Tin tặc đã lợi dụng một lỗ hổng chưa từng được biết đến trước đây trong Versa Director - một nền tảng phần mềm được sử dụng để quản lý các dịch vụ cho khách hàng của Versa Networks có trụ sở tại Santa Clara, California. Công ty cho biết, bốn nạn nhân Hoa Kỳ và một nạn nhân Ấn Độ đã được xác định, mặc dù công ty từ chối tiết lộ danh tính của họ.
Versa Networks đã ban hành một khuyến cáo thừa nhận rằng lỗ hổng đã bị khai thác bởi một nhóm tin tặc tinh vi và kêu gọi khách hàng cập nhật phần mềm để sửa lỗi.
Theo Lumen, chiến dịch tấn công bắt đầu từ ngày 12/6 và được thực hiện bởi một nhóm được chính phủ Trung Quốc hậu thuẫn có biệt danh là “Volt Typhoon”. Nhà nghiên cứu Ryan English của Lumen cho biết các công ty internet là mục tiêu của những kẻ tấn công để theo dõi khách hàng của họ. Volt Typhoon đã nổi lên như một nhóm tin tặc đặc biệt đáng lo ngại đối với các quan chức an ninh mạng Hoa Kỳ.
Doug Britton, một Giám đốc điều hành của RunSafe Security có trụ sở tại Virginia cho biết, nghiên cứu này có vẻ hợp lý và quyền truy cập được Lumen mô tả sẽ cho phép một nhóm như Volt Typhoon có khả năng thực hiện giám sát rộng rãi mà không bị phát hiện.
Đại sứ quán Trung Quốc tại Washington đã không trả lời yêu cầu bình luận, mặc dù Trung Quốc thường xuyên phủ nhận cáo buộc về sự tham gia của mình vào hoạt động gián điệp mạng. Trước đó, Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ đã thêm lỗ hổng Versa vào danh sách “các lỗ hổng đã khai thác được biết đến”.
Hà Phương
15:00 | 23/09/2024
15:00 | 28/05/2024
14:00 | 24/09/2024
14:00 | 10/05/2024
15:00 | 20/09/2024
16:00 | 26/07/2024
09:00 | 14/11/2024
Trong thời đại công nghệ số, công nghệ trở thành một phần không thể thiếu trong ngành Y tế, các bệnh viện và cơ sở y tế toàn cầu ngày càng trở thành mục tiêu của những cuộc tấn công mạng phức tạp và tinh vi.
15:00 | 12/11/2024
Theo các nhà nghiên cứu bảo mật, một trong những cuộc tấn công chuỗi cung ứng kỹ thuật số lớn nhất trong năm 2024 đã được thực hiện bởi một công ty ít tên tuổi, chuyển hướng một lượng lớn người dùng internet đến một mạng lưới các trang web cờ bạc nhái.
13:00 | 31/10/2024
Từ đầu năm 2023 đến tháng 9/2024, các chuyên gia của hãng bảo mật Kaspersky đã phát hiện hơn 500 tin quảng cáo về công cụ Exploit để khai thác các lỗ hổng zero-day trên web đen và các kênh Telegram ẩn dạnh.
09:00 | 09/08/2024
Theo thông báo được Thủ tướng Pháp Gabriel Attal đưa ra ngày 31/7, Cơ quan An ninh nước này đã phát hiện và ngăn chặn hàng chục vụ tấn công mạng liên quan đến Olympic Paris 2024.
Các chuyên gia phát hiện ra 02 lỗ hổng Zero-day trong camera PTZOptics định danh CVE-2024-8956 và CVE-2024-8957 sau khi Sift - công cụ chuyên phát hiện rủi ro an ninh mạng sử dụng AI tìm ra hoạt động bất thường chưa từng được ghi nhận trước đó trên mạng honeypot của công ty này.
09:00 | 08/11/2024