Ubiquiti cho biết, tuy không có dấu hiệu nào cho thấy đã có hoạt động trái phép liên quan đến tài khoản của bất kỳ người dùng nào, nhưng công ty này vẫn hướng dẫn người dùng thay đổi mật khẩu của họ trên bất kỳ trang web nào mà họ sử dụng cùng một mật khẩu hoặc ID người dùng.
Joseph Carson - nhà khoa học bảo mật và cố vấn CISO tại Thycotic nhấn mạnh rằng, mật khẩu một lần nữa là mục tiêu đứng đầu trong các vụ truy cập trái phép mới nhất tại nhà cung cấp thiết bị mạng Ubiquiti.
"Vụ việc vi phạm dữ liệu mới nhất và việc truy cập trái phép đã khiến Ubiquiti phải khuyến cáo khách hàng của mình nhanh chóng thay đổi mật khẩu, bao gồm bất kỳ dịch vụ internet nào khác sử dụng cùng một mật khẩu. Đây là một thực tế phổ biến dẫn đến vi phạm dữ liệu ngày càng gia tăng. Khi người dùng thiết lập tài khoản và mật khẩu, Ubiquiti đã không có phản hồi đầy đủ về mật khẩu đó có đủ mạnh hay không hay khuyến cáo người dùng nên sử dụng giải pháp quản lý mật khẩu nào để tăng tính bảo mật của quyền truy cập đó. Điều đáng lo ngại là việc truy cập trái phép này có cho phép kẻ tấn công truy cập vào mạng của khách hàng hay không, bao gồm cả các cảnh quay của camera an ninh", Carson chia sẻ.
Ông cho biết thêm, "Các công ty như Ubiquiti tập trung vào truy cập và bảo mật nên yêu cầu xác thực đa nhân tố được cấu hình mặc định và tích hợp vào các giải pháp bảo mật quản lý mật khẩu. Vi phạm này đã cho thấy tầm quan trọng của mật khẩu, nó được coi là biện pháp kiểm soát bảo mật duy nhất của người dùng".
Nguyễn Chân (theo securitymagazine)
15:00 | 08/10/2020
16:00 | 19/02/2021
13:00 | 26/02/2021
12:00 | 27/05/2020
14:00 | 30/03/2020
07:00 | 23/03/2021
11:00 | 29/05/2021
08:00 | 06/03/2020
14:00 | 15/08/2019
09:00 | 19/04/2024
Theo nhận định của Cục An toàn thông tin (Bộ Thông tin và Truyền thông), trong thời gian gần đây các chiêu trò lừa đảo trực tuyến ngày càng gia tăng với các hình thức tinh vi hơn. Điều này khiến cho nhiều người dân khó nhận biết để phòng tránh nguy cơ mất an toàn thông tin.
08:00 | 17/04/2024
Các chuyên gia bảo mật cảnh báo rằng thế giới đang phải đối mặt với sự phát triển của những công nghệ mới, mối đe dọa đang ngày càng gia tăng cả về phạm vi, lẫn cường độ của các cuộc tấn công.
08:00 | 12/03/2024
Mới đây, các nhà nghiên cứu từ Trung tâm Ứng phó khẩn cấp bảo mật AhnLab - ASEC (Hàn Quốc) phát hiện phần mềm độc hại mới có tên WogRAT, đang được các tác nhân đe dọa triển khai trong các cuộc tấn công lạm dụng nền tảng Notepad trực tuyến có tên là aNotepad để bí mật lưu trữ và truy xuất mã độc trên cả Windows và Linux.
13:00 | 23/01/2024
Các nhà cung cấp dịch vụ viễn thông, truyền thông, Internet (ISP), nhà cung cấp dịch vụ công nghệ thông tin và các trang web của người Kurd ở Hà Lan đã trở thành mục tiêu của một chiến dịch gián điệp mạng mới do nhóm tin tặc có tên gọi là Sea Turtle thực hiện. Nhóm này hoạt động với động cơ chính trị nhằm thu thập thông tin tình báo phù hợp với những lợi ích của Thổ Nhĩ Kỳ. Bài viết này sẽ cùng phân tích về các hoạt động của nhóm tin tặc này và các kỹ thuật trong chiến dịch mới nhất, dựa trên báo cáo điều tra của công ty an ninh mạng Hunt&Hackett (Hà Lan).
Nhóm tình báo mối đe dọa Threat Intelligence của Microsoft cho biết, các tác nhân đe dọa đang tích cực khai thác các lỗ hổng nghiêm trọng trong OpenMetadata để có quyền truy cập trái phép vào khối lượng workload trong Kubernetes và lạm dụng chúng cho hoạt động khai thác tiền điện tử.
14:00 | 25/04/2024