Author Archives: admin

THÔNG TIN CÁC MỐI ĐE DỌA BẢO MẬT TRONG THÁNG 10 – 2021

Hàng tháng, Chúng tôi – GTSC tổng hợp lại các thông tin về bảo mật về APT, Malware, CVEs và gói gọn nó vào trong một bài tổng hợp. 1    Các mối đe dọa nâng cao – Advanced Threats 1.1    Nhóm APT mới ChamelGang nhắm mục tiêu vào các tổ chức hàng không, năng […]

THÔNG TIN CÁC MỐI ĐE DỌA BẢO MẬT TRONG THÁNG 10 – 2020

Hàng tháng, Chúng tôi – GTSC tổng hợp lại các thông tin về bảo mật về APT, Malware, CVEs và gói gọn nó vào trong một bài tổng hợp. 1     Các mối đe dọa nâng cao – Advanced Threats 1.1     Các cuộc tấn công có chủ đích vào các tập đoàn cung cấp dầu khí […]

THÔNG TIN CÁC MỐI ĐE DỌA BẢO MẬT TRONG THÁNG 09 – 2021

Hàng tháng, Chúng tôi – GTSC tổng hợp lại các thông tin về bảo mật về APT, Malware, CVEs và gói gọn nó vào trong một bài tổng hợp. 1     Các mối đe dọa nâng cao – Advanced Threats 1.1     Nhóm APT InkySquid của Triều Tiên tấn công nạn nhân bằng cách khai thác lỗ […]

THÔNG TIN CÁC MỐI ĐE DỌA BẢO MẬT TRONG THÁNG 08 – 2021

Hàng tháng, Chúng tôi – GTSC tổng hợp lại các thông tin về bảo mật về APT, Malware, CVEs và gói gọn nó vào trong một bài tổng hợp. 1     Các mối đe dọa nâng cao – Advanced Threats 1.1     Các cuộc tấn công của tin tặc Trung Quốc: APT40, APT31, APT30, APT27, Soft Cell, […]

THÔNG TIN CÁC MỐI ĐE DỌA BẢO MẬT TRONG THÁNG 07 – 2022

Hàng tháng, Chúng tôi – GTSC tổng hợp lại các thông tin về bảo mật về APT, Malware, CVEs và gói gọn nó vào trong một bài tổng hợp. 1. Các mối đe dọa nâng cao – Advanced Threats 1.1 Evilnum APT hoạt động trở lại với các TTPs và mục tiêu mới Ngày 27/06/2022, […]

THÔNG TIN CÁC MỐI ĐE DỌA BẢO MẬT TRONG THÁNG 05 – 2022

Hàng tháng, Chúng tôi – GTSC tổng hợp lại các thông tin về bảo mật về APT, Malware, CVEs và gói gọn nó vào trong một bài tổng hợp. 1       Các mối đe dọa nâng cao – Advanced Threats 1.1       Lotus Panda và hoạt động tấn công mạng trở lại. Ngày 29/04/2022, nhóm Threat Intelligence […]

THÔNG TIN CÁC MỐI ĐE DỌA BẢO MẬT TRONG THÁNG 05 – 2021

Hàng tháng, Chúng tôi – GTSC tổng hợp lại các thông tin về bảo mật về APT, Malware, CVEs và gói gọn nó vào trong một bài tổng hợp. 1     Các mối đe dọa nâng cao – Advanced Threats 1.1       Lazarus sử dụng mã độc giấu trong file ảnh BMP để cài đặt RAT (Remote […]

THÔNG TIN CÁC MỐI ĐE DỌA BẢO MẬT TRONG THÁNG 01 – 2021

Hàng tháng, Chúng tôi – GTSC tổng hợp lại các thông tin về bảo mật về APT, Malware, CVEs và gói gọn nó vào trong một bài tổng hợp. 1 Các mối đe dọa nâng cao – Advanced Threats 1.1     Chimera Group NCC Group và Fox-IT đã và đang theo dõi một nhóm tấn công với nhiều mục tiêu […]

TẢN MẠN VỀ STRUTS2 OGNL INJECTION VÀ MỘT CASE XSS

Bài phân tích cách tìm một lỗ hổng Struts2 OGNL Injection bằng trace code, qua đó phát hiện lỗ hổng có thể dẫn đến tấn công XSS Trong bài viết về Struts2 OGNL Injection [1] trên blog của nhóm nghiên cứu bảo mật, tôi đã thực hiện nghiên cứu về bug CVE-2013-2251 nhằm để hiểu về luồng code […]