Sau khi điều tra, Microsoft đã xác nhận rằng nhóm tin tặc Lapsus$ đã tấn công và đánh cắp các mã nguồn một số sản phẩm của hãng. Trong một bài đăng trên trang web bảo mật của hãng cho biết, các nhà điều tra Microsoft đã theo dõi nhóm Lapsus$ trong nhiều tuần và nêu chi tiết một số phương pháp họ đã sử dụng để xâm nhập hệ thống của nạn nhân. Microsoft cũng khẳng định mã nguồn bị rò rỉ không đủ nghiêm trọng để gây ra rủi ro lớn và hầu hết các cuộc tấn công đều bị ngăn chặn trong quá trình xâm nhập.
Lapsus$ cũng tuyến bố rằng họ chỉ có khoảng 45% mã nguồn Bing và Cortana, cũng như khoảng 90% mã nguồn Bing Maps. Thực tế, Bing Maps dường như là một mục tiêu kém giá trị hơn so với 2 cái tên còn lại, ngay cả khi Microsoft lo lắng về việc những mã nguồn đó có thể tiết lộ các lỗ hổng.
Microsoft cũng đưa ra khuyến cáo một số bước mà các tổ chức có thể thực hiện để cải thiện bảo mật của mình, bao gồm yêu cầu xác thực đa yếu tố, không sử dụng các phương pháp xác thực đa yếu tố yếu như tin nhắn văn bản hay email phụ, hướng dẫn các thành viên trong nhóm về khả năng xảy ra các cuộc tấn công kỹ thuật xã hội và xây dựng các quy trình phản ứng có thể đối với các cuộc tấn công từ Lapsus$.
Microsoft cũng xác nhận rằng họ sẽ tiếp tục theo dõi Lapsus$ và bất kỳ cuộc tấn công nào mà nhóm tin tặc này thực hiện đối với khách hàng của Microsoft.
Như Đức
16:00 | 11/04/2023
08:00 | 17/03/2022
15:00 | 25/04/2022
08:00 | 28/04/2022
10:00 | 12/09/2023
15:00 | 09/05/2022
13:00 | 10/03/2022
20:00 | 13/03/2022
10:00 | 08/04/2022
13:00 | 27/08/2024
Ngân hàng Nhà nước Việt Nam ghi nhận gần đây có hiện tượng đối tượng lừa đảo, giả mạo giao diện hòm thư điện tử của Ngân hàng Nhà nước Việt Nam để gửi thông tin dẫn dụ người dân, khách hàng bấm vào đường link cập nhật thông tin sinh trắc học cho giao dịch ngân hàng.
16:00 | 26/07/2024
Nhóm APT có tên là CloudSorcerer đã được phát hiện đang nhắm mục tiêu vào chính phủ Nga bằng cách tận dụng các dịch vụ đám mây để giám sát và kiểm soát (command-and-control, C2) và lọc dữ liệu.
08:00 | 22/07/2024
Ba lỗ hổng bảo mật được phát hiện trong ứng dụng quản lý thư viện CocoaPods cho các dự án Cocoa Swift và Objective-C có thể bị khai thác để thực hiện các cuộc tấn công chuỗi cung ứng phần mềm, gây ra rủi ro nghiêm trọng đối với người dùng cuối.
17:00 | 19/07/2024
Phần mềm độc hại DarkGate khét tiếng đã hoạt động trở lại, lợi dụng sự kết hợp giữa các tệp Microsoft Excel và các chia sẻ Samba công khai để phân phối phần mềm độc hại. Chiến dịch tinh vi này được tiết lộ trong một báo cáo gần đây của Công ty an ninh mạng Palo Alto Networks (Mỹ) cho biết nhóm tin tặc đã nhắm mục tiêu vào nhiều người dùng ở khu vực Bắc Mỹ, Châu Âu và Châu Á.
Nhà nghiên cứu bảo mật Alon Leviev của SafeBreach Labs đã trình bày một cách tấn công vào kiến trúc Microsoft Windows Update biến các lỗ hổng đã được sửa thành lỗ hổng zero-day.
14:00 | 17/09/2024