• 13:23 | 14/01/2025

Microsoft chia sẻ cách thức mà tin tặc SolarWinds đã thực hiện để tránh bị phát hiện

07:00 | 04/02/2021 | HACKER / MALWARE

Xuân Bắc

(theo Bleepingcomputer)

Tin liên quan

  • Vụ SolarWinds - tin tặc đánh cắp một số mã nguồn của Microsoft

    Vụ SolarWinds - tin tặc đánh cắp một số mã nguồn của Microsoft

     08:00 | 22/02/2021

    Sau khi kết thúc cuộc điều tra về vụ tấn công SolarWinds, Microsoft phát hiện một số mã nguồn đã bị đánh cắp, nhưng không có bằng chứng nào cho thấy tin tặc lợi dụng hệ thống nội bộ của hãng để tấn công các công ty khác hoặc giành quyền truy cập vào các dịch vụ hoặc dữ liệu khách hàng.

  • Giải mã tấn công SolarWinds

    Giải mã tấn công SolarWinds

     10:00 | 24/02/2021

    Nhóm tin tặc Cozy Bear (Nga) đã nắm quyền truy cập vào các hệ thống của chính phủ Mỹ và nhiều tổ chức lớn khác thông qua bản cập nhật phần mềm Orion bị sửa đổi của SolarWinds. Điều này làm dấy lên thực tế rằng hầu hết các tổ chức đều không có kinh nghiệm trong việc phòng tránh, xử lý tấn công chuỗi cung ứng phần mềm.

  • Microsoft cam kết lưu trữ dữ liệu khách hàng EU bằng dịch vụ đám mây

    Microsoft cam kết lưu trữ dữ liệu khách hàng EU bằng dịch vụ đám mây

     10:00 | 16/05/2021

    Ngày 06/5/2021, Tập đoàn công nghệ Microsoft (Mỹ) đã đưa ra cam kết xử lý và lưu trữ toàn bộ dữ liệu khách hàng tại châu Âu (EU) bằng dịch vụ đám mây tại châu Âu. Động thái này nhằm đáp lại phản ứng trong khu vực liên quan đến phạm vi áp dụng quy định của Mỹ trong việc thu thập dữ liệu cá nhân.

  • Pháp cáo buộc chiến dịch tấn công mạng có liên quan tới Nga

    Pháp cáo buộc chiến dịch tấn công mạng có liên quan tới Nga

     09:00 | 23/02/2021

    Các quan chức của Pháp tin rằng một loạt các cuộc tấn công mạng từ năm 2017 đến năm 2020 được thực hiện bởi Sandworm - một nhóm tin tặc bị nghi ngờ có liên hệ mật thiết với tình báo quân sự Nga.

  • Phần mềm độc hại sunspot được sử dụng để đưa vào cửa hậu SolarWinds

    Phần mềm độc hại sunspot được sử dụng để đưa vào cửa hậu SolarWinds

     14:00 | 21/01/2021

    Khi cuộc điều tra về cuộc tấn công chuỗi cung ứng SolarWinds vẫn đang được tiếp tục, các nhà nghiên cứu an ninh mạng đã tiết lộ một phần mềm độc hại thứ ba được sử dụng để đưa cửa hậu vào nền tảng giám sát mạng Orion.

  • FireEye bị xâm nhập bằng backdoor từ phần mềm SolarWinds

    FireEye bị xâm nhập bằng backdoor từ phần mềm SolarWinds

     16:00 | 17/12/2020

    Công cụ giám sát hạ tầng công nghệ thông tin của nhà cung cấp SolarWinds đã bị xâm nhập và được sử dụng để tấn công vào các cơ quan chính phủ lớn của Hoa Kỳ như công ty bảo mật FireEye.

  • Hơn 100 công ty bị ảnh hưởng bởi tấn công SolarWinds

    Hơn 100 công ty bị ảnh hưởng bởi tấn công SolarWinds

     08:00 | 23/02/2021

    Chính phủ Hoa Kỳ vừa công bố số liệu mới nhất về số lượng công ty và cơ quan liên bang bị ảnh hưởng bởi cuộc tấn công SolarWinds gần đây.

  • Phát hiện mới của Microsoft và FireEye về ba họ phần mềm mới được sử dụng trong vụ tấn công SolarWinds

    Phát hiện mới của Microsoft và FireEye về ba họ phần mềm mới được sử dụng trong vụ tấn công SolarWinds

     21:00 | 07/03/2021

    Ngày 04/3/2021 Microsoft và công ty an ninh mạng FireEye đã công bố chi tiết về việc phát hiện ba họ phần mềm độc hại mới được sử dụng bởi nhóm tin tặc đứng sau chiến dịch được xem là một trong những vụ tấn công mạng quy mô lớn nhất nước Mỹ nhắm vào nhà cung cấp giải pháp quản lý công nghệ thông tin SolarWinds. Rất nhiều cơ quan chính phủ và công ty tư nhân bị ảnh hưởng trong đó bao gồm cả Microsoft và FireEye.

  • Tin cùng chuyên mục

  • Tin tặc đã đánh cắp 994TB dữ liệu người dùng trong năm 2024

    Tin tặc đã đánh cắp 994TB dữ liệu người dùng trong năm 2024

     12:00 | 14/01/2025

    Trong thời đại kỹ thuật số, dữ liệu và thông tin cá nhân được xem như nguồn tài nguyên vô cùng quan trọng, đó là lý do tin tặc luôn tìm cách đánh cắp dữ liệu người dùng. Theo một báo cáo của công ty an ninh mạng CloudSEK (Ấn Độ), tin tặc đã đánh cắp lượng dữ liệu người dùng khổng lồ trong năm 2024.

  • FICORA và Kaiten Botnet khai thác các lỗ hổng D-Link cũ trong các cuộc tấn công mạng trên toàn cầu

    FICORA và Kaiten Botnet khai thác các lỗ hổng D-Link cũ trong các cuộc tấn công mạng trên toàn cầu

     10:00 | 31/12/2024

    Các nhà nghiên cứu an ninh mạng đang đưa ra cảnh bảo về sự gia tăng đột biến của những hoạt động phá hoại liên quan đến việc kết nối các bộ định tuyến D-Link trong 2 mạng botnet khác nhau, một biến thể Mirai có tên là FICORA và một biến thể Kaiten (Tsunami) được gọi là CAPSAICIN.

  • 1.960 vụ tấn công mạng nghiêm trọng tại Anh trong năm 2024

    1.960 vụ tấn công mạng nghiêm trọng tại Anh trong năm 2024

     08:00 | 16/12/2024

    Ngày 3/12, Trung tâm An ninh mạng quốc gia Anh (NCSC) vừa công bố đánh giá thường niên cho thấy các cuộc tấn công mạng nghiêm trọng nhằm vào các tổ chức và công ty của nước này trong 12 tháng qua đã tăng gấp 3 lần năm 2023, trong đó có các sự cố lớn ảnh hưởng đến các bệnh viện ở London và Thư viện quốc gia Anh.

  • CISA cảnh báo về lỗ hổng Apache HugeGraph-Server đang bị khai thác

    CISA cảnh báo về lỗ hổng Apache HugeGraph-Server đang bị khai thác

     13:00 | 30/09/2024

    Cơ quan Cơ sở hạ tầng và An ninh mạng Hoa Kỳ (CISA) đã thêm 5 lỗ hổng vào danh mục Các lỗ hổng đã biết bị khai thác (KEV), trong đó có lỗ hổng thực thi mã từ xa (RCE) ảnh hưởng đến Apache HugeGraph-Server.

  •  

    Trang chủ

    Tin tức

    Chính sách - Chiến lược

    Tấn công mạng

    Chứng thực điện tử

    Mật mã dân sự

    Giải pháp ATTT

    Sản phẩm - Dịch vụ

    Tiêu chuẩn - chất lượng

    Pháp luật

    Đào tạo ATTT

    Hội thảo - hội nghị

    Sách - tư liệu

    Video

    Ảnh

    Ấn phẩm In

    Liên hệ

    Gửi bài viết

    Quảng cáo

    Giới thiệu

    Đặt mua tạp chí

    Về đầu trang