Tin tặc đã lợi dụng một lỗ hổng chưa từng được biết đến trước đây trong Versa Director - một nền tảng phần mềm được sử dụng để quản lý các dịch vụ cho khách hàng của Versa Networks có trụ sở tại Santa Clara, California. Công ty cho biết, bốn nạn nhân Hoa Kỳ và một nạn nhân Ấn Độ đã được xác định, mặc dù công ty từ chối tiết lộ danh tính của họ.
Versa Networks đã ban hành một khuyến cáo thừa nhận rằng lỗ hổng đã bị khai thác bởi một nhóm tin tặc tinh vi và kêu gọi khách hàng cập nhật phần mềm để sửa lỗi.
Theo Lumen, chiến dịch tấn công bắt đầu từ ngày 12/6 và được thực hiện bởi một nhóm được chính phủ Trung Quốc hậu thuẫn có biệt danh là “Volt Typhoon”. Nhà nghiên cứu Ryan English của Lumen cho biết các công ty internet là mục tiêu của những kẻ tấn công để theo dõi khách hàng của họ. Volt Typhoon đã nổi lên như một nhóm tin tặc đặc biệt đáng lo ngại đối với các quan chức an ninh mạng Hoa Kỳ.
Doug Britton, một Giám đốc điều hành của RunSafe Security có trụ sở tại Virginia cho biết, nghiên cứu này có vẻ hợp lý và quyền truy cập được Lumen mô tả sẽ cho phép một nhóm như Volt Typhoon có khả năng thực hiện giám sát rộng rãi mà không bị phát hiện.
Đại sứ quán Trung Quốc tại Washington đã không trả lời yêu cầu bình luận, mặc dù Trung Quốc thường xuyên phủ nhận cáo buộc về sự tham gia của mình vào hoạt động gián điệp mạng. Trước đó, Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ đã thêm lỗ hổng Versa vào danh sách “các lỗ hổng đã khai thác được biết đến”.
Khánh Vinh
15:00 | 28/05/2024
15:00 | 23/09/2024
14:00 | 24/09/2024
14:00 | 10/05/2024
15:00 | 20/09/2024
16:00 | 26/07/2024
09:00 | 08/01/2025
Apache NiFi - hệ thống xử lý và phân phối dữ liệu đang đối mặt với một lỗ hổng định danh CVE-2024-56512, có thể cho phép truy cập trái phép vào thông tin nhạy cảm. Lỗ hổng này ảnh hưởng đến tất cả các phiên bản NiFi từ 1.10.0 đến 2.0.0.
10:00 | 11/12/2024
Một lỗ hổng zero-day mới được phát hiện ảnh hưởng đến mọi phiên bản Microsoft Windows, bao gồm cả các phiên bản cũ và đang được hỗ trợ, cho phép kẻ tấn công chiếm đoạt thông tin đăng nhập NTLM của người dùng chỉ bằng việc xem một tệp trong Windows Explorer.
14:00 | 28/10/2024
Nhóm tin tặc Awaken Likho hay còn được gọi với cái tên Core Werewolf đã quay trở lại và tiếp tục nhắm mục tiêu vào các cơ quan chính phủ, doanh nghiệp lớn. Bài viết này sẽ tiến hành phân tích kỹ thuật tấn công của nhóm dựa trên công bố của hãng bảo mật Kaspersky.
07:00 | 17/10/2024
Các tin tặc Triều Tiên mới đây đã bị phát hiện đang phân phối một Trojan truy cập từ xa (RAT) và backdoor chưa từng được ghi nhận trước đây có tên là VeilShell, như một phần của chiến dịch tấn công mạng nhắm vào các cơ quan, tổ chức tại Campuchia và các quốc gia Đông Nam Á khác.
Apache NiFi - hệ thống xử lý và phân phối dữ liệu đang đối mặt với một lỗ hổng định danh CVE-2024-56512, có thể cho phép truy cập trái phép vào thông tin nhạy cảm. Lỗ hổng này ảnh hưởng đến tất cả các phiên bản NiFi từ 1.10.0 đến 2.0.0.
09:00 | 08/01/2025