Blog

[Video] - Khai thác điểm yếu bảo mật của giao thức Modbus TCP

[Video] - Khai thác điểm yếu bảo mật của giao thức Modbus TCP

Sau khi ra loạt bài về những điểm yếu của các giao thức truyền thông công nghiệp, chúng tôi tiếp tục triển khai các thử nghiệm thực tế để chứng minh nguy hiểm luôn rình rập các hệ thống sử dụng những giao thức đó. Bài viết này mô tả thử nghiệm khai thác điểm yếu bảo mật của giao thức Modbus – TCP.

Báo cáo hoạt động năm 2020 và quý 1 năm 2021 của nhóm tin tặc Mustang Panda

Báo cáo hoạt động năm 2020 và quý 1 năm 2021 của nhóm tin tặc Mustang Panda

Trước tần suất và mức độ nguy hiểm ngày càng tăng của các vụ tấn công APT, việc nghiên cứu về các nhóm APT trở thành một nhiệm vụ quan trọng nhằm xác định phương thức, thủ đoạn, công cụ tấn công; từ đó chuẩn bị phương án giám sát, ngăn chặn, giảm thiểu các mối đe dọa đối với hệ thống. Đó là một trong các nhiệm vụ mà đội nghiên cứu Threat Intelligence của GTSC thực hiện. Trong báo cáo này, chúng tôi trình bày tóm tắt hoạt động của nhóm APT Mustang Panda trong năm 2020 và quý I/2021. Đây là một nhóm APT nổi tiếng thế giới và có khá nhiều "ân oán" với Việt Nam.
Cập nhật 'nhẹ' về lỗ hổng bảo mật 0day Microsoft Exchange đang được sử dụng để tấn công các tổ chức tại Việt Nam

Cập nhật 'nhẹ' về lỗ hổng bảo mật 0day Microsoft Exchange đang được sử dụng để tấn công các tổ chức tại Việt Nam

Vừa qua, Volexity và Microsoft có công bố các bài phân tích về các chiến dịch tấn công sử dụng các lỗ hổng 0-day nhắm đến các phiên bản Exchange Server on-prem. Theo như báo cáo của MS, các cuộc tấn công liên quan đến Microsoft Exchange sử dụng 0-day bao gồm CVE-2021-26855, CVE-2021-26857, CVE-2021-26858 và CVE -2021-27065. Ảnh hưởng tới các phiên bản MS Exchange Server 2013,2016 và 2019. Thông qua các hành vi, cách thức, các command ghi nhận trên hệ thống SIEM, chúng tôi đã thực hiện forensic ngay trước khi lỗ hổng được công bố.

Cấu trúc hệ thống giao thông thông minh và các nguy cơ an ninh mạng

Cấu trúc hệ thống giao thông thông minh và các nguy cơ an ninh mạng

Hệ thống giao thông thông minh đã sẵn sàng đóng vai trò quan trọng trong phát triển đô thị, được các chính phủ khác nhau ở Châu Âu, Châu Mỹ, Châu Á quan tâm và đang tích cực đầu tư phát triển. ITS là một hệ sinh thái khổng lồ, phức tạp, được kết nối với nhau với hàng triệu thiết bị đầu cuối và người dùng cuối. Quy mô, độ phức tạp và chức năng của hệ sinh thái này tạo ra các bề mặt tấn công lớn và đôi khi không thể dự đoán trước được. Cần có các giải pháp bảo mật an ninh mạng phù hợp để đảm bảo hệ thống ITS hoạt động an toàn, nâng cao hiệu quả giao thông, giảm thiểu tác động đến môi trường, thúc đẩy phát triển kinh tế.  

 

Liên hệ

Name
Email
Phone
Message