-
THÔNG TIN CÁC MỐI ĐE DỌA BẢO MẬT TRONG THÁNG 07 – 2022
Hàng tháng, Chúng tôi – GTSC tổng hợp lại các thông tin về bảo mật về APT, Malware, CVEs và gói gọn nó vào trong một bài tổng hợp. 1. Các mối đe dọa nâng cao – Advanced Threats 1.1 Evilnum APT hoạt động trở lại với các TTPs và mục tiêu mới Ngày 27/06/2022, […]
-
THÔNG TIN CÁC MỐI ĐE DỌA BẢO MẬT TRONG THÁNG 06 – 2022
Hàng tháng, Chúng tôi – GTSC tổng hợp lại các thông tin về bảo mật về APT, Malware, CVEs và gói gọn nó vào trong một bài tổng hợp. Nguồn: gteltsc.vn
-
THÔNG TIN CÁC MỐI ĐE DỌA BẢO MẬT TRONG THÁNG 05 – 2022
Hàng tháng, Chúng tôi – GTSC tổng hợp lại các thông tin về bảo mật về APT, Malware, CVEs và gói gọn nó vào trong một bài tổng hợp. 1 Các mối đe dọa nâng cao – Advanced Threats 1.1 Lotus Panda và hoạt động tấn công mạng trở lại. Ngày 29/04/2022, nhóm Threat Intelligence […]
-
THÔNG TIN CÁC MỐI ĐE DỌA BẢO MẬT TRONG THÁNG 05 – 2021
Hàng tháng, Chúng tôi – GTSC tổng hợp lại các thông tin về bảo mật về APT, Malware, CVEs và gói gọn nó vào trong một bài tổng hợp. 1 Các mối đe dọa nâng cao – Advanced Threats 1.1 Lazarus sử dụng mã độc giấu trong file ảnh BMP để cài đặt RAT (Remote […]
-
THÔNG TIN CÁC MỐI ĐE DỌA BẢO MẬT TRONG THÁNG 01 – 2021
Hàng tháng, Chúng tôi – GTSC tổng hợp lại các thông tin về bảo mật về APT, Malware, CVEs và gói gọn nó vào trong một bài tổng hợp. 1 Các mối đe dọa nâng cao – Advanced Threats 1.1 Chimera Group NCC Group và Fox-IT đã và đang theo dõi một nhóm tấn công với nhiều mục tiêu […]
-
TẢN MẠN VỀ STRUTS2 OGNL INJECTION VÀ MỘT CASE XSS
Bài phân tích cách tìm một lỗ hổng Struts2 OGNL Injection bằng trace code, qua đó phát hiện lỗ hổng có thể dẫn đến tấn công XSS Trong bài viết về Struts2 OGNL Injection [1] trên blog của nhóm nghiên cứu bảo mật, tôi đã thực hiện nghiên cứu về bug CVE-2013-2251 nhằm để hiểu về luồng code […]
-
TẤN CÔNG VÀO MỘT HỆ THỐNG MÔ PHỎNG ĐIỀU KHIỂN CÔNG NGHIỆP
Tiếp theo loạt bài viết về bảo mật trong môi trường công nghiệp (OT security), chúng tôi tiến hành mô phỏng việc tấn công vào một hệ thống điều khiển công nghệp (ICS – Industrial Control System) trong lĩnh vực điện năng. Vụ tấn công được thực hiện dựa trên tình huống giả định người […]
-
SƠ BỘ VỀ HỆ THỐNG ĐIỀU KHIỂN CÔNG NGHIỆP
Xu hướng hội tụ môi trường công nghệ thông tin truyền thống (IT – Information Technology) và môi trường vận hành công nghiệp (OT – Operational Technology) (IT/OT convergence) đã và đang diễn ra mạnh mẽ, không thể đảo ngược trên phạm vi toàn cầu. Xu hướng này một mặt nâng cao năng lực kết […]
-
SĂN LỖ HỔNG BẢO MẬT GITLAB VỚI CHUYÊN GIA GTSC
Trong bản cập nhật phần mềm vào cuối tháng 3/2021, Gitlab thông báo khắc phục 10 lỗ hổng bảo mật, trong đó có một lỗ hổng được đánh giá mức ảnh hưởng cao do ledz1996 phát hiện. Đây là lỗ hổng nguy hiểm, cho phép kẻ tấn công đọc/ghi file tùy ý trên máy chủ […]
-
PHƯƠNG THỨC “MÀY MÒ” LỖ HỔNG GIÁ TRỊ $5000 CỦA GITLAB – CVE-2021-22203
Tôi đã nhận được 1 khoản bounty từ GitLab nhờ một lỗ hổng tôi tìm được tại Asciidoctor vài tuần trước. Tôi luôn hứng thú với các parser của các ngôn ngữ markup, ví dụ như đối với gem ‘github-markup’, có rất nhiều loại ngôn ngữ markup mà nó suppport ví dụ như: Chúng được […]
-
PHÁT TRIỂN CÔNG CỤ TỰ ĐỘNG CHUYỂN ĐỔI SIGMA RULE SANG QRADAR CUSTOM RULE VỚI PYSIGMA
Tổng quan Trong những năm gần đây, các tổ chức hay đơn vị trên thế giới đã chú trọng hơn về bảo mật an ninh thông tin. Người người thu thập các loại log trên hệ thống để phân tích, xử lý hay tích hợp trên các giải pháp SIEM. Việc hiện nay có rất […]
-
PHÂN TÍCH MỘT GADGET CHAIN LỖ HỔNG PHP UNSERIALIZE TRÊN ZENDFRAMEWORK
Lỗ hổng Insecure Deserialization trong PHP hay với một tên gọi khác là PHP Object Injection có thể giúp kẻ tấn câng thực hiện các loại tấn công khác nhau, chẳng hạn như Code Injection, SQL Injection, Path Traversal, DDoS …, tùy thuộc vào ngữ cảnh. Lỗ hổng này xảy ra khi dữ liệu đầu […]
-
GIAO THỨC DNP3 VÀ VẤN ĐỀ BẢO MẬT
Tiếp theo loạt bài viết về vấn đề bảo mật trong môi trường OT, chúng tôi giới thiệu về giao thức DNP3 – vốn được sử dụng rộng rãi trong ngành điện ở Mỹ (tương đương với việc sử dụng giao thức IEC-101/104 ở châu Âu) – và một số vấn đề bảo mật có liên quan. 1. Giới […]
-
CẤU TRÚC HỆ THỐNG GIAO THÔNG THÔNG MINH VÀ CÁC NGUY CƠ AN NINH MẠNG
Hệ thống giao thông thông minh đã sẵn sàng đóng vai trò quan trọng trong phát triển đô thị, được các chính phủ khác nhau ở Châu Âu, Châu Mỹ, Châu Á quan tâm và đang tích cực đầu tư phát triển. ITS là một hệ sinh thái khổng lồ, phức tạp, được kết nối […]
-
CẬP NHẬT NHẸ VỀ LỖ HỔNG 0-DAY LOG4J RCE
Gần đây, thông tin về 0day của Log4j (thư việc thường được sử dụng trong lập trình ứng dụng java nhằm ghi log các sự kiện/lỗi) được public trên twitter. GTSC note lại một số thông tin liên quan đến lỗ hổng này. Điều kiện khai thác lỗi: Lỗ hổng này cho phép attacker thực […]
-
BÁO CÁO HOẠT ĐỘNG NĂM 2020 VÀ QUÝ 1 NĂM 2021 CỦA NHÓM TIN TẶC MUSTANG PANDA
Trước tần suất và mức độ nguy hiểm ngày càng tăng của các vụ tấn công APT, việc nghiên cứu về các nhóm APT trở thành một nhiệm vụ quan trọng nhằm xác định phương thức, thủ đoạn, công cụ tấn công; từ đó chuẩn bị phương án giám sát, ngăn chặn, giảm thiểu các […]
-
WARNING: NEW ATTACK CAMPAIGN UTILIZED A NEW 0-DAY RCE VULNERABILITY ON MICROSOFT EXCHANGE SERVER
Circa the beginning of August 2022, while doing security monitoring & incident response services, GTSC SOC team discovered that a critical infrastructure was being attacked, specifically to their Microsoft Exchange application. During the investigation, GTSC Blue Team experts determined that the attack utilized an unpublished Exchange security vulnerability, i.e., a 0-day vulnerability, thus immediately came […]