Menu

Cyber Security Team – CMC Telecom.

Blog Posts

Plugin GiveWP wordpress CVE-2024-8353

Tổng quan và phân tích Qua hoạt động theo dõi giám sát diễn biến an toàn thông tin trên không gian mạng, Team threat Intelligence CMC Telecom ghi nhận lỗ hổng bảo mật mức độ nghiêm trọng Critical trong plugin GiveWP của WordPress, có khả năng cho phép tác nhân đe dọa thực thi câu lệnh từ xa (RCE) và chiếm quyền kiểm soát website bị ảnh hưởng. Theo tài liệu wordfence, CVE-2024-8353 là lỗ hổng PHP Object Injection xảy

Continue Reading

Multiple vulnerabilities in PHP

Tổng quan và phân tích Qua hoạt động theo dõi giám sát diễn biến an toàn thông tin trên không gian mạng, Team Threat Intelligence đã ghi nhận nhiều lỗ hổng bảo mật trong PHP, lỗ hổng nghiêm trọng nhất có thể cho phép thực thi mã từ xa (RCE). Một số lỗ hổng bảo mật bao gồm: CVE-2024-8926 Type: OS Command Injection Risk: High Mô tả: Lỗ hổng này cho phép kẻ tấn công gửi yêu cầu HTTP được

Continue Reading

Critical Security Flaws Discovered in Jenkins Created

Tổng quan và phân tích Trong hoạt động theo dõi giám sát diễn biến an toàn thông tin trên không gian mạng, Team CMC Telecom Threat Intelligence đã ghi nhận nhiều lỗ hổng bảo mật nghiêm trọng đã được công bố của Jenkins. Kh khai thác thành công các lỗ hổng này sẽ cho phép tác nhân đe dọa đánh cắp dữ liệu nhạy cảm, bypass các cơ chế bảo mật, và giành quyền kiểm soát máy chủ Jenkins. Theo

Continue Reading

Stealthy Cyberattack Converts Visual Studio Code into a Remote Access Tool

A recent investigation has uncovered a highly sophisticated cyberattack that transforms Visual Studio Code (VSCode) into a remote access tool, allowing unauthorized control over victim systems. This attack demonstrates significant stealth capabilities, bypassing common detection methods and leveraging trusted software to execute malicious actions. Attack Overview The attack starts with the distribution of a suspicious .LNK file, disguised as a legitimate installer, typically delivered through phishing emails to lure victims. Once executed, the .LNK file displays a fake success message in Chinese (“安裝成功”), deceiving

Continue Reading

[Storm-0501] Adopts Advanced Ransomware Strategies to Attack Hybrid Cloud Environments

According to a recent report from Microsoft Threat Intelligence, the cybercriminal group Storm-0501 has emerged as a significant threat, specifically targeting hybrid cloud environments through sophisticated ransomware attacks. Known for their opportunistic and financially motivated operations, Storm-0501 has increased their activity since 2021, initially gaining attention for deploying Sabbath ransomware against U.S. school districts. Since then, they have expanded their tactics, utilizing various ransomware strains, including Hive, BlackCat (ALPHV), and most recently, Embargo ransomware. Attack Strategy Storm-0501’s latest campaigns highlight

Continue Reading

Vmware ESXi Ransomware – Tác động, phòng thủ

Các cuộc tấn công bằng ransomware diễn ra trong môi trường ảo hóa và một số phương thức hạn chế các cuộc tấn công này ( follow cyber-attack kill chain). Trong thời gian gần đây, CMC Telecom Incident Response team đã chứng kiến ​​sự gia tăng của các cuộc tấn công bằng ransomware nhắm vào các môi trường ảo hóa, đặc biệt là nhằm vào cơ sở hạ tầng VMware ESXi. Nền tảng ảo hóa là thành phần cốt lõi

Continue Reading

Sliding Sidebar

About Me

About Me

Our information security team comes from CMC Telecom. We focus on security research and developing security solutions. We protect CMC Telecom important infrastructure and provide services related to Offensive & Managed Security Service to our customers.

Social Profiles

Recent Posts