Ubiquiti cho biết, tuy không có dấu hiệu nào cho thấy đã có hoạt động trái phép liên quan đến tài khoản của bất kỳ người dùng nào, nhưng công ty này vẫn hướng dẫn người dùng thay đổi mật khẩu của họ trên bất kỳ trang web nào mà họ sử dụng cùng một mật khẩu hoặc ID người dùng.
Joseph Carson - nhà khoa học bảo mật và cố vấn CISO tại Thycotic nhấn mạnh rằng, mật khẩu một lần nữa là mục tiêu đứng đầu trong các vụ truy cập trái phép mới nhất tại nhà cung cấp thiết bị mạng Ubiquiti.
"Vụ việc vi phạm dữ liệu mới nhất và việc truy cập trái phép đã khiến Ubiquiti phải khuyến cáo khách hàng của mình nhanh chóng thay đổi mật khẩu, bao gồm bất kỳ dịch vụ internet nào khác sử dụng cùng một mật khẩu. Đây là một thực tế phổ biến dẫn đến vi phạm dữ liệu ngày càng gia tăng. Khi người dùng thiết lập tài khoản và mật khẩu, Ubiquiti đã không có phản hồi đầy đủ về mật khẩu đó có đủ mạnh hay không hay khuyến cáo người dùng nên sử dụng giải pháp quản lý mật khẩu nào để tăng tính bảo mật của quyền truy cập đó. Điều đáng lo ngại là việc truy cập trái phép này có cho phép kẻ tấn công truy cập vào mạng của khách hàng hay không, bao gồm cả các cảnh quay của camera an ninh", Carson chia sẻ.
Ông cho biết thêm, "Các công ty như Ubiquiti tập trung vào truy cập và bảo mật nên yêu cầu xác thực đa nhân tố được cấu hình mặc định và tích hợp vào các giải pháp bảo mật quản lý mật khẩu. Vi phạm này đã cho thấy tầm quan trọng của mật khẩu, nó được coi là biện pháp kiểm soát bảo mật duy nhất của người dùng".
Nguyễn Chân (theo securitymagazine)
15:00 | 08/10/2020
16:00 | 19/02/2021
13:00 | 26/02/2021
12:00 | 27/05/2020
14:00 | 30/03/2020
07:00 | 23/03/2021
11:00 | 29/05/2021
08:00 | 06/03/2020
14:00 | 15/08/2019
14:00 | 11/04/2024
RisePro là một trình đánh cắp thông tin dưới dạng dịch vụ, được phát hiện lần đầu tiên vào năm 2022. Tuy nhiên, mới đây phần mềm độc hại này đã xuất hiện trở lại với mã hóa chuỗi mới. Các nhà nghiên cứu tới từ công ty an ninh mạng G Data CyberDefense AG (Đức) tìm thấy một số kho GitHub cung cấp phần mềm bẻ khóa được sử dụng để phân phối RisePro.
11:00 | 07/02/2024
Ngày 02/02, nhà sản xuất phần mềm điều khiển máy tính từ xa AnyDesk (Đức) tiết lộ rằng họ đã phải hứng chịu một cuộc tấn công mạng dẫn đến sự xâm phạm hệ thống sản xuất của công ty.
16:00 | 18/12/2023
Các nhà nghiên cứu từ công ty bảo mật chuỗi cung ứng Binarly cho biết lỗ hổng firmware có tên gọi là LogoFAIL có thể ảnh hưởng đến 95% máy tính, cho phép tin tặc vượt qua cơ chế bảo vệ Secure Boot và thực thi phần mềm độc hại trong quá trình khởi động. Các lỗ hổng xuất phát từ trình phân tích cú pháp hình ảnh được sử dụng trong firmware hệ thống UEFI để tải hình ảnh logo trên màn hình khởi động.
08:00 | 06/11/2023
Nhóm tin tặc đến từ Nga đã khai thác lỗ hổng bảo mật được phát hiện gần đây trong phần mềm WinRAR như một phần của chiến dịch lừa đảo được thiết kế để thu thập thông tin của người dùng từ các hệ thống bị xâm nhập.
Các nhà nghiên cứu tại tổ chức bảo mật phi lợi nhuận Shadowserver Foundation (California) cho biết hàng nghìn thiết bị Ivanti VPN kết nối với Internet có khả năng bị ảnh hưởng bởi một lỗ hổng thực thi mã từ xa.
08:00 | 17/04/2024