Thứ Sáu vừa qua, nhà sản xuất phần mềm điều khiển máy tính từ xa AnyDesk tiết lộ rằng họ đã gặp phải một cuộc tấn công mạng dẫn đến sự xâm phạm hệ thống sản xuất của mình.
Công ty cho biết vụ việc được phát hiện sau một cuộc kiểm tra bảo mật, nó không liên quan đến ransomware và họ đã thông báo cho các cơ quan liên quan. “Chúng tôi đã thu hồi tất cả các chứng chỉ liên quan đến bảo mật và khắc phục hoặc thay thế các hệ thống trong trường hợp cần thiết”.
Ngoài ra, AnyDesk cũng đã thu hồi tất cả mật khẩu đối với trang web my.anydesk[.]com và kêu gọi người dùng thay đổi mật khẩu nếu những mật khẩu tương tự đã được sử dụng lại trên các dịch vụ trực tuyến khác.
Người dùng cũng nên tải xuống phiên bản mới nhất của phần mềm đi kèm với chứng chỉ ký mã mới.
AnyDesk không tiết lộ thời điểm và chi tiết liên quan đến việc hệ thống của họ bị vi phạm. Tuy nhiên, họ nhấn mạnh rằng không có bằng chứng nào cho thấy hệ thống của người dùng cuối bị ảnh hưởng.
AnyDesk hiện có hơn 170.000 khách hàng, bao gồm Amedes, AutoForm Engineering, LG Electronics, Samsung Electronics, Spidercam và Thales.
Trong một diễn biến liên quan, công ty an ninh mạng Resecurity cho biết họ đã phát hiện hai tác nhân đe dọa đang quảng cáo “một số lượng đáng kể thông tin đăng nhập của người dùng AnyDesk để bán tại Exploit[.]in”, thông tin này có thể được sử dụng trong các cuộc tấn công lừa đảo.
Kẻ đe dọa đã rao bán thông tin của 18.317 tài khoản với giá trị 15.000 USD tiền điện tử. “Đáng chú ý, dấu thời gian hiển thị trên ảnh chụp được chia sẻ của kẻ tấn công cho thấy hành vi truy cập trái phép thành công vào ngày 3 tháng 2 năm 2024 (sau khi sự cố được tiết lộ)”, công ty cho biết. “Có thể không phải tất cả khách hàng đều đã thay đổi thông tin xác thực truy cập của họ hoặc cơ chế này vẫn đang được các bên bị ảnh hưởng tiếp tục sử dụng.”
Nguồn: thehackernews.com
Tín nhiệm mạng | CISA đã bổ sung một lỗ hổng có độ nghiêm trọng mức cao, ảnh hưởng đến iOS, iPadOS, macOS, tvOS và watchOS vào danh mục Lỗ hổng bị khai thác đã biết (KEV), dựa trên bằng chứng về việc khai thác đang diễn ra.
Tín nhiệm mạng | CyberArk đã cho ra mắt phiên bản trực tuyến của 'White Phoenix', một công cụ giải mã ransomware mã nguồn mở dành cho các tệp tin bị mã hóa gián đoạn.
Tín nhiệm mạng | Những kẻ tấn công không có đặc quyền có thể giành quyền truy cập root trên nhiều bản phân phối Linux chính trong cấu hình mặc định bằng cách khai thác CVE-2023-6246, lỗ hổng leo thang đặc quyền cục bộ mới được tiết lộ trong Thư viện GNU C
Tín nhiệm mạng | GitLab phát hành các bản cập nhật bảo mật để giải quyết lỗ hổng nghiêm trọng trong phiên bản dành cho cộng đồng (CE) và phiên bản dành cho doanh nghiệp (EE) có thể bị khai thác để ghi các tệp tùy ý trong khi tạo một workspace
Tín nhiệm mạng | Ba cựu nhân viên Bộ An ninh nội địa (DHS) đã bị kết án tù vì ăn cắp phần mềm và cơ sở dữ liệu độc quyền của chính phủ Mỹ có chứa dữ liệu cá nhân của 200.000 nhân viên liên bang.
Tín nhiệm mạng | Các nhà nghiên cứu phát hiện khoảng 45.000 máy chủ Jenkins được đặt trực tuyến dễ bị tấn công bởi CVE-2023-23897, một lỗ hổng thực thi mã từ xa nghiêm trọng đã có nhiều mã khai thác công khai.
Chúng tôi sẽ sớm liên hệ với bạn để xác thực các thông tin & hoàn tất quá trình kiểm duyệt để cấp chứng nhận.
Cảm ơn bạn đã thực hiện đánh giá.
