Theo VNCERT/CC, mã độc có tên Pygmy Goat mới đây đã được phát hiện trên các thiết bị firewall Sophos XG. Mã độc này cho phép kẻ tấn công có quyền truy cập từ xa và ẩn mình trên thiết bị, gây ra các rủi ro nghiêm trọng cho an ninh mạng.
Các chuyên gia từ Trung tâm An ninh mạng Quốc gia Anh đã cung cấp các chi tiết kỹ thuật về mã độc và cách thức phát hiện, ngăn chặn.
VNCERT/CC cho biết, mã độc này sẽ làm rò rỉ dữ liệu nhạy cảm qua việc truy cập trái phép vào thông tin như tài khoản, mật khẩu và dữ liệu tài chính; Dịch vụ mạng có thể bị gián đoạn, ảnh hưởng đến hoạt động tổ chức; Các thiết bị khác có thể bị lây nhiễm mã độc qua firewall; Thiết bị bị kiểm soát có thể được dùng để thực hiện tấn công DDoS hoặc phát tán spam.
Nhằm đảm bảo an toàn thông tin cho hệ thống thông tin của đơn vị, góp phần đảm bảo an toàn cho không gian mạng Việt Nam, Trung tâm VNCERT/CC khuyến nghị người dùng và quản trị viên nên kiểm tra các file và tiến trình đáng ngờ; Giám sát lưu lượng ICMP và hành vi bất thường của SSHD; Cập nhật firmware, đảm bảo thiết bị Sophos firewall đang chạy firmware mới nhất để vá các lỗ hổng bảo mật.
Đình Lân
10:00 | 20/08/2024
14:00 | 02/08/2024
07:00 | 14/10/2024
13:00 | 03/12/2024
14:00 | 03/03/2025
Theo cảnh báo từ công ty tình báo mối đe dọa GreyNoise (Mỹ), các tác nhân đe dọa đang nỗ lực tấn công vào tường lửa PAN-OS của Palo Alto Networks bằng cách khai thác lỗ hổng vừa được khắc phục (CVE-2025-0108) cho phép vượt qua xác thực.
13:00 | 14/02/2025
Các trang web giả mạo quảng cáo Google Chrome đã được sử dụng để phân phối trình cài đặt độc hại cho một loại trojan truy cập từ xa có tên là ValleyRAT.
10:00 | 06/02/2025
Năm 2025 được dự báo sẽ chứng kiến sự gia tăng các cuộc tấn công mạng, với sự xuất hiện và phát triển mạnh mẽ của những phần mềm độc hại nhắm vào cả cá nhân lẫn tổ chức trên toàn cầu. Bài viết tập trung nghiên cứu và phân tích 5 mối đe dọa phần mềm độc hại hàng đầu được dự báo sẽ gây ảnh hưởng lớn nhất trong năm nay. Từ những dòng mã độc tống tiền tinh vi đến trojan đánh cắp thông tin và công cụ truy cập từ xa. Những mối đe dọa này không chỉ đặt ra thách thức lớn cho các chuyên gia an ninh mạng mà còn yêu cầu sự chuẩn bị kỹ lưỡng từ mọi tổ chức và cá nhân.
09:00 | 08/01/2025
Apache NiFi - hệ thống xử lý và phân phối dữ liệu đang đối mặt với một lỗ hổng định danh CVE-2024-56512, có thể cho phép truy cập trái phép vào thông tin nhạy cảm. Lỗ hổng này ảnh hưởng đến tất cả các phiên bản NiFi từ 1.10.0 đến 2.0.0.
22:00 | 30/01/2025|Giải pháp khác
08:00 | 29/01/2025|Công nghệ thông tin
Google đã kịp thời khắc phục một lỗ hổng bảo mật nghiêm trọng trên thiết bị USB, giúp hơn một tỷ thiết bị Android thoát khỏi nguy cơ bị tấn công.
11:00 | 11/03/2025
