John&Partners, LLC. Cybersecurity

TIN TẶC NHẮM MỤC TIÊU VPN CHECK POINT ĐỂ XÂM NHẬP MẠNG DOANH NGHIỆP

Ngày 27 tháng 5 Check Point đã cảnh báo rằng các tác nhân đe dọa đang nhắm mục tiêu vào các thiết bị VPN truy cập từ xa của Check Point trong một chiến dịch đang diễn ra nhằm xâm phạm mạng doanh nghiệp.

Truy cập từ xa được tích hợp vào tất cả tường lửa mạng Check Point. Nó có thể được định cấu hình làm VPN client-to-site để truy cập vào mạng công ty thông qua máy khách VPN hoặc thiết lập làm Cổng SSL VPN để truy cập dựa trên web.

Check Point cho biết những kẻ tấn công đang nhắm mục tiêu vào các cổng bảo mật bằng tài khoản cục bộ cũ bằng cách sử dụng xác thực chỉ bằng mật khẩu không an toàn, nên sử dụng xác thực chứng chỉ để ngăn chặn vi phạm.

"Gần đây, chúng tôi đã chứng kiến các giải pháp VPN bị xâm phạm của nhiều nhà cung cấp bảo mật mạng khác nhau. Trước những sự việc này, chúng tôi đã theo dõi việc giành quyền truy cập trái phép vào VPN của khách hàng của Check Point. Đến ngày 24 tháng 5 năm 2024, chúng tôi đã xác định được một số lượng nhỏ các lần thử đăng nhập sử dụng tài khoản cục bộ VPN cũ dựa vào phương thức xác thực chỉ dùng mật khẩu không được khuyến nghị", Check Point cho biết.

"Chúng tôi đã thấy 3 lần đăng nhập và sau khi chúng tôi phân tích sâu hơn với các nhóm đặc biệt đã thu thập được thì những gì chúng tôi thu được là có khả năng giống nhau trên toàn cầu (trong cùng khoảng một con số)" đủ để hiểu một xu hướng và đặc biệt là một cách khá đơn giản để đảm bảo xu hướng đó không thành công”, người phát ngôn của Check Point nói với BleepingComputer.

Để chống lại các cuộc tấn công đang diễn ra này, Check Point đã cảnh báo khách hàng kiểm tra các tài khoản dễ bị tấn công như vậy trên các sản phẩm Cổng bảo mật lượng tử và Bảo mật mạng CloudGuard cũng như trên các phần mềm VPN truy cập di động và truy cập từ xa.

Xem thêm tại website: https://www.john-partners.us/tin-tac-nham-muc-tieu-vpn-check-point-de-xam-nhap-mang-doanh-nghiep

👍 Like hoặc Theo dõi Trang để nhận được các thông tin mới nhất và hữu ích liên quan đến Bảo mật an ninh mạng





-----------------

John & Partners LLC. Cybersecurity hợp tác chặt chẽ với các đối tác công nghệ an ninh mạng hàng đầu trong ngành để cung cấp hệ sinh thái giải pháp tập trung cho nhu cầu bảo mật an ninh mạng của doanh nghiệp.

💛💛💛 Liên hệ để trở thành đối tác tại Việt Nam của chúng tôi:
𝐉𝐨𝐡𝐧 & 𝐏𝐚𝐫𝐭𝐧𝐞𝐫𝐬, 𝐋𝐋𝐂. 𝐂𝐲𝐛𝐞𝐫𝐬𝐞𝐜𝐮𝐫𝐢𝐭𝐲
7443 Brompton, Houston, Texas 77025 , USA
https://www.john-partners.us/
Email: [email protected]

SAV-RX TIẾT LỘ VỤ TẤN CÔNG DỮ LIỆU ẢNH HƯỞNG ĐẾN 2,8 TRIỆU NGƯỜI MỸ

Công ty quản lý đơn thuốc Sav-Rx cảnh báo hơn 2,8 triệu cá nhân ở Hoa Kỳ việc họ đã bị vi phạm dữ liệu và dữ liệu cá nhân của họ đã bị đánh cắp trong một cuộc tấn công mạng năm 2023.

A&A Services, hoạt động kinh doanh với tên gọi Sav-RX, là công ty quản lý lợi ích dược phẩm (PBM) cung cấp dịch vụ quản lý thuốc theo toa cho người sử dụng lao động, công đoàn và các tổ chức khác trên khắp Hoa Kỳ.

Ngày 25 tháng 5, Sav-Rx đã thông báo cho văn phòng Bộ trưởng Tư pháp Maine về một sự cố an ninh mạng vào tháng 10 năm 2023 làm lộ dữ liệu của 2.812.336 người.

"Ngày 8 tháng 10 năm 2023, chúng tôi đã xác định được sự gián đoạn mạng máy tính của mình. Do đó, chúng tôi đã ngay lập tức thực hiện các bước để bảo mật hệ thống của mình và thu hút các chuyên gia an ninh mạng của bên thứ ba", thông báo gửi cho các cá nhân bị ảnh hưởng cho biết.

"Hệ thống công nghệ thông tin của chúng tôi ("Hệ thống CNTT") đã được khôi phục vào ngày làm việc tiếp theo và các đơn thuốc được vận chuyển đúng thời hạn mà không bị chậm trễ."

Hoạt động kinh doanh của Sav-Rx được giữ ở mức tối thiểu đảm bảo không có sự chậm trễ trong việc vận chuyển đơn thuốc hoặc yêu cầu bồi thường về dược phẩm.

Mặc dù hệ thống của Sav-Rx được khôi phục trong một ngày nhưng việc điều tra xem liệu dữ liệu cá nhân có bị đánh cắp hay không lại mất nhiều thời gian hơn.

Theo thông báo vi phạm dữ liệu, cuộc điều tra của Sav-Rx mất gần 8 tháng và hoàn thành vào ngày 30 tháng 4 năm 2024 với sự trợ giúp của các chuyên gia bên thứ ba.

Xem thêm tại website: https://www.john-partners.us/sav-rx-tiet-lo-vu-tan-cong-du-lieu-anh-huong-den-2-8-trieu-nguoi-my

👍 Like hoặc Theo dõi Trang để nhận được các thông tin mới nhất và hữu ích liên quan đến Bảo mật an ninh mạng




-----------------

John & Partners LLC. Cybersecurity hợp tác chặt chẽ với các đối tác công nghệ an ninh mạng hàng đầu trong ngành để cung cấp hệ sinh thái giải pháp tập trung cho nhu cầu bảo mật an ninh mạng của doanh nghiệp.

💛💛💛 Liên hệ để trở thành đối tác tại Việt Nam của chúng tôi:
𝐉𝐨𝐡𝐧 & 𝐏𝐚𝐫𝐭𝐧𝐞𝐫𝐬, 𝐋𝐋𝐂. 𝐂𝐲𝐛𝐞𝐫𝐬𝐞𝐜𝐮𝐫𝐢𝐭𝐲
7443 Brompton, Houston, Texas 77025 , USA
https://www.john-partners.us/
Email: [email protected]

TIN TẶC LỪA ĐẢO CÁC TỔ CHỨC TÀI CHÍNH BẰNG CÁCH SỬ DỤNG BẢN SAO MINESWEEPER BỊ TROJAN HÓA

Tin tặc đang sử dụng mã từ bản sao Python của trò chơi Minesweeper nổi tiếng của Microsoft để che giấu các tập lệnh độc hại trong các cuộc tấn công vào các tổ chức tài chính châu u và Mỹ.

CSIRT-NBU và CERT-UA của Ukraine quy các cuộc tấn công cho một kẻ đe dọa được theo dõi là 'UAC-0188', kẻ đang sử dụng mã hợp pháp để ẩn các tập lệnh Python tải xuống và cài đặt SuperOps RMM.

Superops RMM là một phần mềm quản lý từ xa hợp pháp cho phép các tác nhân từ xa truy cập trực tiếp vào các hệ thống bị xâm nhập.

CERT-UA cho biết những thông tin phát hiện ban đầu về cuộc tấn công này đã tiết lộ ít nhất năm vi phạm tiềm ẩn bởi cùng một tệp trong các tổ chức tài chính và bảo hiểm trên khắp Châu u và Hoa Kỳ.

𝐂𝐡𝐢 𝐭𝐢𝐞̂́𝐭 𝐜𝐮𝐨̣̂𝐜 𝐭𝐚̂́𝐧 𝐜𝐨̂𝐧𝐠
Cuộc tấn công bắt đầu bằng một email được gửi từ địa chỉ “[email protected]”, mạo danh một trung tâm y tế với chủ đề “Lưu trữ tài liệu y tế trên web cá nhân”.

Người nhận được nhắc tải xuống tệp .SCR 33 MB từ liên kết Dropbox được cung cấp. Tệp này chứa mã vô hại từ bản sao Python của trò chơi Minesweeper cùng với mã Python độc hại tải xuống các tập lệnh bổ sung từ một nguồn từ xa ("anotepad.com").

Việc đưa mã Minesweeper vào trong tệp thực thi đóng vai trò che giấu cho chuỗi được mã hóa base64 28 MB chứa mã độc, và tin tặc làm cho nó có vẻ vô hại đối với phần mềm bảo mật.

Ngoài ra, mã Minesweeper còn chứa một hàm có tên "create_license_ver" được dùng lại để giải mã và thực thi mã độc hại ẩn, do đó, các thành phần phần mềm hợp pháp được sử dụng để che giấu và tạo điều kiện cho cuộc tấn công mạng.

Xem thêm tại website: https://www.john-partners.us/tin-tac-lua-dao-cac-to-chuc-tai-chinh-bang-cach-su-dung-ban-sao-minesweeper-bi-trojan-hoa

👍 Like hoặc Theo dõi Trang để nhận được các thông tin mới nhất và hữu ích liên quan đến Bảo mật an ninh mạng




-----------------

John & Partners LLC. Cybersecurity hợp tác chặt chẽ với các đối tác công nghệ an ninh mạng hàng đầu trong ngành để cung cấp hệ sinh thái giải pháp tập trung cho nhu cầu bảo mật an ninh mạng của doanh nghiệp.

💛💛💛 Liên hệ để trở thành đối tác tại Việt Nam của chúng tôi:
𝐉𝐨𝐡𝐧 & 𝐏𝐚𝐫𝐭𝐧𝐞𝐫𝐬, 𝐋𝐋𝐂. 𝐂𝐲𝐛𝐞𝐫𝐬𝐞𝐜𝐮𝐫𝐢𝐭𝐲
7443 Brompton, Houston, Texas 77025 , USA
https://www.john-partners.us/
Email: [email protected]

MICROSOFT BẮT ĐẦU KHAI TỬ VBSCRIPT VÀO NỬA CUỐI NĂM 2024

Ngày 22 tháng 5, Microsoft đã thông báo sẽ bắt đầu ngừng sử dụng VBScript vào nửa cuối năm 2024 bằng cách biến nó thành một Features on Demand (FOD) cho đến khi bị loại bỏ hoàn toàn.

Features on Demand (FOD) là các tính năng tùy chọn của Windows (ví dụ: .NET Framework (.NetFx3), Hyper-V, Hệ thống con Windows cho Linux) không được cài đặt theo mặc định nhưng có thể được thêm vào nếu cần.

Giám đốc chương trình Microsoft Naveen Shankar cho biết: "Công nghệ đã tiến bộ qua nhiều năm, tạo ra các ngôn ngữ kịch bản mạnh mẽ và linh hoạt hơn như JavaScript và PowerShell. Những ngôn ngữ này cung cấp khả năng rộng hơn và phù hợp hơn cho các tác vụ tự động hóa và phát triển web hiện đại".

Microsoft cho biết: "Bắt đầu với bản phát hành hệ điều hành mới dự kiến vào cuối năm nay, VBScript sẽ hoạt động dưới dạng các Features on Demand (FOD). Tính năng này sẽ bị loại bỏ hoàn toàn khỏi các bản phát hành hệ điều hành Windows trong tương lai khi chúng tôi chuyển sang trải nghiệm PowerShell hiệu quả hơn" - quản lý chương trình Naveen Shankar cho biết.

Kế hoạch ngừng sử dụng của Microsoft bao gồm ba giai đoạn. Giai đoạn đầu tiên sẽ bắt đầu vào nửa cuối năm 2024, với VBScript được bật theo mặc định dưới dạng tính năng tùy chọn trong Windows 11 24H2.

Giai đoạn thứ hai sẽ bắt đầu vào khoảng năm 2027, VBScript vẫn hoạt động dưới dạng Features on Demand (FOD) nhưng sẽ không được cài đặt sẵn nữa.

VBScript sẽ ngừng hoạt động và bị loại bỏ khỏi các phiên bản Windows trong tương lai là một phần của giai đoạn ba của quá trình ngừng sử dụng. Kết quả là tất cả các thư viện liên kết động VBScript (tệp .dll) sẽ bị xóa và các dự án sử dụng VBScript sẽ ngừng hoạt động.

Xem thêm tại website: https://www.john-partners.us/microsoft-bat-dau-khai-tu-vbscript-vao-nua-cuoi-nam-2024

👍 Like hoặc Theo dõi Trang để nhận được các thông tin mới nhất và hữu ích liên quan đến Bảo mật an ninh mạng




-----------------

John & Partners LLC. Cybersecurity hợp tác chặt chẽ với các đối tác công nghệ an ninh mạng hàng đầu trong ngành để cung cấp hệ sinh thái giải pháp tập trung cho nhu cầu bảo mật an ninh mạng của doanh nghiệp.

💛💛💛 Liên hệ để trở thành đối tác tại Việt Nam của chúng tôi:
𝐉𝐨𝐡𝐧 & 𝐏𝐚𝐫𝐭𝐧𝐞𝐫𝐬, 𝐋𝐋𝐂. 𝐂𝐲𝐛𝐞𝐫𝐬𝐞𝐜𝐮𝐫𝐢𝐭𝐲
7443 Brompton, Houston, Texas 77025 , USA
https://www.john-partners.us/
Email: [email protected]