Bảo Thanh

Tiếp theo loạt bài viết về bảo mật trong môi trường công nghiệp (OT security), chúng tôi tiến hành mô phỏng việc tấn công vào một hệ thống điều khiển công nghệp (ICS – Industrial Control System) trong lĩnh vực điện năng. Vụ tấn công được thực hiện dựa trên tình huống giả định người […]

Xu hướng hội tụ môi trường công nghệ thông tin truyền thống (IT – Information Technology) và môi trường vận hành công nghiệp (OT – Operational Technology) (IT/OT convergence) đã và đang diễn ra mạnh mẽ, không thể đảo ngược trên phạm vi toàn cầu. Xu hướng này một mặt nâng cao năng lực kết […]

Trong bản cập nhật phần mềm vào cuối tháng 3/2021, Gitlab thông báo khắc phục 10 lỗ hổng bảo mật, trong đó có một lỗ hổng được đánh giá mức ảnh hưởng cao do ledz1996 phát hiện. Đây là lỗ hổng nguy hiểm, cho phép kẻ tấn công đọc/ghi file tùy ý trên máy chủ […]

Tôi đã nhận được 1 khoản bounty từ GitLab nhờ một lỗ hổng tôi tìm được tại Asciidoctor vài tuần trước. Tôi luôn hứng thú với các parser của các ngôn ngữ markup, ví dụ như đối với gem ‘github-markup’, có rất nhiều loại ngôn ngữ markup mà nó suppport ví dụ như: Chúng được […]

Tổng quan Trong những năm gần đây, các tổ chức hay đơn vị trên thế giới đã chú trọng hơn về bảo mật an ninh thông tin. Người người thu thập các loại log trên hệ thống để phân tích, xử lý hay tích hợp trên các giải pháp SIEM. Việc hiện nay có rất […]

Lỗ hổng Insecure Deserialization trong PHP hay với một tên gọi khác là PHP Object Injection có thể giúp kẻ tấn câng thực hiện các loại tấn công khác nhau, chẳng hạn như Code Injection, SQL Injection, Path Traversal, DDoS …, tùy thuộc vào ngữ cảnh. Lỗ hổng này xảy ra khi dữ liệu đầu […]

Nếu như bài viết thứ 2 trong loạt bài viết bảo mật trong môi trường OT đã đi vào vấn đề bảo mật của giao thức Modbus, giao thức lâu đời và phổ biến trong môi trường công nghiệp, thì nội dung bài viết thứ 3 này là vấn đề bảo mật của giao thức IEC 60870-5-104, một […]

Tiếp theo loạt bài viết về vấn đề bảo mật trong môi trường OT, chúng tôi giới thiệu về giao thức DNP3 – vốn được sử dụng rộng rãi trong ngành điện ở Mỹ (tương đương với việc sử dụng giao thức IEC-101/104 ở châu Âu) – và một số vấn đề bảo mật có liên quan. 1.    Giới […]

CobaltStrike chắc chẳng phải cái tên xa lạ gì trong giới Security đặc biệt là với các Malware Reseachers. Gần đây các nhóm APT sử dụng CobaltStrike khá phổ biến để tấn công các đối tượng được chúng nhắm đến. Trong khuôn khổ bài blog này, chúng tôi không đi sâu vào kĩ thuật phân […]

Hệ thống giao thông thông minh đã sẵn sàng đóng vai trò quan trọng trong phát triển đô thị, được các chính phủ khác nhau ở Châu Âu, Châu Mỹ, Châu Á quan tâm và đang tích cực đầu tư phát triển. ITS là một hệ sinh thái khổng lồ, phức tạp, được kết nối […]

Gần đây, thông tin về 0day của Log4j (thư việc thường được sử dụng trong lập trình ứng dụng java nhằm ghi log các sự kiện/lỗi) được public trên twitter. GTSC note lại một số thông tin liên quan đến lỗ hổng này. Điều kiện khai thác lỗi: Lỗ hổng này cho phép attacker thực […]

Trước tần suất và mức độ nguy hiểm ngày càng tăng của các vụ tấn công APT, việc nghiên cứu về các nhóm APT trở thành một nhiệm vụ quan trọng nhằm xác định phương thức, thủ đoạn, công cụ tấn công; từ đó chuẩn bị phương án giám sát, ngăn chặn, giảm thiểu các […]

(Thanhnien) – Ngày 20.7, Beeline – mạng di động thứ 7 tại Việt Nam đã chính thức ra mắt. Sự xuất hiện của các mạng di động mới hứa hẹn tiếp tục đưa giá cước di động giảm rất mạnh. Từ ngày 4.7, các sim di động của Beeline đã xuất hiện trên thị trường […]

(VnExpress) – Hai mạng di động mới là Vietnamobile và Beeline đang làm đại gia di động như Viettel, MobiFone, VinaPhone đau đầu vì chiêu miễn phí gọi nội mạng. Người tiêu dùng thì vui mừng ra mặt. “Lần đầu tiên đã xuất hiện một doanh nghiệp cạnh tranh với mức giá cước bằng 0. Điều […]

(HNM) – Sự kiện mạng di động Beeline của Công ty CP Viễn thông Toàn cầu (GTel Mobile) giới thiệu gói cước Big Zero, trong đó miễn phí cuộc gọi từ phút thứ 2 trở đi, được coi là “cú sốc” trên thị trường thông tin di động, khi trực tiếp cạnh tranh với các nhà cung […]

Chiều 20-7, tại Phủ Chủ tịch, Chủ tịch nước Nguyễn Minh Triết đã tiếp Ban lãnh đạo và các cổ đông của Công ty cổ phần viễn thông di động toàn cầu (GTel Mobile) nhân dịp công ty chính thức khai trương mạng Beeline, trở thành nhà cung cấp dịch vụ viễn thông di động […]

Mặc dù theo kế hoạch đến 20-7 mới chính thức khai trương dịch vụ, nhưng mạng di động thứ 7 ở Việt Nam, mạng Beeline – GTel Mobile đã công bố giá cước của mình sẽ triển khai thời gian tới. Ngoài việc gần như miễn phí cước gọi nội mạng, Beeline cho biết cước […]

(Thanhnien) – Có được 1 triệu thuê bao được kích hoạt sau 2 tháng ra mắt chính thức, Beeline đã cho thấy khả năng chinh phục thần tốc của mình tại thị trường viễn thông Việt Nam. Trào lưu của sắc màu vàng đen Là một sinh viên ngoại tỉnh đi học đại học, cô […]

(CAND) – Sau 2 tháng 20 ngày từ khi giới thiệu sản phẩm, Beeline đã tạo lập “kỷ lục” mới trên chặng đường khẳng định sự lớn mạnh, với những con số ấn tượng: hơn 2 triệu sim phân phối ra thị trường, trong đó 1 triệu sim đã kích hoạt. Với kết quả này, […]

Circa the beginning of August 2022, while doing security monitoring & incident response services, GTSC SOC team discovered that a critical infrastructure was being attacked, specifically to their Microsoft Exchange application. During the investigation, GTSC Blue Team experts determined that the attack utilized an unpublished Exchange security vulnerability, i.e., a 0-day vulnerability, thus immediately came […]