Thông tin được liên kết với một nhóm nhỏ khách hàng đã đăng ký của VirusTotal, bao gồm tên và địa chỉ email của họ, đã bị lộ sau khi một nhân viên vô tình tải chúng lên nền tảng quét phần mềm độc hại.
Sự cố bảo mật, ảnh hưởng đến cơ sở dữ liệu gồm 5.600 tên trong một tệp 313KB, lần đầu tiên được tiết lộ bởi Der Spiegel và Der Standard.
Ra mắt vào năm 2004, VirusTotal là một dịch vụ phổ biến cho phép phân tích các tệp và URL đáng ngờ để phát hiện các loại mã độc và nội dung độc hại bằng cách sử dụng công cụ chống vi-rút và công cụ quét trang web. Nó được Google mua lại vào năm 2012 và trở thành công ty con của Google Cloud's Chronicle vào năm 2018.
Google đã xác nhận về sự cố rò rỉ và cho biết họ đã ngay lập tức thực hiện các bước để xóa dữ liệu bị lộ.
Người phát ngôn của Google Cloud cho biết “một trong những nhân viên của mình đã vô tình để lộ các email của quản trị viên nhóm khách hàng và tên tổ chức trên nền tảng VirusTotal.
"Chúng tôi đã xóa danh sách khỏi nền tảng trong vòng một giờ sau khi đăng và chúng tôi đang xem xét các quy trình nội bộ và kiểm soát kỹ thuật để cải thiện hoạt động của mình trong tương lai".
Trong số dữ liệu bị lộ có chứa các tài khoản được liên kết với các cơ quan chính thức của Mỹ như Bộ Chỉ huy Mạng, Bộ Tư pháp, Cục Điều tra Liên bang (FBI) và Cơ quan An ninh Quốc gia (NSA). Một số tài khoản khác thuộc về các cơ quan chính phủ ở Đức, Hà Lan, Đài Loan và Vương quốc Anh.
Năm ngoái, Văn phòng Bảo mật Thông tin Liên bang (BSI) của Đức cũng đã cảnh báo để ngăn cản việc tự động tải lên các tệp đính kèm email đáng ngờ lên VirusTotal vì nó có thể dẫn đến việc tiết lộ thông tin nhạy cảm.
Nguồn: thehackernews.com.
Tín nhiệm mạng | Microsoft cho biết một lỗi xác thực trong mã nguồn đã cho phép một tác nhân độc hại có tên Storm-0558 giả mạo token Azure Active Directory (Azure AD) để xâm phạm hơn hai chục tổ chức.
Tín nhiệm mạng | Hàng chục nghìn container image được lưu trữ trên Docker Hub chứa các khóa bí mật, khiến nhiều phần mềm, nền tảng trực tuyến và người dùng đối mặt với nguy cơ bị xâm phạm trong một cuộc tấn công quy mô lớn.
Tín nhiệm mạng | Một công cụ tội phạm mạng AI mới có tên là WormGPT đã được quảng cáo trên các diễn đàn ngầm như một phương tiện giúp các tác nhân đe dọa tiến hành các cuộc tấn công xâm phạm email doanh nghiệp (BEC) và lừa đảo tinh vi.
Tín nhiệm mạng | Fortinet đã tiết lộ một lỗ hổng nghiêm trọng nghiêm trọng ảnh hưởng đến FortiOS và FortiProxy, cho phép kẻ tấn công từ xa thực hiện thực thi mã tùy ý trên các thiết bị dễ bị tấn công.
Tín nhiệm mạng | SonicWall đã cảnh báo khách hàng khẩn trương cập nhật bản vá cho nhiều lỗ hổng nghiêm trọng ảnh hưởng đến bộ phần mềm quản lý tường lửa Global Management System và công cụ báo cáo mạng Analytics của công ty
Tín nhiệm mạng | Microsoft đã tiết lộ một lỗ hổng zero-day chưa được vá trong các sản phẩm Windows và Office đã bị tin tặc khai thác để thực thi mã từ xa thông qua các tài liệu Office độc hại.
Chúng tôi sẽ sớm liên hệ với bạn để xác thực các thông tin & hoàn tất quá trình kiểm duyệt để cấp chứng nhận.
Cảm ơn bạn đã thực hiện đánh giá.
