Ubiquiti cho biết, tuy không có dấu hiệu nào cho thấy đã có hoạt động trái phép liên quan đến tài khoản của bất kỳ người dùng nào, nhưng công ty này vẫn hướng dẫn người dùng thay đổi mật khẩu của họ trên bất kỳ trang web nào mà họ sử dụng cùng một mật khẩu hoặc ID người dùng.
Joseph Carson - nhà khoa học bảo mật và cố vấn CISO tại Thycotic nhấn mạnh rằng, mật khẩu một lần nữa là mục tiêu đứng đầu trong các vụ truy cập trái phép mới nhất tại nhà cung cấp thiết bị mạng Ubiquiti.
"Vụ việc vi phạm dữ liệu mới nhất và việc truy cập trái phép đã khiến Ubiquiti phải khuyến cáo khách hàng của mình nhanh chóng thay đổi mật khẩu, bao gồm bất kỳ dịch vụ internet nào khác sử dụng cùng một mật khẩu. Đây là một thực tế phổ biến dẫn đến vi phạm dữ liệu ngày càng gia tăng. Khi người dùng thiết lập tài khoản và mật khẩu, Ubiquiti đã không có phản hồi đầy đủ về mật khẩu đó có đủ mạnh hay không hay khuyến cáo người dùng nên sử dụng giải pháp quản lý mật khẩu nào để tăng tính bảo mật của quyền truy cập đó. Điều đáng lo ngại là việc truy cập trái phép này có cho phép kẻ tấn công truy cập vào mạng của khách hàng hay không, bao gồm cả các cảnh quay của camera an ninh", Carson chia sẻ.
Ông cho biết thêm, "Các công ty như Ubiquiti tập trung vào truy cập và bảo mật nên yêu cầu xác thực đa nhân tố được cấu hình mặc định và tích hợp vào các giải pháp bảo mật quản lý mật khẩu. Vi phạm này đã cho thấy tầm quan trọng của mật khẩu, nó được coi là biện pháp kiểm soát bảo mật duy nhất của người dùng".
Nguyễn Chân (theo securitymagazine)
15:00 | 08/10/2020
16:00 | 19/02/2021
13:00 | 26/02/2021
12:00 | 27/05/2020
14:00 | 30/03/2020
07:00 | 23/03/2021
11:00 | 29/05/2021
08:00 | 06/03/2020
14:00 | 15/08/2019
14:00 | 07/01/2025
Những kẻ tấn công từ Triều Tiên đứng sau chiến dịch tấn công Contagious Interview đang diễn ra đã bị phát hiện đang phát tán một phần mềm độc hại JavaScript mới có tên là OtterCookie.
15:00 | 24/12/2024
Theo thông tin do đội ngũ chuyên gia của Kaspersky chia sẻ, trong nửa đầu năm 2024, số lượng người dùng bị tội phạm mạng nhắm đến, sử dụng mồi nhử là các trò chơi phổ biến dành cho trẻ em đã tăng 30% so với nửa cuối năm 2023. Sau khi phân tích rủi ro tiềm ẩn đến từ các đối tượng trẻ em có sở thích chơi trò chơi điện tử, các nhà nghiên cứu phát hiện hơn 132.000 trường hợp đã trở thành mục tiêu của tội phạm mạng. Bài viết dưới đây sẽ thông tin tới độc giả các nội dung trong báo cáo mới nhất của Kaspersky về thực trạng tội phạm mạng nêu trên.
08:00 | 16/12/2024
Ngày 3/12, Trung tâm An ninh mạng quốc gia Anh (NCSC) vừa công bố đánh giá thường niên cho thấy các cuộc tấn công mạng nghiêm trọng nhằm vào các tổ chức và công ty của nước này trong 12 tháng qua đã tăng gấp 3 lần năm 2023, trong đó có các sự cố lớn ảnh hưởng đến các bệnh viện ở London và Thư viện quốc gia Anh.
07:00 | 07/11/2024
Ngày 30/10, nền tảng LottieFiles đã phát đi cảnh báo về cuộc tấn công chuỗi cung ứng nhắm vào gói npm "lottie-player" của họ. Kẻ tấn công đã lén lút cài mã độc vào các phiên bản mới của gói này nhằm chiếm đoạt tiền điện tử từ ví của người dùng.
Apache NiFi - hệ thống xử lý và phân phối dữ liệu đang đối mặt với một lỗ hổng định danh CVE-2024-56512, có thể cho phép truy cập trái phép vào thông tin nhạy cảm. Lỗ hổng này ảnh hưởng đến tất cả các phiên bản NiFi từ 1.10.0 đến 2.0.0.
09:00 | 08/01/2025