KB CERT đồng thời cũng đưa ra khuyến cáo tải về bản vá bảo mật cập nhật. Theo KB CERT, lỗ hổng này có tên CVE-2018-6374 tồn tại do thành phần WebKit của client GUI trong Pulse Secure Linux được thiết lập cấu hình để bỏ qua các lỗi xác nhận SSL mà có thể làm thay đổi lưu lượng giữa client GUI trong Pulse Secure Linux với máy chủ.
Điều này có thể cho phép tin tặc thực hiện hoạt động trong client GUI của Pulse Secure Linux khi nó được kết nối với một mạng không đáng tin cậy, từ đó giúp kẻ tấn công có thể thực hiện thay đổi GUI.
Những thay đổi này có thể thay đổi các lời chào khi một kết nối VPN được thiết lập để kết nối người dùng với một máy chủ độc hại.
KB CERT cho biết vấn đề này đã được khắc phục trong Pulse Secure phiên bản PULSE5.3R4.2 (Build 639) và PULSE5.2R9.2 (Build 638). KB CERT cũng khuyến cáo người dùng không sử dụng client GUI trên các mạng không đáng tin cậy và cập nhật các phiên bản Pulse Secure mới.
Nhật Minh
Theo SC media
17:00 | 03/05/2021
07:00 | 24/05/2021
08:00 | 04/04/2024
Các nhà nghiên cứu bảo mật phát hiện ra plugin của bên thứ ba hiện có dành cho ChatGPT có thể hoạt động như một bề mặt tấn công mới để truy cập trái phép vào dữ liệu nhạy cảm.
10:00 | 21/02/2024
Một tác nhân đe dọa có động cơ tài chính đã sử dụng thiết bị USB để lây nhiễm phần mềm độc hại ban đầu và lạm dụng các nền tảng trực tuyến hợp pháp, bao gồm GitHub, Vimeo và Ars Technica để lưu trữ các payload được mã hóa.
13:00 | 23/01/2024
Các nhà cung cấp dịch vụ viễn thông, truyền thông, Internet (ISP), nhà cung cấp dịch vụ công nghệ thông tin và các trang web của người Kurd ở Hà Lan đã trở thành mục tiêu của một chiến dịch gián điệp mạng mới do nhóm tin tặc có tên gọi là Sea Turtle thực hiện. Nhóm này hoạt động với động cơ chính trị nhằm thu thập thông tin tình báo phù hợp với những lợi ích của Thổ Nhĩ Kỳ. Bài viết này sẽ cùng phân tích về các hoạt động của nhóm tin tặc này và các kỹ thuật trong chiến dịch mới nhất, dựa trên báo cáo điều tra của công ty an ninh mạng Hunt&Hackett (Hà Lan).
16:00 | 01/12/2023
Các nhà nghiên cứu an ninh mạng của hãng bảo mật Check Point cho biết đã phát một số biến thể mới của phần mềm độc hại SysJoker, trong đó bao gồm một biến thể được mã hóa bằng Rust, được các tin tặc ủng hộ Hamas sử dụng trong các cuộc tấn công mạng nhắm đến Israel, trong bối cảnh leo thang cuộc xung đột vũ trang giữa Israel và Hamas đang diễn ra. Trong bài viết này sẽ tập trung phân tích phiên bản Rust của SysJoker dựa trên báo cáo nghiên cứu mới đây của Check Point.
Một nhóm tin tặc được cho là từ Việt Nam đang nhắm mục tiêu vào các tổ chức tài chính ở châu Á để đánh cắp các dữ liệu tài chính.
10:00 | 24/04/2024