Equifax đã thông báo tới khách hàng về việc tin tặc truy cập vào các hệ thống của hãng từ giữa tháng 5/2017 đến cuối tháng 7/2017. Vụ xâm nhập gây lộ lọt thông tin của 143 triệu người tiêu dùng Mỹ, bao gồm: tên, số an sinh xã hội, ngày sinh, địa chỉ và một số trường hợp có cả giấy phép lái xe.
Số thẻ tín dụng của khoảng 209.000 người tiêu dùng tại Mỹ và tài liệu tranh chấp của 182.000 người có thể đã bị tin tặc lấy cắp. Các cá nhân ở nước Anh và Canada cũng bị ảnh hưởng trong vụ việc.
Equifax ban đầu chỉ tiết lộ rằng, tin tặc đã khai thác một lỗ hổng trong ứng dụng website để truy cập các tập tin. Tuy nhiên, công ty dịch vụ tài chính Baird sau đó tuyên bố ứng dụng được đề cập là Apache Struts - framework được nhiều tổ chức hàng đầu sử dụng để tạo các ứng dụng web.
Mặc dù lỗ hổng Apache Struts (CVE-2017-9805) gần đây đã được vá, nhưng việc tin tặc khai thác lỗ hổng này để phát tán mã độc vẫn xảy ra. Một lỗ hổng khác là CVE-2017-5638 đã được công bố và đã được vá vào tháng 3 cũng bị tin tặc khai thác sau đó.
Equifax đã đưa ra bản cập nhật vào ngày 12/9/2017 trên trang web của hãng và xác nhận rằng, CVE-2017-5638 là lỗ hổng Apache Struts 2 bị tin tặc khai thác.
Đại diện Equifax cho biết, công ty đã cung cấp thông tin cho cơ quan luật pháp để điều tra thêm.
Điều này cho thấy, vụ việc xâm nhập có thể bắt nguồn từ việc không cập nhật bản vá lỗ hổng của Equifax. Do đó, nhiều người bắt đầu chú ý hơn tới các vấn đề an ninh Equifax, bao gồm các lỗ hổng XSS (cross-site scripting) chưa được hãng vá, cùng sự thiếu hụt nhiều biện pháp bảo vệ cơ bản.
(Theo Whitehat.vn)
08:00 | 11/09/2020
16:00 | 15/04/2024
Cisco đã chia sẻ một bộ hướng dẫn dành cho khách hàng nhằm giảm thiểu các cuộc tấn công password spray đang nhắm mục tiêu vào các dịch vụ VPN truy cập từ xa (RAVPN) được cấu hình trên các thiết bị tường lửa bảo mật của Cisco.
08:00 | 10/02/2024
Các nhà nghiên cứu an ninh mạng của hãng bảo mật Fortinet (Mỹ) đã xác định được các gói độc hại trên kho lưu trữ Python Package Index (PyPI) mã nguồn mở nhằm phân phối phần mềm độc hại đánh cắp thông tin có tên là WhiteSnake trên hệ thống Windows. Bài viết này tập trung phân tích một số payload trên các gói trong kho lưu trữ PyPI.
11:00 | 07/02/2024
Ngày 02/02, nhà sản xuất phần mềm điều khiển máy tính từ xa AnyDesk (Đức) tiết lộ rằng họ đã phải hứng chịu một cuộc tấn công mạng dẫn đến sự xâm phạm hệ thống sản xuất của công ty.
11:00 | 25/01/2024
Chiến dịch phát tán phần mềm độc hại Phemedrone (chiến dịch Phemedrone) thực hiện khai thác lỗ hổng Microsoft Defender SmartScreen (CVE-2023-36025) để bỏ qua cảnh báo bảo mật của Windows khi mở tệp URL.
DinodasRAT hay còn được gọi là XDealer là một backdoor đa nền tảng được phát triển bằng ngôn ngữ C++ cung cấp nhiều tính năng độc hại. DinodasRAT cho phép kẻ tấn công theo dõi và thu thập dữ liệu nhạy cảm từ máy tính của mục tiêu. Một phiên bản cho hệ điều hành Windows của phần mềm độc hại này đã được sử dụng trong các cuộc tấn công nhắm mục tiêu vào các thực thể của Chính phủ Guyana và được các nhà nghiên cứu tới từ công ty bảo mật ESET (Slovakia) báo cáo với tên gọi là chiến dịch Jacana. Bài viết sẽ phân tích cơ chế hoạt động của phần mềm độc hại DinodasRAT dựa trên báo cáo của hãng bảo mật Kaspersky.
19:00 | 30/04/2024