Cụ thể, lỗ hổng nghiêm trọng CVE-2024-0778 có điểm CVSS 8.0 hiện vẫn chưa được vá trên các thiết bị đã bị khai tử hoặc không còn được hỗ trợ. Lỗ hổng này có thể cho phép kẻ tấn công chèn mã độc và chiếm quyền kiểm soát các thiết bị camera mục tiêu.
Nguyên nhân tồn tại lỗ hổng CVE-2024-0778 bởi việc khai thác hàm setNatConfig trong tệp /Interface/DevManager/VM.php. Bằng cách thao túng các đối số yêu cầu như natAddress, natPort và natServerPort, kẻ tấn công có thể chèn và thực thi các lệnh hệ điều hành tùy ý với quyền root.
Nhóm nghiên cứu Akamai SIRT cho biết, những kẻ tấn công đang liên kết việc khai thác lỗ hổng này với botnet Mirai để thực hiện nhiều cuộc tấn công nguy hiểm.
Những kẻ tấn công không chỉ tập trung vào lỗ hổng trong camera Uniview mà còn khai thác các lỗ hổng khác (cả cũ và mới) để triển khai các biến thể phần mềm độc hại Mirai. Đồng thời, chúng cố gắng tải xuống phần mềm độc hại, khởi chạy và sau đó xóa sạch dấu vết hoạt động.
Hiện loại camera này đã lỗi thời, không còn được nhà sản xuất hỗ trợ nữa nên sẽ không có bản vá. Cách duy nhất là người dùng nên thay thế bằng một dòng sản phẩm khác. Bên cạnh đó, nếu một thiết bị công nghệ không còn được phát hành bản cập nhật thì người dùng có thể ngắt kết nối với Internet.
M.H
10:00 | 04/03/2024
09:00 | 03/04/2024
08:00 | 17/04/2024
13:00 | 29/06/2023
09:00 | 02/06/2023
09:00 | 09/04/2024
Hãng tin The Information cho biết về việc Microsoft và OpenAI đang lên kế hoạch cho một dự án trung tâm dữ liệu với một siêu máy tính sử dụng hàng triệu chip máy chủ chuyên dụng. Dự án này có thể lên đến 100 tỷ USD, tức là đắt gấp 100 lần so với những dự án trung tâm dữ liệu hiện có ngày nay.
21:00 | 01/04/2024
Trong tháng 3, ông Won-Kyun Cho, Giám đốc quốc gia của Fortinet Hàn Quốc đại diện cho Fortinet - một trong những công ty hàng đầu thế giới về kiến tạo và thúc đẩy sự hội tụ của mạng và bảo mật và CEO Sung-An Choi, đại diện cho Samsung Heavy Industries - công ty hàng đầu thế giới trong ngành đóng tàu, mới đây đã thông báo hai bên chính thức ký kết Biên bản ghi nhớ đánh dấu hợp tác trong lĩnh vực an ninh mạng hàng hải.
09:00 | 13/02/2024
Ngành công nghiệp trò chơi hiện nay vẫn đang trên đà phát triển, theo thống kê của công ty tư vấn và nghiên cứu thị trường Grand View Research (Mỹ), doanh thu trò chơi trên toàn cầu ước tính khoảng 242,39 tỷ USD, với gần một nửa trong số đó đến từ khu vực châu Á - Thái Bình Dương (APAC). Với doanh thu và số lượng người chơi ngày càng tăng, ngành công nghiệp trò chơi được dự báo tiếp tục trở thành mục tiêu “hấp dẫn” của tội phạm mạng, những thể loại trò chơi phổ biến đang được sử dụng làm mồi nhử cho các chiến dịch độc hại. Bài viết này trình bày những phát hiện chính về các mối đe dọa mạng liên quan đến ngành công nghiệp trò chơi trong năm 2023, dựa trên báo cáo tổng hợp của hãng bảo mật Kaspersky.
09:00 | 10/01/2024
Vừa qua, công ty Writterbudy.ai (Mỹ) đã công bố kết quả khảo sát 10 công cụ trí tuệ nhân tạo (AI) được sử dụng nhiều nhất trong năm 2023.
08:00 | 11/01/2024 | Chính sách - Chiến lược
09:00 | 10/01/2024 | Giải pháp khác
09:00 | 05/01/2024|Chính sách - Chiến lược
09:00 | 05/01/2024|An ninh – Quốc Phòng
Oracle dự kiến sẽ đầu tư 1.200 tỷ Yen (khoảng 8 tỷ USD) trong 10 năm, bắt đầu từ năm nay, để mở rộng các trung tâm dữ liệu của mình tại Nhật Bản. Thông báo này được hãng đưa ra vào ngày 18/4 vừa qua, cơ sở chủ yếu ở hai khu vực mà Oracle hiện đang vận hành các trung tâm dữ liệu là Tokyo và Osaka.
10:00 | 26/04/2024
