Tin tặc đã khai thác CVE-2021-26084, lỗ hổng thực thi mã từ xa không cần xác thực trong Atlassian Confluence được tiết lộ gần đây để xâm phạm một máy chủ nội bộ của dự án Jenkins.
Jenkins là một máy chủ nguồn mở phổ biến để tự động hóa quá trình phát triển phần mềm. Các bản phát hành, plugin và mã nguồn của dự án này đã không bị ảnh hưởng bởi cuộc tấn công trên.
Như BleepingComputer đã thông báo vào tuần trước, sau khi mã khai thác cho lỗ hổng được công khai, các kẻ tấn công đã bắt đầu rà quét các máy chủ Atlassian Confluence chứa lỗ hổng để cài đặt các công cụ khai thác tiền điện tử.
Nhiều kẻ tấn công đã khai thác lỗ hổng để cài đặt công cụ khai thác tiền điện tử XMRig Monero và thực hiện các cuộc tấn công gây thiệt hại hơn cho hệ thống. Bộ Chỉ huy Mạng Mỹ (USCYBERCOM) đã đưa ra cảnh báo về các khai thác hàng loạt này.
Tuần trước, các quản trị viên của dự án Jenkins đã phát hiện ra một trong những máy chủ Confluence không được dùng nữa của họ đã trở thành nạn nhân của một trong những cuộc tấn công này và cho biết kẻ tấn công không thể truy cập vào các cơ sở hạ tầng khác.
Mặc dù không có bằng chứng nào cho thấy kẻ tấn công đã đánh cắp thông tin đăng nhập của nhà phát triển, nhưng các nhà quản lý dự án Jenkins đang cẩn thận và đã đặt lại mật khẩu cho tất cả các tài khoản trong hệ thống nhận dạng tích hợp bao gồm dịch vụ Confluence không dùng nữa.
Nguồn: bleepingcomputer.com.
Tín nhiệm mạng | Facebook có đọc được tin nhắn của người dùng không? Facebook có một đội ngũ cả nghìn nhân viên hợp đồng để sàng lọc tin nhắn của người dùng mà theo hãng là để ngăn spam và điều tra các mối đe doạ.
Tín nhiệm mạng | Apple vừa chính thức xác nhận sẽ tổ chức sự kiện ra mắt sản phẩm mới vào ngày 14/9 tới, theo đó iPhone 13 series, Apple Watch 7 và AirPods 3 là những model đang rất được trông đợi khi ra mắt.
Tín nhiệm mạng | ProtonMail đã bị chỉ trích sau khi họ nhượng bộ trước một yêu cầu pháp lý và chia sẻ địa chỉ IP của các nhà hoạt động chống kỳ thị với các cơ quan thực thi pháp luật
Tín nhiệm mạng | Apple đang tạm dừng kế hoạch rà quét thiết bị của người dùng để tìm nội dung lạm dụng trẻ em (CSAM) sau khi nhận được phản hồi liên tục vì lo ngại tính năng này có thể bị lợi dụng để giám sát hàng loạt và xâm phạm quyền riêng tư của người dùng.
Tín nhiệm mạng | Các nhóm trên mạng xã hội sử dụng tên “Hà Nội”, “Hà Nội News”... đăng tải các thông tin không chính xác về dịch Covid-19, gây hoang mang dư luận sẽ bị cơ quan quản lý xử lý nghiêm.
Tín nhiệm mạng | Nhà nghiên cứu bảo mật ValdikSS đã phát hiện ra mã độc trong bốn loại điện thoại di động bấm nút dùng để gửi tin nhắn SMS, truy cập mạng để theo dõi doanh số bán hàng, lén đăng ký dịch vụ SMS trả phí và chặn tin nhắn SMS đến để ngăn bị phát hiện.
Chúng tôi sẽ sớm liên hệ với bạn để xác thực các thông tin & hoàn tất quá trình kiểm duyệt để cấp chứng nhận.
Cảm ơn bạn đã thực hiện đánh giá.
