New OpenSMTPD RCE Flaw Affects Linux and OpenBSD Email Servers

new-opensmtpd-rce-flaw-affects-linux-and-open

OpenSMTPD has been found vulnerable to yet another critical vulnerability that could allow remote attackers to take complete control over email servers running BSD or Linux operating systems. OpenSMTPD, also known as OpenBSD SMTP Server, is an open-source implementation of the Simple Mail Transfer Protocol (SMTP) to deliver messages on a local machine or to relay them to other SMTP servers.

Install Latest Chrome Update to Patch 0-Day Bug Under Active Attack

install-latest-chrome-update-to-patch-0-day-b

Google yesterday released a new critical software update for its Chrome web browser for desktops that will be rolled out to Windows, Mac, and Linux users over the next few days. The latest Chrome 80.0.3987.122 includes security fixes for three new vulnerabilities, all of which have been marked 'HIGH' in severity, including one that (CVE-2020-6418) has been reportedly exploited in the wild.

Adobe Releases Critical Patches for Acrobat Reader, Photoshop, Bridge, ColdFusion

adobe-releases-critical-patches-for-acrobat-r

Though it's not Patch Tuesday, Adobe today released a massive batch of out-of-band software updates for six of its products to patch a total of 41 new security vulnerabilities. Adobe last week made a pre-announcement to inform its users of an upcoming security update for Acrobat and Reader, but the company today unveiled bugs in a total of 6 widely-used software, including:

Tổng hợp về Ransomware WanaCry

tong-hop-ve-ransomware-wanacry

WannaCry là một Ransomware lây nhiễm và mã hóa dữ liệu tống tiền trên hơn 100 quốc gia trên thế giới trong đó có Việt Nam. WanaCry sử dụng một lỗ hổng của dịch vụ chia sẻ file SMB trên Windows (mã MS17-010) được công khai bởi nhóm hacker ShadowsBrowkers để tiến hành tấn công và lây nhiễm. Hiện tại số tiền chuộc được đòi hỏi cho việc khôi phục dữ liệu bị mã hóa bởi WanaCry có giá trị...

Thực thi malware không cần Macros

thuc-thi-malware-khong-can-macros

Mới đây, hai chuyên gia nước ngoài là Etienne Stalmans, Saif El-Sherei đã công bố một tính năng của Microsoft Office, cho phép kẻ xấu có thể lợi dụng để thực thi malware mà không cần phải lừa người dùng cho phép chạy Macros để thực thi mã độc (https://sensepost.com/blog/2017/macro-less-code-exec-in-msword/). Đây có thể xem như là một kĩ thuật thay thế với ưu điểm là tận dụng chính tính năng hợp pháp của Office. Tính năng đề cập ở trên được...

Reverse Engineering in Comic Cartoon

reverse-engineering-in-comic-cartoon

Chào các Hackers! chúng tôi là Sapheads nhưng con người may mắn được tham dự trận chung kết của Defcon CTF:), đây là Write-up cho bài b300, được chúng tôi xây dựng dưới dạng hoạt hình, mời các bạn xem chi tiết tại đây! ...