Hãng bảo mật Malwarebytes là nạn nhân của hacker SolarWinds

11:00 | 22/01/2021 | HACKER / MALWARE

Trong thông báo hôm 19/1/2021, hãng bảo mật Malwarebytes cho biết, dù không dùng phần mềm của SolarWinds nhưng vẫn bị hacker tấn công một số email của công ty. Trước đó, chúng đã xâm nhập thành công Microsoft Office 365 và Microsoft Azure.

Hãng bảo mật Malwarebytes là nạn nhân của hacker SolarWinds

Theo Malwarebytes, hacker đã xem được một số lượng giới hạn email nội bộ nhưng không tìm thấy bằng chứng cho thấy truy cập trái phép hay xâm phạm môi trường chứa ứng dụng thật đang chạy. Nếu điều này xảy ra, thiệt hại sẽ vô cùng lớn do hàng triệu người đang sử dụng các sản phẩm bảo mật của công ty này.

Cũng trong thông báo, Malwarebytes khẳng định phần mềm của họ hiện vẫn an toàn.

Đây là diễn biến mới nhất trong hàng loạt thông báo của các hãng bảo mật là nạn nhân của hacker trong vụ SolarWinds. Hacker bị cáo buộc đánh cắp công cụ tấn công mạng của FireEye, truy cập một số lượng mã nguồn không xác định của Microsoft và chiếm đoạt các chứng chỉ số của Mimecast.

Hãng bảo mật CrowdStrike cuối tháng 12/2020 đã tiết lộ về nỗ lực đánh cắp email bất thành của hacker. Dù không nêu tên thủ phạm, 2 nguồn tin thân cận tiết lộ chúng đứng sau vụ SolarWinds. CEO Malwarebytes Marcin Kleczynski dự đoán chiến dịch tấn công có quy mô lớn hơn nữa sẽ diễn ra với nhiều công ty bị xâm phạm.

Gia Minh

‹ › ×

Tin liên quan

FireEye bị xâm nhập bằng backdoor từ phần mềm SolarWinds

16:00 | 17/12/2020

Công cụ giám sát hạ tầng công nghệ thông tin của nhà cung cấp SolarWinds đã bị xâm nhập và được sử dụng để tấn công vào các cơ quan chính phủ lớn của Hoa Kỳ như công ty bảo mật FireEye.

Giải mã tấn công SolarWinds

10:00 | 24/02/2021

Nhóm tin tặc Cozy Bear (Nga) đã nắm quyền truy cập vào các hệ thống của chính phủ Mỹ và nhiều tổ chức lớn khác thông qua bản cập nhật phần mềm Orion bị sửa đổi của SolarWinds. Điều này làm dấy lên thực tế rằng hầu hết các tổ chức đều không có kinh nghiệm trong việc phòng tránh, xử lý tấn công chuỗi cung ứng phần mềm.

Gia tăng sử dụng công cụ hợp pháp trong các cuộc tấn công mạng

17:00 | 26/08/2020

Theo điều tra của nhóm ứng cứu khẩn cấp toàn cầu Kaspersky, khoảng 30% các vụ tấn công mạng có liên quan đến các công cụ quản trị và quản lý từ xa hợp pháp được phát hiện trong năm 2019. Điều này dẫn đến việc kẻ tấn công có thể duy trì tránh bị phát hiện trong khoảng thời gian dài.

Vụ SolarWinds - tin tặc đánh cắp một số mã nguồn của Microsoft

08:00 | 22/02/2021

Sau khi kết thúc cuộc điều tra về vụ tấn công SolarWinds, Microsoft phát hiện một số mã nguồn đã bị đánh cắp, nhưng không có bằng chứng nào cho thấy tin tặc lợi dụng hệ thống nội bộ của hãng để tấn công các công ty khác hoặc giành quyền truy cập vào các dịch vụ hoặc dữ liệu khách hàng.

Hơn 100 công ty bị ảnh hưởng bởi tấn công SolarWinds

08:00 | 23/02/2021

Chính phủ Hoa Kỳ vừa công bố số liệu mới nhất về số lượng công ty và cơ quan liên bang bị ảnh hưởng bởi cuộc tấn công SolarWinds gần đây.

Nguy cơ bị tấn công mạng trong mùa dịch COVID-19

08:00 | 15/04/2020

Zoom hay một vài ứng dụng trực tuyến khác đang được nhiều cơ quan, trường học trên thế giới và Việt Nam sử dụng. Tuy nhiên, những ứng dụng này lại đang tồn tại nhiều lỗ hổng cho phép tin tặc tấn công từ xa.

Tin cùng chuyên mục

Microsoft là thương hiệu bị mạo danh nhiều nhất về email lừa đảo

13:00 | 03/11/2020

Đại dịch COVID-19 diễn ra kéo theo hình thức làm việc tại nhà phát triển, đồng thời đã thúc đẩy tội phạm mạng tích cực hoạt động. Trong Quý III/2020 Microsoft đã đứng đầu trong danh sách các thương hiệu bị tội phạm mạng mạo danh nhiều nhất để thực hiện các hành vi lừa đảo.

Cảnh báo nguy cơ "mất tiền oan" từ tin nhắn OTP

14:00 | 14/10/2020

Việc một người vừa bị "bốc hơi" 406 triệu đồng trong tài khoản, nhiều chuyên gia an ninh mạng cho rằng kẻ xấu đã khai thác điểm yếu của quy trình xác thực giao dịch bằng mã OTP được gửi qua tin nhắn điện thoại.

Google vá lỗ hổng nghiêm trọng trong Media Framework Android

08:00 | 25/09/2020

Google đã thực hiện vá những lỗ hổng nghiêm trọng trong Media Framework của hệ điều hành Android. Nếu khai thác thành công lỗ hổng, tin tặc có thể thực hiện các cuộc tấn công thực thi mã từ xa trên các thiết bị dễ bị tấn công.

Cập nhật bản vá lỗ hổng bảo mật tháng 08/2020

07:00 | 03/09/2020

Tháng 08/2020, Microsoft, Adobe và Samsung đã phát hành các bản cập nhật bảo mật cho các sản phẩm của mình. Người dùng cần cập nhật bản vá để tránh rủi ro mất an toàn thông tin.