AnyDesk là giải pháp cho phép người dùng truy cập máy tính từ xa qua mạng hoặc Internet. Ứng dụng này rất phổ biến với các doanh nghiệp nhưng cũng được các tác nhân đe dọa sử dụng để truy cập vào các thiết bị và mạng bị xâm phạm.
AnyDesk cho biết vụ việc được phát hiện sau khi các chuyên viên bảo mật kiểm tra an ninh hệ thống, khẳng định đây không phải là một cuộc tấn công bằng mã độc tống tiền, nhưng không chia sẻ quá nhiều thông tin về cuộc tấn công ngoài thông báo rằng máy chủ của họ đã bị xâm phạn. Công ty này đã thu hồi tất cả các chứng chỉ liên quan đến bảo mật và hệ thống đã được khắc phục hoặc thay thế khi cần thiết. Đồng thời, sẽ sớm thu hồi chứng chỉ ký mã Code Signing trước đó và bắt đầu thay thế bằng một chứng chỉ mới.
Thận trọng hơn, AnyDesk cũng thu hồi tất cả mật khẩu đối trên trang web my[.]anydesk[.]com và kêu gọi người dùng thay đổi mật khẩu nếu những mật khẩu tương tự đã được sử dụng lại trên các dịch vụ trực tuyến khác. Công ty khuyến nghị người dùng tải xuống phiên bản phần mềm mới nhất đi kèm với chứng chỉ Code Signing mới.
AnyDesk không công bố thời điểm và cách thức hệ thống sản xuất của họ bị vi phạm. Hiện tại vẫn chưa biết liệu có thông tin nào bị đánh cắp sau vụ tấn công này hay không. Tuy nhiên, họ nhấn mạnh rằng không có bằng chứng nào cho thấy hệ thống của người dùng cuối bị ảnh hưởng.
Tiết lộ này được đưa ra một ngày sau khi Cloudflare cho biết họ đã bị các tin tặc được nhà nước bảo trợ xâm phạm bằng cách sử dụng thông tin đăng nhập đã bị đánh cắp để có quyền truy cập trái phép vào máy chủ Atlassian, cùng một số tài liệu cũng như một lượng mã nguồn hạn chế.
Ngọc Ngân
(Tổng hợp)
15:00 | 26/01/2024
14:00 | 30/11/2023
15:00 | 25/03/2024
09:00 | 27/10/2023
09:00 | 24/01/2025
Nhiều người dùng macOS cho rằng kiến trúc dựa trên Unix của nền tảng này và thị phần sử dụng thấp hơn so với Windows, khiến nó trở thành mục tiêu kém hấp dẫn đối với tội phạm mạng và do đó có khả năng ít bị lây nhiễm phần mềm độc hại. Mặc dù macOS có bao gồm các tính năng bảo mật mạnh mẽ như Gatekeeper, XProtect và sandbox, nhưng sự gia tăng hoạt động gần đây của phần mềm đánh cắp thông tin Banshee đóng vai trò như một lời nhắc nhở rằng không có hệ điều hành nào miễn nhiễm với các mối đe dọa.
09:00 | 13/12/2024
Các nhà nghiên cứu an ninh mạng đang cảnh báo về các chiến dịch tấn công email độc hại lợi dụng bộ công cụ lừa đảo dưới dạng dịch vụ (PhaaS) có tên là Rockstar 2FA, nhằm mục đích đánh cắp thông tin đăng nhập tài khoản Microsoft 365.
10:00 | 11/12/2024
Một lỗ hổng zero-day mới được phát hiện ảnh hưởng đến mọi phiên bản Microsoft Windows, bao gồm cả các phiên bản cũ và đang được hỗ trợ, cho phép kẻ tấn công chiếm đoạt thông tin đăng nhập NTLM của người dùng chỉ bằng việc xem một tệp trong Windows Explorer.
10:00 | 25/10/2024
Các cơ quan chính phủ tại Mỹ, Úc và Canada đưa ra cảnh báo các tác nhân đe dọa được nhà nước Iran bảo trợ sử dụng kỹ thuật tấn công Brute Force và nhiều phương thức khác để triển khai các chiến dịch tấn công mạng nhắm vào các tổ chức cơ sở hạ tầng quan trọng.
Các nhà nghiên cứu an ninh mạng đã phát hiện một chiến dịch tấn công mới nhắm vào các thiết bị tường lửa Fortinet FortiGate có giao diện quản lý công khai trên Internet.
14:00 | 04/02/2025