Tin tặc đã lợi dụng một lỗ hổng chưa từng được biết đến trước đây trong Versa Director - một nền tảng phần mềm được sử dụng để quản lý các dịch vụ cho khách hàng của Versa Networks có trụ sở tại Santa Clara, California. Công ty cho biết, bốn nạn nhân Hoa Kỳ và một nạn nhân Ấn Độ đã được xác định, mặc dù công ty từ chối tiết lộ danh tính của họ.
Versa Networks đã ban hành một khuyến cáo thừa nhận rằng lỗ hổng đã bị khai thác bởi một nhóm tin tặc tinh vi và kêu gọi khách hàng cập nhật phần mềm để sửa lỗi.
Theo Lumen, chiến dịch tấn công bắt đầu từ ngày 12/6 và được thực hiện bởi một nhóm được chính phủ Trung Quốc hậu thuẫn có biệt danh là “Volt Typhoon”. Nhà nghiên cứu Ryan English của Lumen cho biết các công ty internet là mục tiêu của những kẻ tấn công để theo dõi khách hàng của họ. Volt Typhoon đã nổi lên như một nhóm tin tặc đặc biệt đáng lo ngại đối với các quan chức an ninh mạng Hoa Kỳ.
Doug Britton, một Giám đốc điều hành của RunSafe Security có trụ sở tại Virginia cho biết, nghiên cứu này có vẻ hợp lý và quyền truy cập được Lumen mô tả sẽ cho phép một nhóm như Volt Typhoon có khả năng thực hiện giám sát rộng rãi mà không bị phát hiện.
Đại sứ quán Trung Quốc tại Washington đã không trả lời yêu cầu bình luận, mặc dù Trung Quốc thường xuyên phủ nhận cáo buộc về sự tham gia của mình vào hoạt động gián điệp mạng. Trước đó, Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ đã thêm lỗ hổng Versa vào danh sách “các lỗ hổng đã khai thác được biết đến”.
Hà Phương
15:00 | 23/09/2024
15:00 | 28/05/2024
14:00 | 24/09/2024
14:00 | 10/05/2024
15:00 | 20/09/2024
16:00 | 26/07/2024
13:00 | 21/08/2024
Mặc dù đã có những biện pháp kiểm duyệt từ Google, tuy nhiên kho ứng dụng Play Store dành cho nền tảng Android vẫn thường xuyên ghi nhận xuất hiện các phần mềm có chứa mã độc.
09:00 | 02/08/2024
Chỉ vài ngày sau khi một lỗi trong phần mềm CrowdStrike khiến 8,5 triệu máy tính Windows bị sập, người dùng hệ điều hành này lại đang phải đối mặt với một vấn đề mới sau khi cài đặt bản cập nhật bảo mật tháng 7.
08:00 | 17/07/2024
Mới đây, một lỗ hổng bảo mật nghiêm trọng trong Exim Mail Server đã được phát hiện có thể cho phép kẻ tấn công gửi các tệp đính kèm độc hại đến hộp thư của người dùng mục tiêu.
09:00 | 10/06/2024
Ngày 08/6, trang web chia sẻ video nổi tiếng của Nhật Bản Niconico đã tạm dừng cung cấp các dịch vụ sau khi hứng chịu một cuộc tấn công mạng quy mô lớn.
Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đưa ra cảnh báo về một lỗ hổng bảo mật nghiêm trọng trong Ivanti Virtual Traffic Manager (vTM) đang bị khai thác tích cực bởi các hacker.
14:00 | 02/10/2024