John&Partners, LLC. Cybersecurity
06/05/2024
TP-LINK SỬA LỖI RCE NGHIÊM TRỌNG TRONG BỘ ĐỊNH TUYẾN CHƠI GAME C5400X PHỔ BIẾN
Bộ định tuyến chơi game TP-Link Archer C5400X dễ mắc phải các lỗi bảo mật có thể cho phép kẻ tấn công từ xa, không được xác thực thực thi các lệnh trên thiết bị.
TP-Link Archer C5400X là bộ định tuyến chơi game ba băng tần cao cấp được thiết kế để mang đến hiệu suất mạnh mẽ và các tính năng nâng cao để chơi game cũng như các ứng dụng đòi hỏi khắt khe khác và dựa trên số lượng đánh giá của người dùng về sản phẩm trên các cửa hàng trực tuyến, và đây có thể là một sự lựa chọn phổ biến của các game thủ.
Việc thực thi lệnh tùy ý trên bộ định tuyến có thể dẫn đến việc chiếm quyền điều khiển bộ định tuyến, chặn dữ liệu, thay đổi cài đặt DNS và có khả năng xâm phạm mạng nội bộ.
𝐂𝐡𝐢 𝐭𝐢𝐞̂́𝐭 𝐯𝐞̂̀ 𝐥𝐨̂̃ 𝐡𝐨̂̉𝐧𝐠
Lỗ hổng trên TP-Link Archer C5400X được theo dõi là CVE-2024-5035 (điểm CVSS v4: 10.0, “nghiêm trọng”) và được các nhà phân tích tại OneKey xác định thông qua phân tích tĩnh nhị phân.
Các nhà nghiên cứu phát hiện ra rằng tệp nhị phân 'rftest' khiến dịch vụ mạng dễ bị tấn công bằng lệnh chèn và tràn bộ đệm trên các cổng TCP 8888, 8889 và 8890.
Dịch vụ 'rftest' chạy trình nghe mạng trên các cổng này để thực hiện việc tự đánh giá giao diện không dây và các tác vụ liên quan.
Kẻ tấn công sử dụng shell metacharacter có thể gửi tin nhắn được tạo đặc biệt đến các cổng này và có khả năng thực thi lệnh tùy ý với các đặc quyền nâng cao.
Shell metacharacter là các ký tự đặc biệt như dấu chấm phẩy, ký hiệu và đường dẫn được sử dụng để kiểm soát chức năng tốt hơn trên shell dòng lệnh. Tuy nhiên, chúng cũng có thể bị lạm dụng để thực thi lệnh khi đầu vào của người dùng không được thực hiện đúng cách nhằm ngăn chặn các hành động trái phép.
Xem thêm tại website: https://www.john-partners.us/tp-link-sua-loi-rce-nghiem-trong-trong-bo-dinh-tuyen-choi-game-c5400x-pho-bien
👍 Like hoặc Theo dõi Trang để nhận được các thông tin mới nhất và hữu ích liên quan đến Bảo mật an ninh mạng
-----------------
John & Partners LLC. Cybersecurity hợp tác chặt chẽ với các đối tác công nghệ an ninh mạng hàng đầu trong ngành để cung cấp hệ sinh thái giải pháp tập trung cho nhu cầu bảo mật an ninh mạng của doanh nghiệp.
💛💛💛 Liên hệ để trở thành đối tác tại Việt Nam của chúng tôi:
𝐉𝐨𝐡𝐧 & 𝐏𝐚𝐫𝐭𝐧𝐞𝐫𝐬, 𝐋𝐋𝐂. 𝐂𝐲𝐛𝐞𝐫𝐬𝐞𝐜𝐮𝐫𝐢𝐭𝐲
7443 Brompton, Houston, Texas 77025 , USA
https://www.john-partners.us/
Email: [email protected]
05/31/2024
MỘT CÔNG DÂN ẤN ĐỘ ĐÃ ĐÁNH CẮP 37 TRIỆU ĐÔ LA TIỀN ĐIỆN TỬ BẰNG CÁCH SỬ DỤNG TRANG COINBASE PRO GIẢ MẠO
Một công dân Ấn Độ đã nhận tội âm mưu lừa đảo để đánh cắp hơn 37 triệu đô la thông qua trang web Coinbase giả được sử dụng để đánh cắp thông tin xác thực.
Chirag Tomar, 30 tuổi bị bắt tại sân bay Atlanta vào ngày 20 tháng 12 năm 2023, sau cuộc điều tra của Cơ quan Mật vụ Hoa Kỳ với sự hỗ trợ của FBI ở Nashville.
Ăn cắp thông tin đăng nhập của Coinbase
Tomar và những kẻ đồng mưu đã tạo một trang web giả mạo để bắt chước trang web Coinbase Pro vào tháng 6 năm 2021 bằng cách sử dụng miền "coinbasepro.com".
Trang web này được tạo ra để lừa khách hàng của Coinbase nhập thông tin đăng nhập và mã xác thực hai yếu tố của họ, vì họ nghĩ rằng đó là trang web thực tế.
Coinbase Pro là một nền tảng hiện không còn tồn tại được thiết kế dành cho các nhà đầu tư và nhà giao dịch tiền điện tử chuyên nghiệp, cung cấp các tính năng nâng cao như sổ đặt hàng theo thời gian thực và biểu đồ chi tiết.
Nền tảng này đã ngừng hoạt động vào ngày 9 tháng 11 năm 2022, với chức năng và tính năng của nó được tích hợp vào nền tảng Coinbase chính để hợp nhất của dịch vụ.
Trong thời gian đó, Tomar đã tham gia lừa đảo các tài khoản Coinbase, chiếm quyền kiểm soát ví tiền điện tử của người khác và sau đó chuyển tiền của họ vào ví dưới sự kiểm soát của anh ta.
Quá trình lừa đảo liên quan đến tấn công phi kỹ thuật (social engineering), với lỗi đăng nhập giả mạo khiến nạn nhân phải gọi cho đại diện được cho là của Coinbase, người này sau đó đã xâm nhập vào máy tính của nạn nhân bằng phần mềm truy cập từ xa.
Xem thêm tại website: https://www.john-partners.us/mot-cong-dan-an-do-da-danh-cap-37-trieu-do-la-tien-dien-tu-bang-cach-su-dung-trang-coinbase-pro-gia-mao
👍 Like hoặc Theo dõi Trang để nhận được các thông tin mới nhất và hữu ích liên quan đến Bảo mật an ninh mạng
-----------------
John & Partners LLC. Cybersecurity hợp tác chặt chẽ với các đối tác công nghệ an ninh mạng hàng đầu trong ngành để cung cấp hệ sinh thái giải pháp tập trung cho nhu cầu bảo mật an ninh mạng của doanh nghiệp.
💛💛💛 Liên hệ để trở thành đối tác tại Việt Nam của chúng tôi:
𝐉𝐨𝐡𝐧 & 𝐏𝐚𝐫𝐭𝐧𝐞𝐫𝐬, 𝐋𝐋𝐂. 𝐂𝐲𝐛𝐞𝐫𝐬𝐞𝐜𝐮𝐫𝐢𝐭𝐲
7443 Brompton, Houston, Texas 77025 , USA
https://www.john-partners.us/
Email: [email protected]
05/29/2024
APPLE ĐÃ KHÔNG LƯU TRỮ ẢNH IOS ĐÃ XÓA TRONG ICLOUD
Các nhà nghiên cứu bảo mật đã thiết kế ngược bản cập nhật iOS 17.5.1 gần đây của Apple và phát hiện ra rằng lỗi gần đây khôi phục hình ảnh đã bị xóa vài tháng hoặc thậm chí nhiều năm trước là do lỗi iOS chứ không phải do sự cố với iCloud.
Mặc dù thông tin được lan truyền rộng rãi từ người dùng và các cơ quan công nghệ xác nhận vấn đề đáng báo động, Apple vẫn im lặng về nguyên nhân cốt lõi và không giải quyết được những lo ngại chính đáng của người dân.
Vì vậy thông báo ngày 23 tháng 5 có thể xoa dịu mối lo ngại của mọi người về việc Apple đã lưu trữ vô thời hạn các phương tiện mà người dùng đã xóa từ lâu, điều này có thể là một hành vi vi phạm quyền riêng tư nghiêm trọng.
Apple đã sửa lỗi trong iOS 17.5.1, được phát hành ngày 20 tháng 5.
𝐇𝐢̀𝐧𝐡 𝐚̉𝐧𝐡 đ𝐚̃ 𝐛𝐢̣ 𝐱𝐨́𝐚 𝐤𝐡𝐨̂𝐢 𝐩𝐡𝐮̣𝐜 𝐥𝐚̣𝐢
Kể từ khi phát hành bản beta công khai của iOS 17.5, người dùng iPhone đã báo cáo sự xuất hiện bất ngờ của các hình ảnh đã xóa trên thiết bị của họ. Lỗi này đã được đưa vào bản phát hành cuối cùng nên khả năng tiếp cận người dùng rộng hơn nhiều và dẫn đến nhiều báo cáo về sự cố này trên Reddit.
Một người dùng cho biết trên Reddit: “Tôi có bốn bức ảnh từ năm 2010 liên tục xuất hiện lại khi những bức ảnh mới nhất được tải lên iCloud. Tôi đã xóa chúng nhiều lần”.
Một người dùng khác cho biết: “Điều tương tự cũng xảy ra ở đây, bức ảnh từ tháng 9 năm 2022 đột nhiên xuất hiện trong phần gần đây của ứng dụng ảnh, việc này thật kỳ lạ”.
Xem thêm tại website: https://www.john-partners.us/apple-da-khong-luu-tru-anh-ios-da-xoa-trong-icloud
👍 Like hoặc Theo dõi Trang để nhận được các thông tin mới nhất và hữu ích liên quan đến Bảo mật an ninh mạng
-----------------
John & Partners LLC. Cybersecurity hợp tác chặt chẽ với các đối tác công nghệ an ninh mạng hàng đầu trong ngành để cung cấp hệ sinh thái giải pháp tập trung cho nhu cầu bảo mật an ninh mạng của doanh nghiệp.
💛💛💛 Liên hệ để trở thành đối tác tại Việt Nam của chúng tôi:
𝐉𝐨𝐡𝐧 & 𝐏𝐚𝐫𝐭𝐧𝐞𝐫𝐬, 𝐋𝐋𝐂. 𝐂𝐲𝐛𝐞𝐫𝐬𝐞𝐜𝐮𝐫𝐢𝐭𝐲
7443 Brompton, Houston, Texas 77025 , USA
https://www.john-partners.us/
Email: [email protected]
Click here to claim your Sponsored Listing.
Category
Telephone
Website
Address
Houston, TX
77025