Hãng bảo mật Malwarebytes là nạn nhân của hacker SolarWinds

11:00 | 22/01/2021 | HACKER / MALWARE

Trong thông báo hôm 19/1/2021, hãng bảo mật Malwarebytes cho biết, dù không dùng phần mềm của SolarWinds nhưng vẫn bị hacker tấn công một số email của công ty. Trước đó, chúng đã xâm nhập thành công Microsoft Office 365 và Microsoft Azure.

Hãng bảo mật Malwarebytes là nạn nhân của hacker SolarWinds

Theo Malwarebytes, hacker đã xem được một số lượng giới hạn email nội bộ nhưng không tìm thấy bằng chứng cho thấy truy cập trái phép hay xâm phạm môi trường chứa ứng dụng thật đang chạy. Nếu điều này xảy ra, thiệt hại sẽ vô cùng lớn do hàng triệu người đang sử dụng các sản phẩm bảo mật của công ty này.

Cũng trong thông báo, Malwarebytes khẳng định phần mềm của họ hiện vẫn an toàn.

Đây là diễn biến mới nhất trong hàng loạt thông báo của các hãng bảo mật là nạn nhân của hacker trong vụ SolarWinds. Hacker bị cáo buộc đánh cắp công cụ tấn công mạng của FireEye, truy cập một số lượng mã nguồn không xác định của Microsoft và chiếm đoạt các chứng chỉ số của Mimecast.

Hãng bảo mật CrowdStrike cuối tháng 12/2020 đã tiết lộ về nỗ lực đánh cắp email bất thành của hacker. Dù không nêu tên thủ phạm, 2 nguồn tin thân cận tiết lộ chúng đứng sau vụ SolarWinds. CEO Malwarebytes Marcin Kleczynski dự đoán chiến dịch tấn công có quy mô lớn hơn nữa sẽ diễn ra với nhiều công ty bị xâm phạm.

Gia Minh

‹ › ×

Tin liên quan

FireEye bị xâm nhập bằng backdoor từ phần mềm SolarWinds

16:00 | 17/12/2020

Công cụ giám sát hạ tầng công nghệ thông tin của nhà cung cấp SolarWinds đã bị xâm nhập và được sử dụng để tấn công vào các cơ quan chính phủ lớn của Hoa Kỳ như công ty bảo mật FireEye.

Giải mã tấn công SolarWinds

10:00 | 24/02/2021

Nhóm tin tặc Cozy Bear (Nga) đã nắm quyền truy cập vào các hệ thống của chính phủ Mỹ và nhiều tổ chức lớn khác thông qua bản cập nhật phần mềm Orion bị sửa đổi của SolarWinds. Điều này làm dấy lên thực tế rằng hầu hết các tổ chức đều không có kinh nghiệm trong việc phòng tránh, xử lý tấn công chuỗi cung ứng phần mềm.

Gia tăng sử dụng công cụ hợp pháp trong các cuộc tấn công mạng

17:00 | 26/08/2020

Theo điều tra của nhóm ứng cứu khẩn cấp toàn cầu Kaspersky, khoảng 30% các vụ tấn công mạng có liên quan đến các công cụ quản trị và quản lý từ xa hợp pháp được phát hiện trong năm 2019. Điều này dẫn đến việc kẻ tấn công có thể duy trì tránh bị phát hiện trong khoảng thời gian dài.

Vụ SolarWinds - tin tặc đánh cắp một số mã nguồn của Microsoft

08:00 | 22/02/2021

Sau khi kết thúc cuộc điều tra về vụ tấn công SolarWinds, Microsoft phát hiện một số mã nguồn đã bị đánh cắp, nhưng không có bằng chứng nào cho thấy tin tặc lợi dụng hệ thống nội bộ của hãng để tấn công các công ty khác hoặc giành quyền truy cập vào các dịch vụ hoặc dữ liệu khách hàng.

Hơn 100 công ty bị ảnh hưởng bởi tấn công SolarWinds

08:00 | 23/02/2021

Chính phủ Hoa Kỳ vừa công bố số liệu mới nhất về số lượng công ty và cơ quan liên bang bị ảnh hưởng bởi cuộc tấn công SolarWinds gần đây.

Nguy cơ bị tấn công mạng trong mùa dịch COVID-19

08:00 | 15/04/2020

Zoom hay một vài ứng dụng trực tuyến khác đang được nhiều cơ quan, trường học trên thế giới và Việt Nam sử dụng. Tuy nhiên, những ứng dụng này lại đang tồn tại nhiều lỗ hổng cho phép tin tặc tấn công từ xa.

Đánh cắp tài khoản Atlassian chỉ bằng một cú nhấp chuột

15:00 | 06/07/2021

Các nhà nghiên cứu an ninh mạng đã công bố những lỗ hổng quan trọng trong nền tảng phát triển dự án và phần mềm Atlassian, có thể bị lợi dụng để chiếm tài khoản và kiểm soát một số ứng dụng được kết nối thông qua chức năng đăng nhập một lần (SSO).

Nhà mạng T - Mobile xác thực vụ hack dữ liệu 100 triệu người dùng

08:00 | 18/08/2021

T-Mobile đã chính thức phản hồi về việc hacker tuyên bố đánh cắp dữ liệu của 100 triệu người dùng. Theo đó, nhà mạng lớn thứ 2 tại Mỹ xác nhận đã xảy ra truy cập trái phép vào một số dữ liệu của họ.

Tin cùng chuyên mục

Cisco cảnh báo các cuộc tấn công password spray nhắm vào các dịch vụ VPN

16:00 | 15/04/2024

Cisco đã chia sẻ một bộ hướng dẫn dành cho khách hàng nhằm giảm thiểu các cuộc tấn công password spray đang nhắm mục tiêu vào các dịch vụ VPN truy cập từ xa (RAVPN) được cấu hình trên các thiết bị tường lửa bảo mật của Cisco.

Giải mã chiến dịch phân phối phần mềm độc hại PikaBot của tin tặc Water Curupia

14:00 | 01/03/2024

Các nhà nghiên cứu của hãng bảo mật Trend Micro phát hiện các tác nhân đe dọa Water Curupira (một nhánh của nhóm tin tặc Black Basta) đang triển khai chiến dịch phân phối phần mềm độc hại PikaBot như một phần của chiến dịch email spam trong suốt năm 2023 vừa qua. Bài viết này sẽ phân tích hoạt động tấn công trong chiến dịch PikaBot cùng khuyến nghị về các biện pháp phòng tránh trước các mối đe dọa lừa đảo này.

Khám phá Trojan mới của BlueNoroff với mục tiêu tấn công người dùng macOS

17:00 | 22/12/2023

Mới đây, các nhà nghiên cứu tới từ hãng bảo mật Kaspersky đã đưa ra báo cáo về việc phát hiện một loại Trojan mới có liên quan đến nhóm tin tặc APT BlueNoroff và chiến dịch RustBucket đang diễn ra. Trojan này là một trình tải độc hại được thiết kế để tải và thực thi mã độc khác trên hệ thống bị xâm nhập với mục tiêu nhắm vào người dùng macOS. Bài viết này sẽ cùng tìm hiểu, khám phá Trojan BlueNoroff cũng như thông tin xoay quanh nhóm tin tặc này.

Fortinet cảnh báo lỗ hổng chèn lệnh nghiêm trọng trong FortiSIEM

13:00 | 21/11/2023

Fortinet cảnh báo khách hàng về lỗ hổng chèn lệnh nghiêm trọng trong hệ điều hành máy chủ của FortiSIEM, lỗ hông này có thể bị khai thác bởi kẻ tấn công chưa xác thực từ xa để thực thi lệnh qua các truy vấn API tự tạo.