Hãy chia sẻ câu chuyện của bạn với chúng tôi bằng cách nhắn tin đến fanpage Tín nhiệm mạng hoặc gửi email đến địa chỉ [email protected] để câu chuyện của bạn cảnh báo đến nhiều người hơn.
Cisco cảnh báo về một chiến dịch ép buộc thông tin xác thực quy mô lớn nhắm vào các dịch vụ VPN và SSH trên các thiết bị Cisco, CheckPoint, Fortinet, SonicWall và Ubiquiti trên toàn thế giới.
Cuộc tấn công là quá trình cố gắng đăng nhập vào tài khoản hoặc thiết bị bằng nhiều tên người dùng và mật khẩu cho đến khi tìm thấy sự kết hợp chính xác. Khi họ có quyền truy cập vào thông tin đăng nhập chính xác, các tác nhân đe dọa sau đó có thể sử dụng chúng để chiếm quyền điều khiển thiết bị hoặc truy cập vào mạng nội bộ.
Theo Cisco Talos, chiến dịch brute force mới này sử dụng kết hợp tên người dùng nhân viên hợp lệ và chung chung liên quan đến các tổ chức cụ thể. Các nhà nghiên cứu cho biết các cuộc tấn công bắt đầu vào ngày 18/3/2024, trong khi tất cả các cuộc tấn công đều bắt nguồn từ các nút thoát TOR và nhiều công cụ và proxy ẩn danh khác, mà các tác nhân đe dọa sử dụng để trốn tránh các khối. Tùy thuộc vào môi trường mục tiêu, các cuộc tấn công thành công thuộc loại này có thể dẫn đến truy cập mạng trái phép, khóa tài khoản hoặc các điều kiện từ chối dịch vụ.
Một số dịch vụ được sử dụng để thực hiện các cuộc tấn công bao gồm TOR, VPN Gate, IPIDEA Proxy, BigMama Proxy, Space Proxy, Nexus Proxy và Proxy Rack. Hoạt động độc hại thiếu sự tập trung cụ thể vào các ngành hoặc khu vực cụ thể, cho thấy một chiến lược rộng lớn hơn về các cuộc tấn công ngẫu nhiên, cơ hội.
Nhóm Talos đã chia sẻ một danh sách đầy đủ các chỉ số thỏa hiệp (IoC) cho hoạt động này trên GitHub, bao gồm địa chỉ IP của kẻ tấn công để đưa vào danh sách chặn và danh sách tên người dùng và mật khẩu được sử dụng trong các cuộc tấn công bạo lực.
Trước thông tin trên, Cục An toàn thông tin (Bộ TT&TT) khuyến cáo người dân nên bật tính năng Firewall Posture (HostScan). Người dùng cần nâng cao kiến thức về các hình thức tấn công mạng, nhận biết dấu hiệu như số lượng yêu cầu xác thực bất thường được ghi lại bởi nhật ký hệ thống.
Theo dõi và cập nhật các thông tin, tình huống thông tin, tình huống, dấu hiệu về lừa đảo trực tuyến tại Cổng không gian mạng quốc gia (https://khonggianmang.vn)
Nếu phát hiện dấu hiệu lừa đảo, hãy gửi phản ánh về địa chỉ của trang Cảnh báo an toàn thông tin Việt Nam (https://canhbao.khonggianmang.vn)
Chương trình Phát triển Liên Hợp Quốc (UNDP) đang điều tra một cuộc tấn công mạng sau khi các tác nhân đe dọa vi phạm hệ thống CNTT của mình để đánh cắp dữ liệu nguồn nhân lực.
Tín nhiệm mạng | Mới đây, Cisco đã cảnh báo rằng các tin tặc [được nhà nước hậu thuẫn] đã khai thác hai lỗ hổng zero-day trong tường lửa Adaptive Security Appliance và Firepower Threat Defense kể từ tháng 11 năm 2023 để xâm nhập các hệ thống mạng của chính phủ trên toàn thế giới.
Chiều 24/4, Cơ quan Cảnh sát điều tra Công an thành phố Đà Nẵng tống đạt Quyết định khởi tố vụ án, khởi tố bị can và ra Lệnh bắt bị can để tạm giam đối với Lê Đình Hải (26 tuổi, trú phường Bình Trị Đông, quận Bình Tân, thành phố Hồ Chí Minh) về tội Lừa đảo chiếm đoạt tài sản.
Tín nhiệm mạng | Các nhà nghiên cứu gần đây đã bắt gặp một trojan ngân hàng Android mới có tên là 'Mamont', ẩn mình trong tầm nhìn rõ ràng bằng cách mạo danh trình duyệt web phổ biến - Google Chrome.
Tín nhiệm mạng | MITER tiết lộ rằng họ là mục tiêu của một cuộc tấn công mạng khai thác hai lỗ hổng zero-day trong các thiết bị Ivanti Connect Secure từ tháng 1 năm 2024.
Tín nhiệm mạng | Synlab Italia đã tạm dừng tất cả các dịch vụ xét nghiệm và chẩn đoán y tế của họ sau khi một cuộc tấn công bằng ransomware khiến hệ thống CNTT của họ phải ngừng hoạt động.