Lỗ hổng được định danh là CVE-2020-3259 (điểm CVSS: 7,5), cho phép kẻ tấn công truy xuất nội dung bộ nhớ trên thiết bị bị tấn công. Nó đã được Cisco cập nhật phát hành bản vá vào tháng 5/2020 nhằm giải quyết một phần của lỗ hổng.
Cuối tháng 01/2024, Công ty an ninh mạng Truesec cho biết đã tìm thấy bằng chứng cho thấy các cuộc tấn công ransomware Akira đã khai thác lỗ hổng này để xâm phạm nhiều thiết bị Cisco Anyconnect SSL VPN trong năm qua.
Chỉ trong quý IV/2023, nhóm tội phạm này đã liệt kê 49 nạn nhân trên cổng rò rỉ dữ liệu của mình, chỉ xếp sau LockBit (275), Play (110), ALPHV/BlackCat (102), NoEscape (76), 8Base (75) ) và Black Basta (72).
Các cơ quan của Chi nhánh Hành pháp Dân sự Liên bang (FCEB) được yêu cầu khắc phục các lỗ hổng đã xác định trước ngày 7/3/2024 để bảo vệ mạng của họ trước các mối đe dọa tiềm ẩn.
CVE-2020-3259 không phải là lỗ hổng duy nhất bị khai thác để phát tán ransomware. Đầu tháng này, Arctic Wolf Labs đã tiết lộ việc khai thác CVE-2023-22527, lỗ hổng mới được phát hiện gần đây trong Trung tâm dữ liệu Atlassian Confluence và Confluence Server (Atlassian Confluence Data Center and Confluence Server) để triển khai phần mềm tống tiền C3RB3R, cũng như các công cụ khai thác tiền điện tử và trojan truy cập từ xa.
Kế hoạch ransomware-as-a-service (RaaS), giống như Hive đã tấn công hơn 1.000 nạn nhân trên toàn cầu, thu về ít nhất 300 triệu USD lợi nhuận bất hợp pháp kể từ khi xuất hiện vào cuối năm 2021.
Trong bối cảnh ransomware đã trở thành một thị trường béo bở, thu hút sự chú ý của tội phạm mạng đang tìm kiếm lợi nhuận tài chính nhanh chóng, dẫn đến sự gia tăng của những công cụ mới như Alpha và Wing.
Có dấu hiệu cho thấy Alpha có thể được kết nối với NetWalker, công ty đã đóng cửa vào tháng 1/2021 sau một hoạt động thực thi pháp luật quốc tế. Các liên kết liên quan đến sự chồng chéo trong mã nguồn cũng như các chiến thuật, kỹ thuật và quy trình (TTP) được sử dụng trong các cuộc tấn công.
Symantec thuộc sở hữu của Broadcom cho biết: Alpha có thể là một nỗ lực nhằm khôi phục hoạt động ransomware cũ của một hoặc nhiều nhà phát triển NetWalker ban đầu. Ngoài ra, những kẻ tấn công đằng sau Alpha có thể đã mua và sửa đổi tải trọng NetWalker ban đầu để khởi động hoạt động ransomware của riêng chúng.
Cơ quan thẩm định trách nhiệm của Chính phủ Hoa Kỳ (The U.S. Government Accountability Office - GAO), trong một báo cáo được công bố vào cuối tháng 01/2024, đã kêu gọi tăng cường giám sát các biện pháp được khuyến nghị để giải quyết phần mềm tống tiền, đặc biệt đối với các tổ chức thuộc các lĩnh vực sản xuất quan trọng, năng lượng, y tế, y tế công cộng và hệ thống giao thông.
Hà Chi
(Theo thehackernews)
13:00 | 23/01/2024
13:00 | 17/04/2024
13:00 | 19/03/2024
07:00 | 18/01/2024
15:00 | 23/04/2024
19:00 | 30/04/2024
09:00 | 21/12/2023
19:00 | 30/04/2024
Công ty được mệnh danh là “Google của Trung Quốc” - Baidu cho biết chatbot AI của hãng này, Ernie Bot đã có hơn 200 triệu người dùng trong bối cảnh cạnh tranh ngày càng khốc liệt.
13:00 | 14/11/2023
WhatsApp đã bắt đầu triển khai tính năng bảo mật mới trong dịch vụ nhắn tin của mình có tên “Protect IP Address in Calls”. Tính năng này đảm bảo rằng địa chỉ IP người dùng WhatsApp không hiển thị với các bên khác trong cuộc gọi.
20:00 | 27/10/2023
Trong bối cảnh cuộc cách mạng 4.0 đang tiến triển mạnh mẽ, chuyển đổi số và tự động hoá trở thành các yếu tố không thể thiếu trong mọi lĩnh vực, đặc biệt là an ninh mạng. Hiểu rõ tầm quan trọng này, hai hãng công nghệ Stellar Cyber và Cyfirma đã hợp tác với Nessar – nhà phân phối chính thức tại Việt Nam tổ chức sự kiện hội thảo chuyên sâu nhằm giới thiệu nền tảng giám sát, phản ứng và thông tin tình báo về mối đe dọa an toàn thông tin (ATTT) với tính tự động hóa hơn 90%, nhằm tối ưu hóa bảo vệ dữ liệu và hệ thống khỏi các mối đe dọa phức tạp.
07:00 | 23/10/2023
Công ty sản xuất chip Advanced Micro Devices (AMD) cho biết họ có kế hoạch mua một công ty khởi nghiệp về trí tuệ nhân tạo có tên Nod.ai nhằm tăng cường khả năng phần mềm của mình.
Oracle dự kiến sẽ đầu tư 1.200 tỷ Yen (khoảng 8 tỷ USD) trong 10 năm, bắt đầu từ năm nay, để mở rộng các trung tâm dữ liệu của mình tại Nhật Bản. Thông báo này được hãng đưa ra vào ngày 18/4 vừa qua, cơ sở chủ yếu ở hai khu vực mà Oracle hiện đang vận hành các trung tâm dữ liệu là Tokyo và Osaka.
10:00 | 26/04/2024