Tin tặc đã lợi dụng một lỗ hổng chưa từng được biết đến trước đây trong Versa Director - một nền tảng phần mềm được sử dụng để quản lý các dịch vụ cho khách hàng của Versa Networks có trụ sở tại Santa Clara, California. Công ty cho biết, bốn nạn nhân Hoa Kỳ và một nạn nhân Ấn Độ đã được xác định, mặc dù công ty từ chối tiết lộ danh tính của họ.
Versa Networks đã ban hành một khuyến cáo thừa nhận rằng lỗ hổng đã bị khai thác bởi một nhóm tin tặc tinh vi và kêu gọi khách hàng cập nhật phần mềm để sửa lỗi.
Theo Lumen, chiến dịch tấn công bắt đầu từ ngày 12/6 và được thực hiện bởi một nhóm được chính phủ Trung Quốc hậu thuẫn có biệt danh là “Volt Typhoon”. Nhà nghiên cứu Ryan English của Lumen cho biết các công ty internet là mục tiêu của những kẻ tấn công để theo dõi khách hàng của họ. Volt Typhoon đã nổi lên như một nhóm tin tặc đặc biệt đáng lo ngại đối với các quan chức an ninh mạng Hoa Kỳ.
Doug Britton, một Giám đốc điều hành của RunSafe Security có trụ sở tại Virginia cho biết, nghiên cứu này có vẻ hợp lý và quyền truy cập được Lumen mô tả sẽ cho phép một nhóm như Volt Typhoon có khả năng thực hiện giám sát rộng rãi mà không bị phát hiện.
Đại sứ quán Trung Quốc tại Washington đã không trả lời yêu cầu bình luận, mặc dù Trung Quốc thường xuyên phủ nhận cáo buộc về sự tham gia của mình vào hoạt động gián điệp mạng. Trước đó, Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ đã thêm lỗ hổng Versa vào danh sách “các lỗ hổng đã khai thác được biết đến”.
Hà Phương
15:00 | 23/09/2024
15:00 | 28/05/2024
14:00 | 24/09/2024
14:00 | 10/05/2024
15:00 | 20/09/2024
16:00 | 26/07/2024
13:00 | 21/08/2024
Mặc dù đã có những biện pháp kiểm duyệt từ Google, tuy nhiên kho ứng dụng Play Store dành cho nền tảng Android vẫn thường xuyên ghi nhận xuất hiện các phần mềm có chứa mã độc.
14:00 | 29/07/2024
Công ty cung cấp dịch vụ Communication APIs Twilio (Mỹ) đã xác nhận rằng một API không bảo mật đã cho phép các tác nhân đe dọa xác minh số điện thoại của hàng triệu người dùng xác thực đa yếu tố Authy, khiến họ có khả năng bị tấn công lừa đảo qua tin nhắn SMS và tấn công hoán đổi SIM.
08:00 | 12/07/2024
Mới đây, công ty bảo mật Symantec đã đưa ra cảnh báo về một cuộc tấn công mới, lừa người dùng đến các trang web giả mạo và yêu cầu cung cấp thông tin Apple ID. Những thông tin xác thực này cho phép tin tặc kiểm soát các thiết bị, truy cập thông tin cá nhân và tài chính.
08:00 | 11/06/2024
Mới đây, các chuyên gia tại Zscaler (California) phát hiện ra hai ứng dụng có chứa mã độc Anatsa xuất hiện trên cửa hàng Google Play với tên gọi PDF Reader & File Manager và QR Reader & File Manager.
Các trang web cửa hàng trực tuyến sử dụng Adobe Commerce và Magento đang là mục tiêu của các cuộc tấn công mạng có tên là CosmicSting với tốc độ đáng báo động, trong đó kẻ tấn công đã tấn công khoảng 5% tổng số cửa hàng.
17:00 | 10/10/2024