🔥 Trường Tiểu học Vinh Quang đã đăng ký tín nhiệm. 🔥                    🔥 Ủy ban nhân dân xã Đắk Ring, huyện Kon Plông, tỉnh Kon Tum đã đăng ký tín nhiệm. 🔥                    🔥 Ủy ban nhân dân xã Pờ Ê, huyện Kon Plông, tỉnh Kon Tum đã đăng ký tín nhiệm. 🔥                    🔥 Uỷ ban nhân dân xã Măng Bút, huyện Kon Plông, tỉnh Kon Tum đã đăng ký tín nhiệm. 🔥                    🔥 Sở Ngoại vụ tỉnh An Giang đã đăng ký tín nhiệm. 🔥                   

AnyDesk xác nhận bị tấn công mạng vào hệ thống máy chủ

05/02/2024

Thứ Sáu vừa qua, nhà sản xuất phần mềm điều khiển máy tính từ xa AnyDesk tiết lộ rằng họ đã gặp phải một cuộc tấn công mạng dẫn đến sự xâm phạm hệ thống sản xuất của mình.

Công ty cho biết vụ việc được phát hiện sau một cuộc kiểm tra bảo mật, nó không liên quan đến ransomware và họ đã thông báo cho các cơ quan liên quan. “Chúng tôi đã thu hồi tất cả các chứng chỉ liên quan đến bảo mật và khắc phục hoặc thay thế các hệ thống trong trường hợp cần thiết”.

Ngoài ra, AnyDesk cũng đã thu hồi tất cả mật khẩu đối với trang web my.anydesk[.]com và kêu gọi người dùng thay đổi mật khẩu nếu những mật khẩu tương tự đã được sử dụng lại trên các dịch vụ trực tuyến khác.

Người dùng cũng nên tải xuống phiên bản mới nhất của phần mềm đi kèm với chứng chỉ ký mã mới.

AnyDesk không tiết lộ thời điểm và chi tiết liên quan đến việc hệ thống của họ bị vi phạm. Tuy nhiên, họ nhấn mạnh rằng không có bằng chứng nào cho thấy hệ thống của người dùng cuối bị ảnh hưởng.

AnyDesk hiện có hơn 170.000 khách hàng, bao gồm Amedes, AutoForm Engineering, LG Electronics, Samsung Electronics, Spidercam và Thales.

Trong một diễn biến liên quan, công ty an ninh mạng Resecurity cho biết họ đã phát hiện hai tác nhân đe dọa đang quảng cáo “một số lượng đáng kể thông tin đăng nhập của người dùng AnyDesk để bán tại Exploit[.]in”, thông tin này có thể được sử dụng trong các cuộc tấn công lừa đảo.

Kẻ đe dọa đã rao bán thông tin của 18.317 tài khoản với giá trị 15.000 USD tiền điện tử. “Đáng chú ý, dấu thời gian hiển thị trên ảnh chụp được chia sẻ của kẻ tấn công cho thấy hành vi truy cập trái phép thành công vào ngày 3 tháng 2 năm 2024 (sau khi sự cố được tiết lộ)”, công ty cho biết. “Có thể không phải tất cả khách hàng đều đã thay đổi thông tin xác thực truy cập của họ hoặc cơ chế này vẫn đang được các bên bị ảnh hưởng tiếp tục sử dụng.”

Nguồn: thehackernews.com

scrolltop