Sau khi điều tra, Microsoft đã xác nhận rằng nhóm tin tặc Lapsus$ đã tấn công và đánh cắp các mã nguồn một số sản phẩm của hãng. Trong một bài đăng trên trang web bảo mật của hãng cho biết, các nhà điều tra Microsoft đã theo dõi nhóm Lapsus$ trong nhiều tuần và nêu chi tiết một số phương pháp họ đã sử dụng để xâm nhập hệ thống của nạn nhân. Microsoft cũng khẳng định mã nguồn bị rò rỉ không đủ nghiêm trọng để gây ra rủi ro lớn và hầu hết các cuộc tấn công đều bị ngăn chặn trong quá trình xâm nhập.
Lapsus$ cũng tuyến bố rằng họ chỉ có khoảng 45% mã nguồn Bing và Cortana, cũng như khoảng 90% mã nguồn Bing Maps. Thực tế, Bing Maps dường như là một mục tiêu kém giá trị hơn so với 2 cái tên còn lại, ngay cả khi Microsoft lo lắng về việc những mã nguồn đó có thể tiết lộ các lỗ hổng.
Microsoft cũng đưa ra khuyến cáo một số bước mà các tổ chức có thể thực hiện để cải thiện bảo mật của mình, bao gồm yêu cầu xác thực đa yếu tố, không sử dụng các phương pháp xác thực đa yếu tố yếu như tin nhắn văn bản hay email phụ, hướng dẫn các thành viên trong nhóm về khả năng xảy ra các cuộc tấn công kỹ thuật xã hội và xây dựng các quy trình phản ứng có thể đối với các cuộc tấn công từ Lapsus$.
Microsoft cũng xác nhận rằng họ sẽ tiếp tục theo dõi Lapsus$ và bất kỳ cuộc tấn công nào mà nhóm tin tặc này thực hiện đối với khách hàng của Microsoft.
Như Đức
16:00 | 11/04/2023
08:00 | 17/03/2022
15:00 | 25/04/2022
08:00 | 28/04/2022
10:00 | 12/09/2023
15:00 | 09/05/2022
13:00 | 10/03/2022
20:00 | 13/03/2022
10:00 | 08/04/2022
16:00 | 26/03/2024
Theo nhận định của các chuyên gia, Công ty chứng khoán VNDIRECT có thể đã bị tin tặc tấn công bằng hình thức mã độc tống tiền. Cho đến chiều 26/3, hệ thống của VNDIRECT và một số hệ thống liên quan vẫn trong trạng thái ngừng trệ hoạt động.
13:00 | 19/03/2024
Cơ quan an ninh mạng Hoa Kỳ (CISA) đã yêu cầu các cơ quan của Chi nhánh điều hành dân sự liên bang Hoa Kỳ (FCEB) bảo mật hệ thống Windows của họ trước một lỗ hổng nghiêm trọng trong Dịch vụ phát trực tuyến của Microsoft (MSKSSRV.SYS).
14:00 | 16/01/2024
Theo nghiên cứu mới đây của Zimperium (công ty bảo mật di động có trụ sở tại Hoa Kỳ), 29 họ phần mềm độc hại đã nhắm mục tiêu vào 1.800 ứng dụng ngân hàng trên 61 quốc gia vào năm 2023. Nhiều hơn gần gấp 3 lần năm 2022 với 10 dòng phần mềm độc hại nhắm mục tiêu đến 600 ứng dụng ngân hàng. Có thể thấy được sự phát triển và tiện lợi của các ứng dụng ngân hàng trực tuyến, tuy nhiên chúng cũng đi kèm với nguy cơ tiềm ẩn về an toàn thông tin và gian lận tài chính.
07:00 | 08/01/2024
Mới đây, các nhà nghiên cứu an ninh mạng tới từ công ty bảo mật di động ThreatFabric (Hà Lan) cho biết một phiên bản cập nhật mới của Trojan ngân hàng Android có tên là Chameleon đang mở rộng mục tiêu nhắm tới người dùng ở Anh và Ý. Trojan này được phân phối thông qua Zombinder - một loại phần mềm Dropper dưới dạng dịch vụ (DaaS). Bài viết này sẽ tập trung phân tích biến thể mới của Chameleon với khả năng đặc biệt vượt qua tính năng xác thực sinh trắc học.
Công ty an ninh mạng Palo Alto Networks (Mỹ) chuyên cung cấp giải pháp tường lửa cảnh báo một lỗ hổng zero-day nghiêm trọng mới, với điểm CVSS tối đa 10/10. Nếu bị khai thác, kẻ tấn công có thể thực thi mã tùy ý với đặc quyền root mà không cần xác thực.
15:00 | 16/04/2024