độc tống tiền Ragnarok đã ngưng hoạt động và phát hành chương trình giải mã miễn phí

Băng nhóm mã độc tống tiền Ragnarok (hoặc Asnarök) đã ngừng hoạt động vào hôm nay và phát hành tiện ích giải mã miễn phí để giúp các nạn nhân khôi phục tệp của họ.

Link: https://therecord.media/ragnarok-ransomware-operation-shuts-down-and-releases-free-decrypter/

Cơ quan EU khuyên nghị không nên sử dụng lịch sử tìm kiếm và duyệt web để đánh giá điểm tín dụng

Khuyến nghị đến từ Cơ quan giám sát bảo vệ dữ liệu châu Âu (EDPS), một cơ quan độc lập trực thuộc EU tư vấn cho các nhà hoạch định chính sách “về tất cả các vấn đề liên quan đến việc xử lý dữ liệu cá nhân”.

Link: https://therecord.media/eu-agency-advises-against-using-search-browsing-history-for-credit-scores/

FBI chia sẻ chi tiết kỹ thuật về mã độc tống tiền Hive

FBI cho biết hoạt động của mã độc tống tiền Hive dựa trên một loạt các chiến thuật, kỹ thuật và quy trình, điều này khiến các tổ chức gặp khó khăn trong việc chống lại các cuộc tấn công.
Trong số các phương pháp mà băng nhóm này sử dụng để có được truy cập ban đầu và di chuyển sâu vào trong mạng, có cả các email phishing chứa các tệp đính kèm độc hại và Remote Desktop Protocol (RDP).

Link: https://www.bleepingcomputer.com/news/security/fbi-shares-technical-details-for-hive-ransomware/

27/8/2021

Lỗ hổng trong thẻ Mastercard và Visa cho phép thanh toán không cần mã PIN

Một nhóm các nhà khoa học từ trường đại học ETH Zurich ở Thụy Sĩ đã phát hiện một lỗ hổng trong giao thức thanh toán không tiếp xúc cho phép bỏ qua mã PIN khi thanh toán bằng thẻ Mastercard và Visa của Maestro.

Link: https://tinnhiemmang.vn/lo-hong-trong-the-mastercard-va-visa-cho-phep-thanh-toan-khong-can-ma-pin

Mạng máy tính ma Phorpiex ngừng hoạt động, mã nguồn được rao bán

Các nhà khai thác mã độc Phorpiex đã đóng cửa mạng botnet và rao bán mã nguồn trên một diễn đàn tội phạm mạng dưới dark web

Link: https://therecord.media/phorpiex-botnet-shuts-down-source-code-goes-up-for-sale/

Khiếu nại DMCA, DDoS giả mạo liên kết đến mã độc BazaLoader

Tội phạm mạng đứng sau mã độc BazaLoader đã nghĩ ra chiêu trò dụ dỗ mới để lừa chủ sở hữu trang web mở các tệp độc hại: thông báo giả mạo về việc trang web đang tham gia vào các cuộc tấn công từ chối dịch vụ (DDoS) phân tán.
Các thông điệp chứa nội dung đe dọa pháp lý và một tệp được lưu trữ trong thư mục Google Drive được cho là để cung cấp bằng chứng về nguồn gốc của cuộc tấn công.

Link: https://www.bleepingcomputer.com/news/security/fake-dmca-complaints-ddos-threats-lead-to-bazaloader-malware/

Bộ Tư pháp Hoa Kỳ triển khai chương trình để đào tạo các công tố viên về các chủ đề an ninh mạng

Bộ Tư pháp Hoa Kỳ đã thông báo về một chương trình đồng hành mới vào hôm nay để đào tạo “một thế hệ công tố viên và thẩm phán mới” về các vấn đề an ninh mạng, với mục đích giải quyết tốt hơn các mối đe dọa bảo mật tầm cỡ quốc gia và tội phạm mạng.

Link: https://therecord.media/doj-launches-program-to-train-prosecutors-in-cybersecurity-topics/

TIN TỨC TRONG NƯỚC

23/8/2021

Bên cạnh ‘vua lì đòn’ phimmoi.net, nhan nhản website xem phim lậu, vi phạm bản quyền vẫn ngang nhiên hoạt động

Vài ngày trở lại đây, cư dân mạng Việt Nam đã có một phen “dậy sóng” khi Cơ quan CSĐT Công An TP.HCM đã chính thức công bố khởi tố vụ án hình sự đối với các cá nhân đứng sau trang web phimmoi.net về các vi phạm về bản quyền. Sau đó ít lâu, trang web này cũng đã bị gỡ bỏ hoàn toàn và không còn truy cập được.

Link: https://tinnhiemmang.vn/ben-canh-vua-li-don-phimmoinet-nhan-nhan-website-xem-phim-lau-vi-pham-ban-quyen-van-ngang-nhien-hoat-dong

25/8/2021

Trung tâm NCSC và VNSecurity phối hợp ra mắt Nền tảng tìm kiếm lỗ hổng bảo mật BugRank

Nhận thức được các nguy cơ tiềm ẩn có thể sẽ xảy ra với các hệ thống công nghệ đang được triển khai phục vụ phòng, chống đại dịch COVID-19 tại Việt Nam, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) công bố, ra mắt Chương trình tìm kiếm lỗ hổng bảo mật cho các nền tảng số hỗ trợ công tác phòng, chống dịch COVID-19. Phạm vi của chương trình này gồm gần 20 nền tảng thành viên của Trung tâm Công nghệ phòng, chống dịch COVID-19 quốc gia. Các nền tảng khác sẽ lần lượt được công bố, đưa lên chương trình Bug bounty.

Link: https://tinnhiemmang.vn/trung-tam-ncsc-va-vnsecurity-phoi-hop-ra-mat-nen-tang-tim-kiem-lo-hong-bao-mat-bugrank

HOẠT ĐỘNG CỦA CYBER SPACE

Theo dõi chiến dịch phát tán thông tin sai lệch liên quan đến “thuyết địa long” dựa trên AMITT Framework

Link: https://docs.google.com/spreadsheets/u/1/d/e/2PACX-1vQjw1gqXbjtaLHqiZvTchQSs8iilvhgJFP0DTQvNS1WDvPTiWhGEUm4SwNGQmsEEU0led14lb52V3fg/pubhtml

Cảnh báo về việc giả mạo các cơ sở y tế trên Facebook

Link: https://www.facebook.com/cyberg0100/posts/1026480644591599

[Machine] Wonderland – TryHackMe Writeup

Link: https://cyberlances.wordpress.com/2021/08/25/machine-wonderland-tryhackme-writeup/

Trả lời

Please log in using one of these methods to post your comment:

WordPress.com Logo

Bạn đang bình luận bằng tài khoản WordPress.com Đăng xuất /  Thay đổi )

Google photo

Bạn đang bình luận bằng tài khoản Google Đăng xuất /  Thay đổi )

Twitter picture

Bạn đang bình luận bằng tài khoản Twitter Đăng xuất /  Thay đổi )

Facebook photo

Bạn đang bình luận bằng tài khoản Facebook Đăng xuất /  Thay đổi )

Connecting to %s