【kết quả bodo glimt】Cảnh báo tin tặc khai thác lỗ hổng từ Microsoft và Fortinet
Các cơ quan an ninh mạng này cho biết,ảnhbáotintặckhaitháclỗhổngtừMicrosoftvàkết quả bodo glimt các tin tặc này được bảo trợ bởi các tổ chức của nhà nước Iran nhằm mục đích chiếm quyền truy cập vào các hệ thống dễ bị tấn công để đánh cắp dữ liệu và phát tán mã độc tống tiền (ransomware).
Mỹ, Anh và Úc cảnh báo tin tặc khai thác lỗ hổng từ Microsoft và Fortinet |
Theo báo cáo từ Cơ quan An ninh mạng và Cơ sở hạ tầng Mỹ (CISA), Cục Điều tra liên bang Mỹ (FBI), Trung tâm An ninh mạng Úc (ACSC) và Trung tâm An ninh mạng quốc gia Anh (NCSC), nhóm tin tặc được cho là đã tận dụng nhiều lỗ hổng trong phần mềm bảo mật FortiOS của công ty cung cấp thiết bị và giải pháp an ninh mạng Fortinet (Mỹ) từ tháng 3 năm 2021 cũng như một lỗ hổng thực thi mã từ xa ảnh hưởng đến máy chủ Microsoft Exchange của Microsoft kể từ tháng 10 năm 2021.
Các nạn nhân được nhắm mục tiêu bao gồm các tổ chức của Úc và nhiều tổ chức trên nhiều lĩnh vực cơ sở hạ tầng quan trọng của Mỹ như giao thông vận tải và chăm sóc sức khỏe.
Bên cạnh việc khai thác các lỗ hổng của FortiOS để truy cập vào các mạng dễ bị tấn công, CISA và FBI cho biết họ đã quan sát thấy tin tặc đã lạm dụng thiết bị tường lửa chuyên dụng Fortigate của Fortinet vào tháng 5 năm 2021 để giành chỗ đứng trong máy chủ web lưu trữ tên miền cho chính quyền thành phố của Mỹ.
Vào tháng 6 năm 2021, một cuộc tấn công mạng có chủ đích (APT) đã khai thác một thiết bị Fortigate để truy cập vào mạng lưới kiểm soát môi trường liên kết với một bệnh viện có trụ sở tại Mỹ chuyên chăm sóc sức khỏe cho trẻ em.
Sự phát triển của các nhóm tin tặc này đánh dấu lần thứ hai chính phủ Mỹ cảnh báo về mối đe dọa dai dẳng nhắm mục tiêu vào các máy chủ FortiOS của Fortinet bằng cách tận dụng các lỗ hổng bảo mật như CVE-2018-13379, CVE-2020-12812, và CVE-2019-5591 để xâm phạm hệ thống của chính phủ và các thực thể thương mại.
Để giảm thiểu tác động do tin tặc gây ra, các cơ quan an ninh mạng đã khuyến nghị các tổ chức vá ngay phần mềm bị ảnh hưởng bởi các lỗ hổng bảo mật nói trên, thực thi các quy trình sao lưu và khôi phục dữ liệu, thực hiện phân đoạn mạng, bảo mật tài khoản bằng xác thực đa yếu tố và vá các hệ điều hành, phần mềm và phần sụn khi các bản cập nhật được phát hành.
Phan Văn Hòa(theo Thehackernews)
Mã độc khét tiếng Emotet đã trở lại
Mới đây, các chuyên gia an ninh mạng đã đưa ra cảnh báo cho biết, mã độc botnet Emotet khét tiếng đã có dấu hiệu quay trở lại và có khả năng gây ra những tác hại tồi tệ hơn bao giờ hết.
(责任编辑:Ngoại Hạng Anh)
- ·Cựu sếp bị khởi tố liên quan đến vụ Ngân hàng Đông Á, PNJ nói gì?
- ·Thấy gì qua bức tranh về đại lý làm thủ tục hải quan hiện nay?
- ·Ninh Bình: 128 tổ chức, cá nhân được ngành thuế tuyên dương
- ·Cục Thuế Quảng Ngãi đặt mục tiêu cán đích sớm
- ·Phát hiện mới: Bánh mì kẹp xúc xích, thịt chế biến có thể khiến bạn bị “tâm thần”
- ·Thu nộp ngân sách hơn 3.400 tỷ đồng qua thanh tra, kiểm tra thuế
- ·40 triệu euro nâng cao chất lượng điện nông thôn
- ·Vàng sắp có đợt tăng giá kéo dài?
- ·Thông báo khẩn của Bộ Y tế: Thêm 3 chuyến bay có nguy cơ lây lan Covid
- ·3.000 viên hồng phiến và 1 kg ma túy đá "vượt biên" qua cửa khẩu Cầu Treo
- ·Thủ tướng: Kiểm tra làm rõ các tình tiết vụ việc ở Thủ Thiêm
- ·Thúc đẩy Cơ chế một cửa quốc gia, Cơ chế một cửa ASEAN
- ·Mạo danh công ty tài chính cho vay tiền, cay đắng bị lừa
- ·Đặc sản 'cá leo cây' kỳ lạ nhất hành tinh ở Việt Nam
- ·Áp dụng biện pháp chống bán phá giá đối với một số sản phẩm bột ngọt từ Trung Quốc, Indonesia
- ·Nhãn quê chỉ 10.000 đồng/kg
- ·Nghi vấn rửa tiền của đại gia lan đột biến
- ·Kinh phí khuyến công phía Bắc: Cần tận dụng hiệu quả
- ·Bác sĩ Hoàng Công Lương nói gì sau phán quyết mới nhất của tòa án
- ·Danh mục hàng hóa XK, NK rủi ro về trị giá không sử dụng để áp đặt trị giá hải quan