Ấn phẩm Zeit Online của Đức đã đưa tin vào ngày 4/5 rằng, các lỗ hổng trong việc triển khai phần mềm hội nghị truyền hình Cisco Webex của chính phủ Đức có thể đã bị khai thác để lấy liên kết đến các cuộc họp nội bộ và phòng họp của các quan chức cấp cao.
Chính phủ Đức đã sử dụng phiên bản Webex để lưu trữ dữ liệu trên các máy chủ địa phương và đảm bảo rằng dữ liệu sẽ không rời khỏi đất nước này.
Tuy nhiên, các nhà nghiên cứu đã phát hiện ra lỗ hổng có vẻ là tham chiếu đối tượng trực tiếp (IDOR) không an toàn, có thể bị khai thác để lấy liên kết tới hàng nghìn cuộc họp Webex nội bộ chỉ bằng cách thay đổi số trong liên kết cuộc họp.
Điều này làm lộ ra chủ đề, thời gian và thành phần tham gia cuộc họp, bao gồm cả những phiên họp nhạy cảm thảo luận về các hoạt động quân sự. Ngoài ra, phòng họp cá nhân của các quan chức cấp cao không được bảo vệ bằng mật khẩu, cho phép đối tượng xấu dễ dàng truy cập và có khả năng lấy được thông tin mật.
Đầu tháng 3, Nga đã công khai đoạn ghi âm cuộc họp quân sự của Đức được tổ chức trên phần mềm Webex, nhưng không rõ liệu các sự cố có liên quan hay không.
Để đối phó với việc phát hiện ra các lỗ hổng, chính phủ Đức đã chặn quyền truy cập vào các phòng họp bị lộ và đưa phiên bản Webex của họ vào trạng thái ngoại tuyến.
Cisco đã giải quyết vụ việc trong một tư vấn bảo mật được công bố vào ngày 4/6 và tiếp tục đề phòng các hoạt động trái phép.
Nguyễn Loan
14:00 | 08/07/2024
15:00 | 04/04/2024
07:00 | 07/11/2024
08:00 | 24/10/2023
15:00 | 27/11/2024
15:00 | 23/04/2024
13:00 | 13/09/2024
13:00 | 25/10/2024
Báo cáo của Kaspersky về Bối cảnh an ninh mạng cho các hệ thống điều khiển công nghiệp (ICS) trong quý 2 năm 2024 cho thấy các cuộc tấn công bằng mã độc tống tiền tăng 20% so với quý trước. Báo cáo nhấn mạnh mối đe dọa ngày càng gia tăng đối với các lĩnh vực cơ sở hạ tầng quan trọng trên toàn thế giới, trong đó mã độc tống tiền (ransomware) và phần mềm gián điệp gây ra những rủi ro đáng kể nhất.
15:00 | 23/10/2024
Trong thời đại số hóa hiện nay, giao dịch trực tuyến ngày càng phổ biến, việc bảo vệ thông tin cá nhân trở thành một yếu tố quan trọng hơn bao giờ hết. Trung tâm Thuốc Central Pharmacy đã tiên phong trong việc đảm bảo an toàn thông tin cho khách hàng khi được Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) trao tặng chứng nhận Website Tín nhiệm mạng cơ bản. Đây là minh chứng rõ nét cho cam kết của Central Pharmacy trong việc xây dựng một môi trường trực tuyến an toàn và bảo mật, mang đến sự yên tâm cho người dùng khi giao dịch dược phẩm trực tuyến.
16:00 | 04/10/2024
Sự kiện Security Bootcamp 2024 diễn ra trong hai ngày 28 - 29/9 đã thu hút sự tham gia của đông đảo các chuyên gia, kỹ sư an ninh mạng hàng đầu và các lãnh đạo tổ chức, doanh nghiệp. Trong vai trò nhà tài trợ Bạc, Trellix cùng đồng tài trợ Mi2 JSC đã mang đến sự kiện những giải pháp bảo mật hiệu quả, tận dụng tối đa tiềm năng của AI trong bối cảnh trí tuệ nhân tạo đang phát triển như vũ bão.
16:00 | 05/09/2024
Cơ quan bảo vệ dữ liệu Hà Lan (DPA) cho biết đã phát hiện Uber thu thập thông tin nhạy cảm của các tài xế châu Âu bao gồm bằng lái, dữ liệu vị trí, dữ liệu y tế và chuyển tới các máy chủ ở Mỹ mà không có biện pháp bảo vệ dữ liệu phù hợp.
Theo Bloomberg, Apple đang lên kế hoạch nâng cấp AI cho Siri, hướng đến việc đưa trợ lý ảo này đạt khả năng cạnh tranh trực tiếp với các chatbot hàng đầu như ChatGPT của OpenAI hay Gemini Live của Google.
15:00 | 28/11/2024