Cảnh báo tin tặc khai thác lỗ hổng từ Microsoft và Fortinet - Tin Công Nghệ

Web napmucmayintannoi.com có bài: Cảnh báo tin tặc khai thác lỗ hổng từ Microsoft và Fortinet – Tin Công Nghệ Cơ quan an ninh mạng từ Mỹ, Anh và Úc đã đưa ra một cảnh báo về tin tặc từ Iran đã khai thác các lỗ hổng bảo mật của các công ty như Microsoft và Fortinet.

Ngày 17/11, các cơ quan an ninh mạng từ Mỹ, Anh và Úc đã đem ra một cảnh báo chung về việc các tin tặc từ Iran đã khai thác tích cực các lỗ hổng bảo mật của các dịch vụ như Microsoft và Fortinet.

Phần mềm độc hại bí ẩn dọa dẫm hàng triệu bộ định tuyến và thiết bị IoT

Email của FBI bị hack

Hacker lừa đảo, cướp đoạt tài khoản người dùng Zalo như làm sao?

Các bộ phận an ninh mạng này cho biết, các tin tặc này được bảo trợ bởi các tổ chức của chính phủ Iran nhằm mục đích chiếm quyền truy cập vào các hệ thống dễ dẫn đến tấn công để đánh cắp dữ liệu và phát tán mã độc tống tiền (ransomware).

Mỹ, Anh và Úc cảnh báo tin tặc khai thác lỗ hổng từ Microsoft và Fortinet

Theo báo cáo từ Cơ quan An ninh mạng và Cơ sở hạ tầng Mỹ (CISA), Cục Điều tra liên bang Mỹ (FBI), Trung tâm An ninh mạng Úc (ACSC) và Trung tâm An ninh mạng quốc gia Anh (NCSC), nhóm tin tặc được cho là đã tận dụng nhiều lỗ hổng trong phần mềm bảo mật FortiOS của công ty cung cấp thiết bị và biện pháp an ninh mạng Fortinet (Mỹ) từ tháng 3 năm 2021 cũng như 1 lỗ hổng thực thi mã từ xa ảnh hưởng đến máy chủ Microsoft Exchange của Microsoft tính từ lúc tháng 10 năm 2021.

Xem thêm: dịch vụ sửa internet quận thủ đức vs dịch vụ sửa internet huyện hóc môn vs sửa internet quận 4 vs

Các nạn nhân được nhắm mục đích bao gồm các tổ chức của Úc và nhiều tổ chức trên nhiều lĩnh vực cơ sở hạ tầng quan trọng của Mỹ như giao thông vận tải và chăm bẵm sức khỏe.

Bên cạnh việc khai thác các lỗ hổng của FortiOS để truy cập vào các mạng dễ bị tấn công, CISA và FBI cho biết họ đã giám sát thấy tin tặc đã lạm dụng thiết bị tường lửa chuyên dụng Fortigate của Fortinet vào tháng 5 năm 2021 để giành chỗ đứng trong máy chủ web lưu trữ tên miền cho chính quyền thành phố của Mỹ.

Vào tháng 6 năm 2021, 1 cuộc tiến công mạng có chủ đích (APT) đã khai thác một thiết bị Fortigate để truy cập vào mạng lưới kiểm soát môi trường liên kết với một bệnh viện có trụ sở tại Mỹ chuyên chăm sóc sức khỏe cho trẻ em.

Sự phát triển của các nhóm tin tặc này đánh dấu đợt thứ 2 chính phủ Mỹ cảnh báo về mối đe dọa dai dẳng nhắm mục tiêu vào các máy server FortiOS của Fortinet bằng cách tận dụng các lỗ hổng bảo mật như CVE-2018-13379, CVE-2020-12812, và CVE-2019-5591 để xâm phạm hệ thống của chính phủ và các thực thể thương mại.

Để giảm thiểu tác động do tin tặc gây ra, các bộ phận an ninh mạng đã khuyến cáo các tổ chức vá ngay phần mềm bị ảnh hưởng bởi các lỗ hổng bảo mật nói trên, thực thi các quy trình sao lưu và phục hồi dữ liệu, thực hiện phân đoạn mạng, bảo mật tài khoản bằng xác thực đa nhân tố và vá các hệ điều hành, phần mềm và phần sụn khi các bản cập nhật được phát hành.

Phan Văn Hòa (theo Thehackernews)

Mỹ, Anh, tin tặc khai thác lỗ hổng Microsoft, Fortinet, bảo mật, lỗ hổng bảo mật, tin tức công nghệ, Microsoft, lỗ hổng bảo mật Microsoft

Nội dung Cảnh báo tin tặc khai thác lỗ hổng từ Microsoft và Fortinet – Tin Công Nghệ được tổng hợp sưu tầm biên tập bởi: napmucmayintannoi.com. Mọi ý kiến vui lòng gửi Liên Hệ cho napmucmayintannoi.com để điều chỉnh. napmucmayintannoi.com tks.