Sau khi điều tra, Microsoft đã xác nhận rằng nhóm tin tặc Lapsus$ đã tấn công và đánh cắp các mã nguồn một số sản phẩm của hãng. Trong một bài đăng trên trang web bảo mật của hãng cho biết, các nhà điều tra Microsoft đã theo dõi nhóm Lapsus$ trong nhiều tuần và nêu chi tiết một số phương pháp họ đã sử dụng để xâm nhập hệ thống của nạn nhân. Microsoft cũng khẳng định mã nguồn bị rò rỉ không đủ nghiêm trọng để gây ra rủi ro lớn và hầu hết các cuộc tấn công đều bị ngăn chặn trong quá trình xâm nhập.
Lapsus$ cũng tuyến bố rằng họ chỉ có khoảng 45% mã nguồn Bing và Cortana, cũng như khoảng 90% mã nguồn Bing Maps. Thực tế, Bing Maps dường như là một mục tiêu kém giá trị hơn so với 2 cái tên còn lại, ngay cả khi Microsoft lo lắng về việc những mã nguồn đó có thể tiết lộ các lỗ hổng.
Microsoft cũng đưa ra khuyến cáo một số bước mà các tổ chức có thể thực hiện để cải thiện bảo mật của mình, bao gồm yêu cầu xác thực đa yếu tố, không sử dụng các phương pháp xác thực đa yếu tố yếu như tin nhắn văn bản hay email phụ, hướng dẫn các thành viên trong nhóm về khả năng xảy ra các cuộc tấn công kỹ thuật xã hội và xây dựng các quy trình phản ứng có thể đối với các cuộc tấn công từ Lapsus$.
Microsoft cũng xác nhận rằng họ sẽ tiếp tục theo dõi Lapsus$ và bất kỳ cuộc tấn công nào mà nhóm tin tặc này thực hiện đối với khách hàng của Microsoft.
Như Đức
16:00 | 11/04/2023
08:00 | 17/03/2022
15:00 | 25/04/2022
08:00 | 28/04/2022
10:00 | 12/09/2023
15:00 | 09/05/2022
13:00 | 10/03/2022
20:00 | 13/03/2022
10:00 | 08/04/2022
09:00 | 29/01/2024
Các nhà nghiên cứu đến từ hãng bảo mật Fortinet (Mỹ) phát hiện một biến thể mới của Trojan truy cập từ xa có tên Bandook đang được phân phối thông qua các cuộc tấn công lừa đảo nhằm mục đích xâm nhập vào các máy tính Windows. Bài viết sẽ phân tích hành vi của Bandook, cung cấp thông tin chi tiết về các thành phần được sửa đổi trong biến thể mới và giải mã một số ví dụ về cơ chế giao tiếp máy chủ ra lệnh và điều khiển (C2) của phần mềm độc hại này.
07:00 | 15/01/2024
Công ty bán dẫn toàn cầu Qualcomm của Mỹ tiết lộ một lỗ hổng nghiêm trọng mới cho phép các tác nhân đe dọa thực hiện tấn công từ xa thông qua các cuộc gọi thoại qua mạng LTE.
08:00 | 12/01/2024
Trung tuần tháng 12, các nhà nghiên cứu của hãng bảo mật Kaspersky phát hiện một mối đe dọa đa nền tảng mới có tên là NKAbuse. Phần mềm độc hại này được viết bằng ngôn ngữ Golang, sử dụng công nghệ NKN (New Kind of Network) để trao đổi dữ liệu giữa các thiết bị mạng ngang hàng, được trang bị khả năng tạo backdoor và phát động các cuộc tấn công từ chối dịch vụ phân tán (DDoS), bên cạnh đó NKAbuse cũng có đủ sự linh hoạt để tạo các tệp nhị phân tương thích với nhiều kiến trúc khác nhau.
09:00 | 24/11/2023
Phân tích mới đây của công ty nghiên cứu bảo mật Blackwing Intelligence (Mỹ) cho biết nhiều lỗ hổng có thể bị khai thác để vượt qua xác thực Windows Hello trên máy tính xách tay Dell Inspiron 15, Lenovo ThinkPad T14 và Microsoft Surface Pro X. Các nhà nghiên cứu đã tìm ra điểm yếu trong cảm biến vân tay của Goodix, Synaptics và ELAN được nhúng vào thiết bị.
Công ty an ninh mạng Palo Alto Networks (Mỹ) chuyên cung cấp giải pháp tường lửa cảnh báo một lỗ hổng zero-day nghiêm trọng mới, với điểm CVSS tối đa 10/10. Nếu bị khai thác, kẻ tấn công có thể thực thi mã tùy ý với đặc quyền root mà không cần xác thực.
15:00 | 16/04/2024