.png)
AnyDesk là giải pháp cho phép người dùng truy cập máy tính từ xa qua mạng hoặc Internet. Ứng dụng này rất phổ biến với các doanh nghiệp nhưng cũng được các tác nhân đe dọa sử dụng để truy cập vào các thiết bị và mạng bị xâm phạm.
AnyDesk cho biết vụ việc được phát hiện sau khi các chuyên viên bảo mật kiểm tra an ninh hệ thống, khẳng định đây không phải là một cuộc tấn công bằng mã độc tống tiền, nhưng không chia sẻ quá nhiều thông tin về cuộc tấn công ngoài thông báo rằng máy chủ của họ đã bị xâm phạn. Công ty này đã thu hồi tất cả các chứng chỉ liên quan đến bảo mật và hệ thống đã được khắc phục hoặc thay thế khi cần thiết. Đồng thời, sẽ sớm thu hồi chứng chỉ ký mã Code Signing trước đó và bắt đầu thay thế bằng một chứng chỉ mới.
Thận trọng hơn, AnyDesk cũng thu hồi tất cả mật khẩu đối trên trang web my[.]anydesk[.]com và kêu gọi người dùng thay đổi mật khẩu nếu những mật khẩu tương tự đã được sử dụng lại trên các dịch vụ trực tuyến khác. Công ty khuyến nghị người dùng tải xuống phiên bản phần mềm mới nhất đi kèm với chứng chỉ Code Signing mới.
AnyDesk không công bố thời điểm và cách thức hệ thống sản xuất của họ bị vi phạm. Hiện tại vẫn chưa biết liệu có thông tin nào bị đánh cắp sau vụ tấn công này hay không. Tuy nhiên, họ nhấn mạnh rằng không có bằng chứng nào cho thấy hệ thống của người dùng cuối bị ảnh hưởng.
Tiết lộ này được đưa ra một ngày sau khi Cloudflare cho biết họ đã bị các tin tặc được nhà nước bảo trợ xâm phạm bằng cách sử dụng thông tin đăng nhập đã bị đánh cắp để có quyền truy cập trái phép vào máy chủ Atlassian, cùng một số tài liệu cũng như một lượng mã nguồn hạn chế.
Ngọc Ngân
(Tổng hợp)
15:00 | 26/01/2024
15:00 | 25/03/2024
14:00 | 30/11/2023
09:00 | 27/10/2023
10:00 | 24/04/2024
Một nhóm tin tặc được cho là từ Việt Nam đang nhắm mục tiêu vào các tổ chức tài chính ở châu Á để đánh cắp các dữ liệu tài chính.
09:00 | 01/04/2024
Vừa qua, công ty bảo mật đám mây Akamai (Mỹ) đã đưa ra cảnh báo về việc khai thác lỗ hổng Kubernetes ở mức độ nghiêm trọng cao, có thể dẫn đến việc thực thi mã tùy ý với các đặc quyền hệ thống trên tất cả các điểm cuối Windows trong một cụm (cluster).
13:00 | 07/02/2024
Vừa qua, Trung tâm ứng cứu khẩn cấp máy tính Ukraine (CERT-UA) phát cảnh báo về việc hơn 2.000 máy tính ở nước này đã bị lây nhiễm một loại phần mềm độc hại có tên là DirtyMoe.
09:00 | 10/01/2024
Song song với mức độ phổ biến toàn cầu của tiền điện tử và có nhiều cách thức lưu trữ mới thì các kho công cụ tấn công được sử dụng bởi những tác nhân đe dọa tiền kỹ thuật số cũng ngày càng được mở rộng. Bài viết này dựa trên báo cáo của Kaspersky đề cập đến các phương pháp tấn công email khác nhau được tội phạm mạng sử dụng trong các chiến dịch lừa đảo nhắm vào hai cách lưu trữ tiền điện tử phổ biến nhất: ví nóng và ví lạnh.
08:00 | 11/01/2024 | Chính sách - Chiến lược
09:00 | 10/01/2024 | Giải pháp khác
09:00 | 05/01/2024|Chính sách - Chiến lược
09:00 | 05/01/2024|An ninh – Quốc Phòng
Nhóm tình báo mối đe dọa Threat Intelligence của Microsoft cho biết, các tác nhân đe dọa đang tích cực khai thác các lỗ hổng nghiêm trọng trong OpenMetadata để có quyền truy cập trái phép vào khối lượng workload trong Kubernetes và lạm dụng chúng cho hoạt động khai thác tiền điện tử.
14:00 | 25/04/2024
