AnyDesk là giải pháp cho phép người dùng truy cập máy tính từ xa qua mạng hoặc Internet. Ứng dụng này rất phổ biến với các doanh nghiệp nhưng cũng được các tác nhân đe dọa sử dụng để truy cập vào các thiết bị và mạng bị xâm phạm.
AnyDesk cho biết vụ việc được phát hiện sau khi các chuyên viên bảo mật kiểm tra an ninh hệ thống, khẳng định đây không phải là một cuộc tấn công bằng mã độc tống tiền, nhưng không chia sẻ quá nhiều thông tin về cuộc tấn công ngoài thông báo rằng máy chủ của họ đã bị xâm phạn. Công ty này đã thu hồi tất cả các chứng chỉ liên quan đến bảo mật và hệ thống đã được khắc phục hoặc thay thế khi cần thiết. Đồng thời, sẽ sớm thu hồi chứng chỉ ký mã Code Signing trước đó và bắt đầu thay thế bằng một chứng chỉ mới.
Thận trọng hơn, AnyDesk cũng thu hồi tất cả mật khẩu đối trên trang web my[.]anydesk[.]com và kêu gọi người dùng thay đổi mật khẩu nếu những mật khẩu tương tự đã được sử dụng lại trên các dịch vụ trực tuyến khác. Công ty khuyến nghị người dùng tải xuống phiên bản phần mềm mới nhất đi kèm với chứng chỉ Code Signing mới.
AnyDesk không công bố thời điểm và cách thức hệ thống sản xuất của họ bị vi phạm. Hiện tại vẫn chưa biết liệu có thông tin nào bị đánh cắp sau vụ tấn công này hay không. Tuy nhiên, họ nhấn mạnh rằng không có bằng chứng nào cho thấy hệ thống của người dùng cuối bị ảnh hưởng.
Tiết lộ này được đưa ra một ngày sau khi Cloudflare cho biết họ đã bị các tin tặc được nhà nước bảo trợ xâm phạm bằng cách sử dụng thông tin đăng nhập đã bị đánh cắp để có quyền truy cập trái phép vào máy chủ Atlassian, cùng một số tài liệu cũng như một lượng mã nguồn hạn chế.
Ngọc Ngân
(Tổng hợp)
15:00 | 26/01/2024
15:00 | 25/03/2024
14:00 | 30/11/2023
09:00 | 27/10/2023
14:00 | 25/04/2024
Nhóm tình báo mối đe dọa Threat Intelligence của Microsoft cho biết, các tác nhân đe dọa đang tích cực khai thác các lỗ hổng nghiêm trọng trong OpenMetadata để có quyền truy cập trái phép vào khối lượng workload trong Kubernetes và lạm dụng chúng cho hoạt động khai thác tiền điện tử.
10:00 | 24/04/2024
Một nhóm tin tặc được cho là từ Việt Nam đang nhắm mục tiêu vào các tổ chức tài chính ở châu Á để đánh cắp các dữ liệu tài chính.
14:00 | 01/03/2024
Các nhà nghiên cứu của hãng bảo mật Trend Micro phát hiện các tác nhân đe dọa Water Curupira (một nhánh của nhóm tin tặc Black Basta) đang triển khai chiến dịch phân phối phần mềm độc hại PikaBot như một phần của chiến dịch email spam trong suốt năm 2023 vừa qua. Bài viết này sẽ phân tích hoạt động tấn công trong chiến dịch PikaBot cùng khuyến nghị về các biện pháp phòng tránh trước các mối đe dọa lừa đảo này.
08:00 | 06/02/2024
GitLab vừa phát hành các bản vá lỗi để giải quyết một lỗ hổng bảo mật nghiêm trọng trong phiên bản dành cho cộng đồng (CE) và phiên bản dành cho doanh nghiệp (EE). Lỗ hổng có thể bị khai thác để ghi các tệp tùy ý trong khi tạo workspace.
Nhóm tình báo mối đe dọa Threat Intelligence của Microsoft cho biết, các tác nhân đe dọa đang tích cực khai thác các lỗ hổng nghiêm trọng trong OpenMetadata để có quyền truy cập trái phép vào khối lượng workload trong Kubernetes và lạm dụng chúng cho hoạt động khai thác tiền điện tử.
14:00 | 25/04/2024