Ubiquiti cho biết, tuy không có dấu hiệu nào cho thấy đã có hoạt động trái phép liên quan đến tài khoản của bất kỳ người dùng nào, nhưng công ty này vẫn hướng dẫn người dùng thay đổi mật khẩu của họ trên bất kỳ trang web nào mà họ sử dụng cùng một mật khẩu hoặc ID người dùng.
Joseph Carson - nhà khoa học bảo mật và cố vấn CISO tại Thycotic nhấn mạnh rằng, mật khẩu một lần nữa là mục tiêu đứng đầu trong các vụ truy cập trái phép mới nhất tại nhà cung cấp thiết bị mạng Ubiquiti.
"Vụ việc vi phạm dữ liệu mới nhất và việc truy cập trái phép đã khiến Ubiquiti phải khuyến cáo khách hàng của mình nhanh chóng thay đổi mật khẩu, bao gồm bất kỳ dịch vụ internet nào khác sử dụng cùng một mật khẩu. Đây là một thực tế phổ biến dẫn đến vi phạm dữ liệu ngày càng gia tăng. Khi người dùng thiết lập tài khoản và mật khẩu, Ubiquiti đã không có phản hồi đầy đủ về mật khẩu đó có đủ mạnh hay không hay khuyến cáo người dùng nên sử dụng giải pháp quản lý mật khẩu nào để tăng tính bảo mật của quyền truy cập đó. Điều đáng lo ngại là việc truy cập trái phép này có cho phép kẻ tấn công truy cập vào mạng của khách hàng hay không, bao gồm cả các cảnh quay của camera an ninh", Carson chia sẻ.
Ông cho biết thêm, "Các công ty như Ubiquiti tập trung vào truy cập và bảo mật nên yêu cầu xác thực đa nhân tố được cấu hình mặc định và tích hợp vào các giải pháp bảo mật quản lý mật khẩu. Vi phạm này đã cho thấy tầm quan trọng của mật khẩu, nó được coi là biện pháp kiểm soát bảo mật duy nhất của người dùng".
Nguyễn Chân (theo securitymagazine)
15:00 | 08/10/2020
16:00 | 19/02/2021
13:00 | 26/02/2021
12:00 | 27/05/2020
14:00 | 30/03/2020
07:00 | 23/03/2021
11:00 | 29/05/2021
08:00 | 06/03/2020
14:00 | 15/08/2019
08:00 | 21/03/2024
Phần mềm độc hại mới trên Linux có tên là GTPDOOR được thiết kế để nhắm mục tiêu vào các mạng viễn thông dựa trên khai thác giao thức đường hầm trên GPRS (GPRS Tunneling Protocol-GTP) để thực thi câu lệnh và điều khiển (C2).
16:00 | 15/03/2024
Ngày 11/3, Văn phòng Thủ tướng Pháp thông báo một số cơ quan nhà nước của Pháp đã bị tấn công mạng với cường độ chưa từng có đồng thời nhấn mạnh rằng chính phủ đã có thể hạn chế tác động từ vụ việc này.
14:00 | 22/02/2024
Các nhà nghiên cứu của hãng bảo mật Kaspersky đã phát hiện ra một dòng phần mềm độc hại mới được phân phối một cách bí mật thông qua các ứng dụng, phần mềm bẻ khóa (crack), nhắm mục tiêu vào ví tiền điện tử của người dùng macOS. Theo các nhà nghiên cứu, mối đe dọa mới này có những tính năng nổi trội hơn so với việc cài đặt trái phép Trojan trên các máy chủ proxy đã được phát hiện trước đó.
09:00 | 10/01/2024
Song song với mức độ phổ biến toàn cầu của tiền điện tử và có nhiều cách thức lưu trữ mới thì các kho công cụ tấn công được sử dụng bởi những tác nhân đe dọa tiền kỹ thuật số cũng ngày càng được mở rộng. Bài viết này dựa trên báo cáo của Kaspersky đề cập đến các phương pháp tấn công email khác nhau được tội phạm mạng sử dụng trong các chiến dịch lừa đảo nhắm vào hai cách lưu trữ tiền điện tử phổ biến nhất: ví nóng và ví lạnh.
Nhóm tình báo mối đe dọa Threat Intelligence của Microsoft cho biết, các tác nhân đe dọa đang tích cực khai thác các lỗ hổng nghiêm trọng trong OpenMetadata để có quyền truy cập trái phép vào khối lượng workload trong Kubernetes và lạm dụng chúng cho hoạt động khai thác tiền điện tử.
14:00 | 25/04/2024