PNO - Báo cáo của Công ty an ninh mạng FireEye mới công bố hôm 20/4 cho biết, trong vòng nhiều tháng, các tin tặc bị nghi ngờ có quan hệ với Bắc Kinh đã khai thác một công cụ phổ biến tại nơi làm việc - mạng riêng ảo Pulse Secure - để đột nhập vào các cơ quan chính phủ, công ty quốc phòng, tổ chức tài chính ở Mỹ và châu Âu.
 |
| Tin tặc Trung Quốc bị tình nghi thông qua mạng riêng ảo Pulse Secure (Pulse Secure VPN) để xâm nhập hàng chục cơ quan, công ty ở Mỹ và châu Âu - Ảnh: CNN |
Báo cáo mang tính báo động nhấn mạnh cách tin tặc liên tục lợi dụng một số lỗ hổng đã biết và một lỗ hổng mới phát hiện trong mạng riêng ảo Pulse Secure (Pulse Secure VPN) - một công cụ kết nối từ xa được sử dụng rộng rãi - để truy cập vào hàng chục tổ chức trong lĩnh vực công nghiệp quốc phòng.
Tiết lộ mới nhất của FireEye cho thấy đây là cuộc tấn công tin tặc mới nhất nhắm vào nước Mỹ, sau chiến dịch xâm nhập SolarWinds của cơ quan tình báo Nga và một loạt các vụ khai thác phần mềm máy chủ mà Microsoft cho rằng các tin tặc do Trung Quốc tài trợ.
Bộ An ninh nội địa Hoa Kỳ (DHS) đã xác nhận vụ xâm nhập mới nhất thông qua khuyến cáo công khai hôm 20/4, yêu cầu các quản trị viên mạng chạy một công cụ đặc biệt được thiết kế để quét các dấu hiệu xâm phạm và cài đặt giải pháp khẩn cấp do Ivanti, chủ sở hữu của Pulse Secure, cung cấp.
Phó chủ tịch cấp cao của FireEye - Charles Carmakal - cho biết, những kẻ tấn công đã khai thác Pulse Secure cực kỳ tinh vi và sử dụng quyền truy cập của chúng để đánh cắp thông tin đăng nhập tài khoản và các dữ liệu nhạy cảm khác của các tổ chức nạn nhân. "Những tin tặc này có tay nghề cao và có kiến thức kỹ thuật sâu về sản phẩm Pulse Secure”, ông Carmakal nói.
Theo báo cáo của FireEye, bắt đầu từ tháng 8/2020, đã xuất hiện một số cuộc xâm nhập thông qua lỗ hổng bảo mật của Pulse Secure. Báo cáo cho biết, nhóm tin tặc xâm nhập có thể làm việc cho chính phủ Trung Quốc, vì "có một số điểm tương đồng trong cách thức hoạt động và một tin tặc Trung Quốc được xác nhận với biệt hiệu APT5”.
Các cá nhân hoặc nhóm tin tặc khác cũng khai thác các lỗ hổng của Pulse Secure, nhưng FireEye không biết họ có liên quan đến một chính phủ cụ thể như “nhóm Trung Quốc” hay không.
Trong một bài đăng trên blog của công ty, Pulse Secure cho biết lỗ hổng mới phát hiện ảnh hưởng đến "một số lượng khách hàng rất hạn chế" và một bản cập nhật phần mềm ổn định hơn để giải quyết lỗ hổng đó sẽ được phát hành vào đầu tháng 5. Bản vá phần mềm các lỗ hổng khác đã được cung cấp trước đó.
Công ty Pulse Secure cho biết: “Nhóm Pulse Connect Secure (PCS) đang tiếp xúc với một số ít khách hàng có bằng chứng về hành vi lợi dụng trên thiết bị PCS của họ, nhóm đã cung cấp hướng dẫn khắc phục trực tiếp cho các khách hàng này”.
Nhóm an ninh mạng của Pulse Secure nói thêm: "Khách hàng cũng được khuyến khích áp dụng và khai thác một công cụ hiệu quả và dễ sử dụng - công cụ kiểm tra tính toàn vẹn bảo mật Pulse - để xác định bất kỳ hoạt động bất thường nào trên hệ thống của họ”.
Cơ quan An ninh cơ sở hạ tầng và an ninh mạng (CISA) của Bộ An ninh nội địa cho biết kể từ ngày 31/3 họ đã hỗ trợ nhiều cơ quan và công ty có các sản phẩm dễ bị tin tặc tấn công.
Nicky Vogt, người phát ngôn của CISA cho biết: “CISA đã hợp tác chặt chẽ với Công ty Ivanti để hiểu rõ hơn về lỗ hổng trong các thiết bị dùng Pulse Secure và giảm thiểu rủi ro tiềm ẩn đối với các mạng dân sự và khu vực tư nhân, chúng tôi cũng sẽ tiếp tục cung cấp hướng dẫn và khuyến nghị để hỗ trợ các tổ chức có thể bị ảnh hưởng”.
Tô Châu (theo CNN)
| Chia sẻ bài viết: |
Bất kể giờ làm việc, nhiều người đàn ông đã kết hôn tại Nhật Bản hầu như không bao giờ làm việc nhà phụ vợ.
Ít nhất 20 người thiệt mạng khi xe buýt rơi xuống hẻm núi ở quận Almora, bang Uttarakhand, Ấn Độ.
Giữa những bất ổn địa chính trị khắp thế giới, cuộc bầu cử là yếu tố quan trọng quyết định tương lai thế giới trong 4 năm tới.
Trong ngày 3/11, hàng ngàn người đã tuần hành qua trung tâm London, để yêu cầu hành động làm sạch các con sông và biển ở Anh.
Ngày 3/11, truyền thông Tây Ban Nha cho biết người phụ nữ bị mắc kẹt trong xe hơi của mình, tại một đường hầm ngập nước trong 72 giờ được cứu sống.
Năm 2023, số lượng người bị bạo hành, lạm dụng tình dục và xung đột gia đình ở Hàn Quốc đạt mức cao nhất từ trước đến nay.
Ngày 2/11, cảnh sát Malaysia cho biết, một chàng trai 18 tuổi được phát hiện đã tử vong do bị điện giật khi đang sạc pin trên xe buýt tốc hành.
Ngày 2/11, các nhà chức trách cho biết tổng cộng 198 người đã thiệt mạng và 111 người khác bị thương, trong các vụ tấn công khủng bố riêng biệt ở Pakistan.
Văn phòng Tổng thống Áo Alexander Van der Bellen bất ngờ thông báo, ông sẽ trải qua một ca phẫu thuật đĩa đệm đốt sống trong vài ngày tới.
Một bảo tàng nghệ thuật hiện đại và đương đại mới do tư nhân tài trợ mang tên PoMo dự kiến mở ở Na Uy vào ngày 15/2/2025.
Tỷ lệ nam giới và phụ nữ độc thân ở tuổi 30 tại Hàn Quốc chưa từng kết hôn đã vượt quá một nửa nhóm tuổi này vào năm ngoái, đạt 51,3%.
Con cá sấu nuôi nhốt lớn nhất thế giới đã chết tại một khu bảo tồn động vật hoang dã ở Úc.
Ca nhiễm chưa từng có tiền lệ khiến các chuyên gia Anh nghi ngờ vi rút đậu mùa khỉ đang âm thầm lây lan ở quốc gia này.
Liên hiệp quốc ước tính hơn 9 triệu tấn cá, tương đương 10% sản lượng đánh bắt toàn cầu, bị thải bỏ hằng năm.
Ngày 1/11, Cục Thống kê Malaysia cho biết, năm 2023, số vụ xâm hại tình dục trẻ em ở nước này là 1.389 vụ, tăng 21,1% so với số liệu năm 2022.
Chính phủ Serbia tuyên bố hôm nay, 2/11, là ngày quốc tang để tưởng nhớ những người đã mất trong vụ sập mái nhà ga xe lửa Novi Sad.
Nhiều bậc cha mẹ đang chọn chỉ sinh 1 con. Chính vì vậy, thế hệ con một có thể phải đối mặt với gánh nặng khi cha mẹ ngày càng lớn tuổi.
Châu Á được xem là khu vực chậm trao quyền cho cộng đồng LGBTQ+ và là nơi cộng đồng này thường phải đối mặt với sự phân biệt đối xử, thành kiến
