Sau khi điều tra, Microsoft đã xác nhận rằng nhóm tin tặc Lapsus$ đã tấn công và đánh cắp các mã nguồn một số sản phẩm của hãng. Trong một bài đăng trên trang web bảo mật của hãng cho biết, các nhà điều tra Microsoft đã theo dõi nhóm Lapsus$ trong nhiều tuần và nêu chi tiết một số phương pháp họ đã sử dụng để xâm nhập hệ thống của nạn nhân. Microsoft cũng khẳng định mã nguồn bị rò rỉ không đủ nghiêm trọng để gây ra rủi ro lớn và hầu hết các cuộc tấn công đều bị ngăn chặn trong quá trình xâm nhập.
Lapsus$ cũng tuyến bố rằng họ chỉ có khoảng 45% mã nguồn Bing và Cortana, cũng như khoảng 90% mã nguồn Bing Maps. Thực tế, Bing Maps dường như là một mục tiêu kém giá trị hơn so với 2 cái tên còn lại, ngay cả khi Microsoft lo lắng về việc những mã nguồn đó có thể tiết lộ các lỗ hổng.
Microsoft cũng đưa ra khuyến cáo một số bước mà các tổ chức có thể thực hiện để cải thiện bảo mật của mình, bao gồm yêu cầu xác thực đa yếu tố, không sử dụng các phương pháp xác thực đa yếu tố yếu như tin nhắn văn bản hay email phụ, hướng dẫn các thành viên trong nhóm về khả năng xảy ra các cuộc tấn công kỹ thuật xã hội và xây dựng các quy trình phản ứng có thể đối với các cuộc tấn công từ Lapsus$.
Microsoft cũng xác nhận rằng họ sẽ tiếp tục theo dõi Lapsus$ và bất kỳ cuộc tấn công nào mà nhóm tin tặc này thực hiện đối với khách hàng của Microsoft.
Như Đức
16:00 | 11/04/2023
08:00 | 17/03/2022
15:00 | 25/04/2022
08:00 | 28/04/2022
15:00 | 09/05/2022
13:00 | 10/03/2022
20:00 | 13/03/2022
10:00 | 08/04/2022
07:00 | 22/05/2023
Một nhóm tin tặc Trung Quốc có tên “Mustang Panda” được cho là liên quan đến các cuộc tấn công tinh vi và có mục tiêu nhằm vào các cơ quan đối ngoại của châu Âu kể từ tháng 1/2023. Theo các nhà nghiên cứu an ninh mạng phân tích về những vụ xâm nhập đã cho thấy đã có một bộ cấy phần sụn tùy chỉnh được thiết kế rõ ràng để khai thác bộ định tuyến TP-Link nhằm mục đích duy trì tấn công một cách liên tục.
10:00 | 27/03/2023
Một tiện ích mở rộng độc hại trên trình duyệt Chrome sử dụng tên giả mạo ChatGPT (Quick access to Chat GPT) vừa được phát hiện có khả năng tấn công, chiếm quyền điều khiển và đánh cắp thông tin đăng nhập tài khoản Facebook của người dùng, cũng như tạo tài khoản quản trị trái phép nhằm quảng cáo và phát tán mã độc hại.
13:00 | 20/03/2023
Một lỗ hổng bảo mật trong hệ điều hành FortiOS của công ty phần mềm bảo mật Fortinet (Mỹ) đã bị khai thác trong một cuộc tấn công mạng nhắm vào nhiều tổ chức, doanh nghiệp và các cơ quan chính phủ trên phạm vi toàn cầu.
10:00 | 06/01/2023
Synology - tập đoàn của Đài Loan chuyên về các thiết bị lưu trữ gắn mạng (NAS) đã phát hành các bản vá để giải quyết một lỗ hổng nghiêm trọng, ảnh hưởng đến máy chủ VPN Plus có thể bị khai thác để chiếm quyền hệ thống.
Mới đây, GitLab đã phát hành bản cập nhật khẩn cấp, phiên bản 16.0.1 cho GitLab Community Edition (CE) và Enterprise Edition (EE) để giải quyết lỗ hổng nghiêm trọng trong phiên bản 16.0.0 có điểm CVSS 10/10.
09:00 | 05/06/2023