John&Partners, LLC. Cybersecurity, Houston, TX (2026)

06/05/2024

TP-LINK SỬA LỖI RCE NGHIÊM TRỌNG TRONG BỘ ĐỊNH TUYẾN CHƠI GAME C5400X PHỔ BIẾN

Bộ định tuyến chơi game TP-Link Archer C5400X dễ mắc phải các lỗi bảo mật có thể cho phép kẻ tấn công từ xa, không được xác thực thực thi các lệnh trên thiết bị.

TP-Link Archer C5400X là bộ định tuyến chơi game ba băng tần cao cấp được thiết kế để mang đến hiệu suất mạnh mẽ và các tính năng nâng cao để chơi game cũng như các ứng dụng đòi hỏi khắt khe khác và dựa trên số lượng đánh giá của người dùng về sản phẩm trên các cửa hàng trực tuyến, và đây có thể là một sự lựa chọn phổ biến của các game thủ.

Việc thực thi lệnh tùy ý trên bộ định tuyến có thể dẫn đến việc chiếm quyền điều khiển bộ định tuyến, chặn dữ liệu, thay đổi cài đặt DNS và có khả năng xâm phạm mạng nội bộ.

𝐂𝐡𝐢 𝐭𝐢𝐞̂́𝐭 𝐯𝐞̂̀ 𝐥𝐨̂̃ 𝐡𝐨̂̉𝐧𝐠
Lỗ hổng trên TP-Link Archer C5400X được theo dõi là CVE-2024-5035 (điểm CVSS v4: 10.0, “nghiêm trọng”) và được các nhà phân tích tại OneKey xác định thông qua phân tích tĩnh nhị phân.

Các nhà nghiên cứu phát hiện ra rằng tệp nhị phân 'rftest' khiến dịch vụ mạng dễ bị tấn công bằng lệnh chèn và tràn bộ đệm trên các cổng TCP 8888, 8889 và 8890.

Dịch vụ 'rftest' chạy trình nghe mạng trên các cổng này để thực hiện việc tự đánh giá giao diện không dây và các tác vụ liên quan.

Kẻ tấn công sử dụng shell metacharacter có thể gửi tin nhắn được tạo đặc biệt đến các cổng này và có khả năng thực thi lệnh tùy ý với các đặc quyền nâng cao.

Shell metacharacter là các ký tự đặc biệt như dấu chấm phẩy, ký hiệu và đường dẫn được sử dụng để kiểm soát chức năng tốt hơn trên shell dòng lệnh. Tuy nhiên, chúng cũng có thể bị lạm dụng để thực thi lệnh khi đầu vào của người dùng không được thực hiện đúng cách nhằm ngăn chặn các hành động trái phép.

Xem thêm tại website: https://www.john-partners.us/tp-link-sua-loi-rce-nghiem-trong-trong-bo-dinh-tuyen-choi-game-c5400x-pho-bien

👍 Like hoặc Theo dõi Trang để nhận được các thông tin mới nhất và hữu ích liên quan đến Bảo mật an ninh mạng

-----------------

John & Partners LLC. Cybersecurity hợp tác chặt chẽ với các đối tác công nghệ an ninh mạng hàng đầu trong ngành để cung cấp hệ sinh thái giải pháp tập trung cho nhu cầu bảo mật an ninh mạng của doanh nghiệp.

💛💛💛 Liên hệ để trở thành đối tác tại Việt Nam của chúng tôi:
𝐉𝐨𝐡𝐧 & 𝐏𝐚𝐫𝐭𝐧𝐞𝐫𝐬, 𝐋𝐋𝐂. 𝐂𝐲𝐛𝐞𝐫𝐬𝐞𝐜𝐮𝐫𝐢𝐭𝐲
7443 Brompton, Houston, Texas 77025 , USA
https://www.john-partners.us/
Email: [email protected]

06/04/2024

TIN TẶC NHẮM MỤC TIÊU VPN CHECK POINT ĐỂ XÂM NHẬP MẠNG DOANH NGHIỆP

Ngày 27 tháng 5 Check Point đã cảnh báo rằng các tác nhân đe dọa đang nhắm mục tiêu vào các thiết bị VPN truy cập từ xa của Check Point trong một chiến dịch đang diễn ra nhằm xâm phạm mạng doanh nghiệp.

Truy cập từ xa được tích hợp vào tất cả tường lửa mạng Check Point. Nó có thể được định cấu hình làm VPN client-to-site để truy cập vào mạng công ty thông qua máy khách VPN hoặc thiết lập làm Cổng SSL VPN để truy cập dựa trên web.

Check Point cho biết những kẻ tấn công đang nhắm mục tiêu vào các cổng bảo mật bằng tài khoản cục bộ cũ bằng cách sử dụng xác thực chỉ bằng mật khẩu không an toàn, nên sử dụng xác thực chứng chỉ để ngăn chặn vi phạm.

"Gần đây, chúng tôi đã chứng kiến các giải pháp VPN bị xâm phạm của nhiều nhà cung cấp bảo mật mạng khác nhau. Trước những sự việc này, chúng tôi đã theo dõi việc giành quyền truy cập trái phép vào VPN của khách hàng của Check Point. Đến ngày 24 tháng 5 năm 2024, chúng tôi đã xác định được một số lượng nhỏ các lần thử đăng nhập sử dụng tài khoản cục bộ VPN cũ dựa vào phương thức xác thực chỉ dùng mật khẩu không được khuyến nghị", Check Point cho biết.

"Chúng tôi đã thấy 3 lần đăng nhập và sau khi chúng tôi phân tích sâu hơn với các nhóm đặc biệt đã thu thập được thì những gì chúng tôi thu được là có khả năng giống nhau trên toàn cầu (trong cùng khoảng một con số)" đủ để hiểu một xu hướng và đặc biệt là một cách khá đơn giản để đảm bảo xu hướng đó không thành công”, người phát ngôn của Check Point nói với BleepingComputer.

Để chống lại các cuộc tấn công đang diễn ra này, Check Point đã cảnh báo khách hàng kiểm tra các tài khoản dễ bị tấn công như vậy trên các sản phẩm Cổng bảo mật lượng tử và Bảo mật mạng CloudGuard cũng như trên các phần mềm VPN truy cập di động và truy cập từ xa.

Xem thêm tại website: https://www.john-partners.us/tin-tac-nham-muc-tieu-vpn-check-point-de-xam-nhap-mang-doanh-nghiep

👍 Like hoặc Theo dõi Trang để nhận được các thông tin mới nhất và hữu ích liên quan đến Bảo mật an ninh mạng

-----------------

John & Partners LLC. Cybersecurity hợp tác chặt chẽ với các đối tác công nghệ an ninh mạng hàng đầu trong ngành để cung cấp hệ sinh thái giải pháp tập trung cho nhu cầu bảo mật an ninh mạng của doanh nghiệp.

💛💛💛 Liên hệ để trở thành đối tác tại Việt Nam của chúng tôi:
𝐉𝐨𝐡𝐧 & 𝐏𝐚𝐫𝐭𝐧𝐞𝐫𝐬, 𝐋𝐋𝐂. 𝐂𝐲𝐛𝐞𝐫𝐬𝐞𝐜𝐮𝐫𝐢𝐭𝐲
7443 Brompton, Houston, Texas 77025 , USA
https://www.john-partners.us/
Email: [email protected]

06/03/2024

SAV-RX TIẾT LỘ VỤ TẤN CÔNG DỮ LIỆU ẢNH HƯỞNG ĐẾN 2,8 TRIỆU NGƯỜI MỸ

Công ty quản lý đơn thuốc Sav-Rx cảnh báo hơn 2,8 triệu cá nhân ở Hoa Kỳ việc họ đã bị vi phạm dữ liệu và dữ liệu cá nhân của họ đã bị đánh cắp trong một cuộc tấn công mạng năm 2023.

A&A Services, hoạt động kinh doanh với tên gọi Sav-RX, là công ty quản lý lợi ích dược phẩm (PBM) cung cấp dịch vụ quản lý thuốc theo toa cho người sử dụng lao động, công đoàn và các tổ chức khác trên khắp Hoa Kỳ.

Ngày 25 tháng 5, Sav-Rx đã thông báo cho văn phòng Bộ trưởng Tư pháp Maine về một sự cố an ninh mạng vào tháng 10 năm 2023 làm lộ dữ liệu của 2.812.336 người.

"Ngày 8 tháng 10 năm 2023, chúng tôi đã xác định được sự gián đoạn mạng máy tính của mình. Do đó, chúng tôi đã ngay lập tức thực hiện các bước để bảo mật hệ thống của mình và thu hút các chuyên gia an ninh mạng của bên thứ ba", thông báo gửi cho các cá nhân bị ảnh hưởng cho biết.

"Hệ thống công nghệ thông tin của chúng tôi ("Hệ thống CNTT") đã được khôi phục vào ngày làm việc tiếp theo và các đơn thuốc được vận chuyển đúng thời hạn mà không bị chậm trễ."

Hoạt động kinh doanh của Sav-Rx được giữ ở mức tối thiểu đảm bảo không có sự chậm trễ trong việc vận chuyển đơn thuốc hoặc yêu cầu bồi thường về dược phẩm.

Mặc dù hệ thống của Sav-Rx được khôi phục trong một ngày nhưng việc điều tra xem liệu dữ liệu cá nhân có bị đánh cắp hay không lại mất nhiều thời gian hơn.

Theo thông báo vi phạm dữ liệu, cuộc điều tra của Sav-Rx mất gần 8 tháng và hoàn thành vào ngày 30 tháng 4 năm 2024 với sự trợ giúp của các chuyên gia bên thứ ba.

Xem thêm tại website: https://www.john-partners.us/sav-rx-tiet-lo-vu-tan-cong-du-lieu-anh-huong-den-2-8-trieu-nguoi-my

👍 Like hoặc Theo dõi Trang để nhận được các thông tin mới nhất và hữu ích liên quan đến Bảo mật an ninh mạng

-----------------

John & Partners LLC. Cybersecurity hợp tác chặt chẽ với các đối tác công nghệ an ninh mạng hàng đầu trong ngành để cung cấp hệ sinh thái giải pháp tập trung cho nhu cầu bảo mật an ninh mạng của doanh nghiệp.

💛💛💛 Liên hệ để trở thành đối tác tại Việt Nam của chúng tôi:
𝐉𝐨𝐡𝐧 & 𝐏𝐚𝐫𝐭𝐧𝐞𝐫𝐬, 𝐋𝐋𝐂. 𝐂𝐲𝐛𝐞𝐫𝐬𝐞𝐜𝐮𝐫𝐢𝐭𝐲
7443 Brompton, Houston, Texas 77025 , USA
https://www.john-partners.us/
Email: [email protected]

06/01/2024

TIN TẶC LỪA ĐẢO CÁC TỔ CHỨC TÀI CHÍNH BẰNG CÁCH SỬ DỤNG BẢN SAO MINESWEEPER BỊ TROJAN HÓA

Tin tặc đang sử dụng mã từ bản sao Python của trò chơi Minesweeper nổi tiếng của Microsoft để che giấu các tập lệnh độc hại trong các cuộc tấn công vào các tổ chức tài chính châu u và Mỹ.

CSIRT-NBU và CERT-UA của Ukraine quy các cuộc tấn công cho một kẻ đe dọa được theo dõi là 'UAC-0188', kẻ đang sử dụng mã hợp pháp để ẩn các tập lệnh Python tải xuống và cài đặt SuperOps RMM.

Superops RMM là một phần mềm quản lý từ xa hợp pháp cho phép các tác nhân từ xa truy cập trực tiếp vào các hệ thống bị xâm nhập.

CERT-UA cho biết những thông tin phát hiện ban đầu về cuộc tấn công này đã tiết lộ ít nhất năm vi phạm tiềm ẩn bởi cùng một tệp trong các tổ chức tài chính và bảo hiểm trên khắp Châu u và Hoa Kỳ.

𝐂𝐡𝐢 𝐭𝐢𝐞̂́𝐭 𝐜𝐮𝐨̣̂𝐜 𝐭𝐚̂́𝐧 𝐜𝐨̂𝐧𝐠
Cuộc tấn công bắt đầu bằng một email được gửi từ địa chỉ “[email protected]”, mạo danh một trung tâm y tế với chủ đề “Lưu trữ tài liệu y tế trên web cá nhân”.

Người nhận được nhắc tải xuống tệp .SCR 33 MB từ liên kết Dropbox được cung cấp. Tệp này chứa mã vô hại từ bản sao Python của trò chơi Minesweeper cùng với mã Python độc hại tải xuống các tập lệnh bổ sung từ một nguồn từ xa ("anotepad.com").

Việc đưa mã Minesweeper vào trong tệp thực thi đóng vai trò che giấu cho chuỗi được mã hóa base64 28 MB chứa mã độc, và tin tặc làm cho nó có vẻ vô hại đối với phần mềm bảo mật.

Ngoài ra, mã Minesweeper còn chứa một hàm có tên "create_license_ver" được dùng lại để giải mã và thực thi mã độc hại ẩn, do đó, các thành phần phần mềm hợp pháp được sử dụng để che giấu và tạo điều kiện cho cuộc tấn công mạng.

Xem thêm tại website: https://www.john-partners.us/tin-tac-lua-dao-cac-to-chuc-tai-chinh-bang-cach-su-dung-ban-sao-minesweeper-bi-trojan-hoa

👍 Like hoặc Theo dõi Trang để nhận được các thông tin mới nhất và hữu ích liên quan đến Bảo mật an ninh mạng

-----------------

John & Partners LLC. Cybersecurity hợp tác chặt chẽ với các đối tác công nghệ an ninh mạng hàng đầu trong ngành để cung cấp hệ sinh thái giải pháp tập trung cho nhu cầu bảo mật an ninh mạng của doanh nghiệp.

💛💛💛 Liên hệ để trở thành đối tác tại Việt Nam của chúng tôi:
𝐉𝐨𝐡𝐧 & 𝐏𝐚𝐫𝐭𝐧𝐞𝐫𝐬, 𝐋𝐋𝐂. 𝐂𝐲𝐛𝐞𝐫𝐬𝐞𝐜𝐮𝐫𝐢𝐭𝐲
7443 Brompton, Houston, Texas 77025 , USA
https://www.john-partners.us/
Email: [email protected]

05/31/2024

MỘT CÔNG DÂN ẤN ĐỘ ĐÃ ĐÁNH CẮP 37 TRIỆU ĐÔ LA TIỀN ĐIỆN TỬ BẰNG CÁCH SỬ DỤNG TRANG COINBASE PRO GIẢ MẠO

Một công dân Ấn Độ đã nhận tội âm mưu lừa đảo để đánh cắp hơn 37 triệu đô la thông qua trang web Coinbase giả được sử dụng để đánh cắp thông tin xác thực.

Chirag Tomar, 30 tuổi bị bắt tại sân bay Atlanta vào ngày 20 tháng 12 năm 2023, sau cuộc điều tra của Cơ quan Mật vụ Hoa Kỳ với sự hỗ trợ của FBI ở Nashville.

Ăn cắp thông tin đăng nhập của Coinbase
Tomar và những kẻ đồng mưu đã tạo một trang web giả mạo để bắt chước trang web Coinbase Pro vào tháng 6 năm 2021 bằng cách sử dụng miền "coinbasepro.com".

Trang web này được tạo ra để lừa khách hàng của Coinbase nhập thông tin đăng nhập và mã xác thực hai yếu tố của họ, vì họ nghĩ rằng đó là trang web thực tế.

Coinbase Pro là một nền tảng hiện không còn tồn tại được thiết kế dành cho các nhà đầu tư và nhà giao dịch tiền điện tử chuyên nghiệp, cung cấp các tính năng nâng cao như sổ đặt hàng theo thời gian thực và biểu đồ chi tiết.

Nền tảng này đã ngừng hoạt động vào ngày 9 tháng 11 năm 2022, với chức năng và tính năng của nó được tích hợp vào nền tảng Coinbase chính để hợp nhất của dịch vụ.

Trong thời gian đó, Tomar đã tham gia lừa đảo các tài khoản Coinbase, chiếm quyền kiểm soát ví tiền điện tử của người khác và sau đó chuyển tiền của họ vào ví dưới sự kiểm soát của anh ta.

Quá trình lừa đảo liên quan đến tấn công phi kỹ thuật (social engineering), với lỗi đăng nhập giả mạo khiến nạn nhân phải gọi cho đại diện được cho là của Coinbase, người này sau đó đã xâm nhập vào máy tính của nạn nhân bằng phần mềm truy cập từ xa.

Xem thêm tại website: https://www.john-partners.us/mot-cong-dan-an-do-da-danh-cap-37-trieu-do-la-tien-dien-tu-bang-cach-su-dung-trang-coinbase-pro-gia-mao

👍 Like hoặc Theo dõi Trang để nhận được các thông tin mới nhất và hữu ích liên quan đến Bảo mật an ninh mạng

-----------------

John & Partners LLC. Cybersecurity hợp tác chặt chẽ với các đối tác công nghệ an ninh mạng hàng đầu trong ngành để cung cấp hệ sinh thái giải pháp tập trung cho nhu cầu bảo mật an ninh mạng của doanh nghiệp.

💛💛💛 Liên hệ để trở thành đối tác tại Việt Nam của chúng tôi:
𝐉𝐨𝐡𝐧 & 𝐏𝐚𝐫𝐭𝐧𝐞𝐫𝐬, 𝐋𝐋𝐂. 𝐂𝐲𝐛𝐞𝐫𝐬𝐞𝐜𝐮𝐫𝐢𝐭𝐲
7443 Brompton, Houston, Texas 77025 , USA
https://www.john-partners.us/
Email: [email protected]

05/30/2024

MICROSOFT PHÁT HIỆN KẺ TRỘM THẺ QUÀ TẶNG BẰNG CHIẾN THUẬT GIÁN ĐIỆP MẠNG

Microsoft đã ra thông báo "Cyber Signals" chia sẻ thông tin mới về nhóm hack Storm-0539 và sự gia tăng mạnh mẽ nạn trộm thẻ quà tặng khi chúng ta sắp đến kỳ nghỉ Lễ Tưởng niệm ở Hoa Kỳ.

FBI trước đó đã cảnh báo về các hoạt động của Storm-0539 (còn gọi là "Ant Lion") vào đầu tháng này, nêu rõ các kỹ thuật tiên tiến của nhóm đe dọa này trong việc thực hiện hành vi trộm cắp và lừa đảo thẻ quà tặng, đồng thời cũng cho biết chiến thuật của họ giống với các tin tặc được nhà nước bảo trợ và các tác nhân gián điệp mạng tinh vi.

Microsoft cảnh báo rằng các tác nhân đe dọa sẽ tăng cường hoạt động trước kỳ nghỉ lễ lớn, chứng kiến hoạt động của Storm-0539 tăng 60% trong kỳ nghỉ đông năm ngoái (Giáng sinh) và mức tăng đáng chú ý là 30% trong khoảng thời gian từ tháng 3 đến tháng 5 năm 2024.

Trong báo cáo Cyber Signals mới phát hành, Microsoft chứng thực rằng các tác nhân đe dọa nhắm mục tiêu vào các tổ chức phát hành thẻ quà tặng thay vì người dùng cuối, đồng thời tiết lộ việc lạm dụng quy mô lớn các nhà cung cấp dịch vụ đám mây cho các hoạt động chi phí thấp.

𝐇𝐨̂̀ 𝐬𝐨̛ 𝐯𝐚̀ 𝐩𝐡𝐮̛𝐨̛𝐧𝐠 𝐭𝐡𝐮̛́𝐜 𝐡𝐨𝐚̣𝐭 đ𝐨̣̂𝐧𝐠 𝐜𝐮̉𝐚 𝐒𝐭𝐨𝐫𝐦-𝟎𝟓𝟑𝟗
Storm-0539 là nhóm đe dọa có động cơ tài chính ở Maroc hoạt động từ năm 2021, chủ yếu tập trung vào các hoạt động gian lận thẻ quà tặng và thẻ thanh toán.

Các tác nhân đe dọa nổi tiếng với việc trinh sát và các tin nhắn lừa đảo qua email và SMS được tạo tùy chỉnh, nhắm mục tiêu vào nhân viên của các tổ chức mục tiêu, điển hình là các tổ chức phát hành thẻ quà tặng.

Xem thêm tại website: https://www.john-partners.us/microsoft-phat-hien-ke-trom-the-qua-tang-bang-chien-thuat-gian-diep-mang

👍 Like hoặc Theo dõi Trang để nhận được các thông tin mới nhất và hữu ích liên quan đến Bảo mật an ninh mạng

-----------------

John & Partners LLC. Cybersecurity hợp tác chặt chẽ với các đối tác công nghệ an ninh mạng hàng đầu trong ngành để cung cấp hệ sinh thái giải pháp tập trung cho nhu cầu bảo mật an ninh mạng của doanh nghiệp.

💛💛💛 Liên hệ để trở thành đối tác tại Việt Nam của chúng tôi:
𝐉𝐨𝐡𝐧 & 𝐏𝐚𝐫𝐭𝐧𝐞𝐫𝐬, 𝐋𝐋𝐂. 𝐂𝐲𝐛𝐞𝐫𝐬𝐞𝐜𝐮𝐫𝐢𝐭𝐲
7443 Brompton, Houston, Texas 77025 , USA
https://www.john-partners.us/
Email: [email protected]

05/29/2024

APPLE ĐÃ KHÔNG LƯU TRỮ ẢNH IOS ĐÃ XÓA TRONG ICLOUD

Các nhà nghiên cứu bảo mật đã thiết kế ngược bản cập nhật iOS 17.5.1 gần đây của Apple và phát hiện ra rằng lỗi gần đây khôi phục hình ảnh đã bị xóa vài tháng hoặc thậm chí nhiều năm trước là do lỗi iOS chứ không phải do sự cố với iCloud.

Mặc dù thông tin được lan truyền rộng rãi từ người dùng và các cơ quan công nghệ xác nhận vấn đề đáng báo động, Apple vẫn im lặng về nguyên nhân cốt lõi và không giải quyết được những lo ngại chính đáng của người dân.

Vì vậy thông báo ngày 23 tháng 5 có thể xoa dịu mối lo ngại của mọi người về việc Apple đã lưu trữ vô thời hạn các phương tiện mà người dùng đã xóa từ lâu, điều này có thể là một hành vi vi phạm quyền riêng tư nghiêm trọng.

Apple đã sửa lỗi trong iOS 17.5.1, được phát hành ngày 20 tháng 5.

𝐇𝐢̀𝐧𝐡 𝐚̉𝐧𝐡 đ𝐚̃ 𝐛𝐢̣ 𝐱𝐨́𝐚 𝐤𝐡𝐨̂𝐢 𝐩𝐡𝐮̣𝐜 𝐥𝐚̣𝐢
Kể từ khi phát hành bản beta công khai của iOS 17.5, người dùng iPhone đã báo cáo sự xuất hiện bất ngờ của các hình ảnh đã xóa trên thiết bị của họ. Lỗi này đã được đưa vào bản phát hành cuối cùng nên khả năng tiếp cận người dùng rộng hơn nhiều và dẫn đến nhiều báo cáo về sự cố này trên Reddit.

Một người dùng cho biết trên Reddit: “Tôi có bốn bức ảnh từ năm 2010 liên tục xuất hiện lại khi những bức ảnh mới nhất được tải lên iCloud. Tôi đã xóa chúng nhiều lần”.

Một người dùng khác cho biết: “Điều tương tự cũng xảy ra ở đây, bức ảnh từ tháng 9 năm 2022 đột nhiên xuất hiện trong phần gần đây của ứng dụng ảnh, việc này thật kỳ lạ”.

Xem thêm tại website: https://www.john-partners.us/apple-da-khong-luu-tru-anh-ios-da-xoa-trong-icloud

👍 Like hoặc Theo dõi Trang để nhận được các thông tin mới nhất và hữu ích liên quan đến Bảo mật an ninh mạng

-----------------

John & Partners LLC. Cybersecurity hợp tác chặt chẽ với các đối tác công nghệ an ninh mạng hàng đầu trong ngành để cung cấp hệ sinh thái giải pháp tập trung cho nhu cầu bảo mật an ninh mạng của doanh nghiệp.

💛💛💛 Liên hệ để trở thành đối tác tại Việt Nam của chúng tôi:
𝐉𝐨𝐡𝐧 & 𝐏𝐚𝐫𝐭𝐧𝐞𝐫𝐬, 𝐋𝐋𝐂. 𝐂𝐲𝐛𝐞𝐫𝐬𝐞𝐜𝐮𝐫𝐢𝐭𝐲
7443 Brompton, Houston, Texas 77025 , USA
https://www.john-partners.us/
Email: [email protected]

05/28/2024

CẢNH SÁT BẮC IRELAND ĐỐI MẶT VỚI MỨC PHẠT 750 NGHÌN BẢNG SAU KHI TIẾT LỘ THÔNG TIN NHÂN VIÊN

Văn phòng Ủy viên Thông tin (ICO) của Vương quốc Anh dự định xử phạt Sở Cảnh sát Bắc Ireland (PSNI) với mức phạt 750.000 bảng Anh (954.000 USD) vì đã tiết lộ toàn bộ thông tin cá nhân của lực lượng lao động bằng cách xuất nhầm một bảng tính trực tuyến.

PSNI tiết lộ vụ việc vào ngày 8 tháng 8 năm 2023, khi lực lượng cảnh sát cảnh báo đã xảy ra sai sót trong quá trình phản hồi Freedom of Information (FOI), làm lộ dữ liệu của 9.483 sĩ quan và nhân viên đang tại ngũ:

▪️ Họ
▪️ Tên viết tắt
▪️ Cấp bậc
▪️ Vai trò
▪️ Địa chỉ

Theo đánh giá của ICO, vụ việc khiến các cá nhân bị lộ thông tin gặp rủi ro nghiêm trọng về thể chất, do bảo mật dữ liệu kém từ PSNI và được coi là hoàn toàn có thể phòng ngừa được.

“Chúng tôi đã thông báo dự kiến phạt Cơ quan Cảnh sát Bắc Ireland (PSNI) 750.000 bảng vì không bảo vệ thông tin cá nhân của toàn bộ lực lượng lao động của mình.” thông báo cho biết.

"Mức phạt được đề xuất liên quan đến sự cố mà thông tin cá nhân - bao gồm họ, tên viết tắt, cấp bậc và vai trò của tất cả 9.483 quan chức và nhân viên PSNI đang phục vụ - được đưa vào tab "ẩn" của bảng tính được xuất trực tuyến để lộ quyền tự do thông tin."

"Cuộc điều tra của chúng tôi tạm thời phát hiện ra các thủ tục nội bộ và giao thức phê duyệt của PSNI để tiết lộ thông tin một cách an toàn là không đầy đủ." - thông báo cho biết.

Cuộc điều tra của ICO về vụ việc cho thấy nhiều người buộc phải chuyển đến địa chỉ mới, cắt đứt liên lạc và quan hệ với các thành viên trong gia đình để bảo vệ họ khỏi những nguy hiểm có thể xảy ra và điều này làm thay đổi hoàn toàn thói quen hàng ngày của họ.

Xem thêm tại website: https://www.john-partners.us/canh-sat-bac-ireland-doi-mat-voi-muc-phat-750-nghin-bang-sau-khi-tiet-lo-thong-tin-nhan-vien

👍 Like hoặc Theo dõi Trang để nhận được các thông tin mới nhất và hữu ích liên quan đến Bảo mật an ninh mạng

-----------------

John & Partners LLC. Cybersecurity hợp tác chặt chẽ với các đối tác công nghệ an ninh mạng hàng đầu trong ngành để cung cấp hệ sinh thái giải pháp tập trung cho nhu cầu bảo mật an ninh mạng của doanh nghiệp.

💛💛💛 Liên hệ để trở thành đối tác tại Việt Nam của chúng tôi:
𝐉𝐨𝐡𝐧 & 𝐏𝐚𝐫𝐭𝐧𝐞𝐫𝐬, 𝐋𝐋𝐂. 𝐂𝐲𝐛𝐞𝐫𝐬𝐞𝐜𝐮𝐫𝐢𝐭𝐲
7443 Brompton, Houston, Texas 77025 , USA
https://www.john-partners.us/
Email: [email protected]

05/27/2024

MICROSOFT BẮT ĐẦU KHAI TỬ VBSCRIPT VÀO NỬA CUỐI NĂM 2024

Ngày 22 tháng 5, Microsoft đã thông báo sẽ bắt đầu ngừng sử dụng VBScript vào nửa cuối năm 2024 bằng cách biến nó thành một Features on Demand (FOD) cho đến khi bị loại bỏ hoàn toàn.

Features on Demand (FOD) là các tính năng tùy chọn của Windows (ví dụ: .NET Framework (.NetFx3), Hyper-V, Hệ thống con Windows cho Linux) không được cài đặt theo mặc định nhưng có thể được thêm vào nếu cần.

Giám đốc chương trình Microsoft Naveen Shankar cho biết: "Công nghệ đã tiến bộ qua nhiều năm, tạo ra các ngôn ngữ kịch bản mạnh mẽ và linh hoạt hơn như JavaScript và PowerShell. Những ngôn ngữ này cung cấp khả năng rộng hơn và phù hợp hơn cho các tác vụ tự động hóa và phát triển web hiện đại".

Microsoft cho biết: "Bắt đầu với bản phát hành hệ điều hành mới dự kiến vào cuối năm nay, VBScript sẽ hoạt động dưới dạng các Features on Demand (FOD). Tính năng này sẽ bị loại bỏ hoàn toàn khỏi các bản phát hành hệ điều hành Windows trong tương lai khi chúng tôi chuyển sang trải nghiệm PowerShell hiệu quả hơn" - quản lý chương trình Naveen Shankar cho biết.

Kế hoạch ngừng sử dụng của Microsoft bao gồm ba giai đoạn. Giai đoạn đầu tiên sẽ bắt đầu vào nửa cuối năm 2024, với VBScript được bật theo mặc định dưới dạng tính năng tùy chọn trong Windows 11 24H2.

Giai đoạn thứ hai sẽ bắt đầu vào khoảng năm 2027, VBScript vẫn hoạt động dưới dạng Features on Demand (FOD) nhưng sẽ không được cài đặt sẵn nữa.

VBScript sẽ ngừng hoạt động và bị loại bỏ khỏi các phiên bản Windows trong tương lai là một phần của giai đoạn ba của quá trình ngừng sử dụng. Kết quả là tất cả các thư viện liên kết động VBScript (tệp .dll) sẽ bị xóa và các dự án sử dụng VBScript sẽ ngừng hoạt động.

Xem thêm tại website: https://www.john-partners.us/microsoft-bat-dau-khai-tu-vbscript-vao-nua-cuoi-nam-2024

👍 Like hoặc Theo dõi Trang để nhận được các thông tin mới nhất và hữu ích liên quan đến Bảo mật an ninh mạng

-----------------

John & Partners LLC. Cybersecurity hợp tác chặt chẽ với các đối tác công nghệ an ninh mạng hàng đầu trong ngành để cung cấp hệ sinh thái giải pháp tập trung cho nhu cầu bảo mật an ninh mạng của doanh nghiệp.

💛💛💛 Liên hệ để trở thành đối tác tại Việt Nam của chúng tôi:
𝐉𝐨𝐡𝐧 & 𝐏𝐚𝐫𝐭𝐧𝐞𝐫𝐬, 𝐋𝐋𝐂. 𝐂𝐲𝐛𝐞𝐫𝐬𝐞𝐜𝐮𝐫𝐢𝐭𝐲
7443 Brompton, Houston, Texas 77025 , USA
https://www.john-partners.us/
Email: [email protected]

05/25/2024

SÀN GIAO DỊCH LIÊN LỤC ĐỊA PHẢI TRẢ 10 TRIỆU USD TIỀN PHẠT SEC VÌ VI PHẠM BẢO MẬT VPN

Sàn giao dịch liên lục địa (ICE) sẽ phải trả khoản phạt 10 triệu USD để giải quyết các khoản phí do Ủy ban Chứng khoán và Giao dịch Hoa Kỳ (SEC) đưa ra sau khi không đảm bảo các công ty con của mình đã báo cáo kịp thời vi phạm bảo mật VPN vào tháng 4 năm 2021.

ICE là một công ty của Mỹ được niêm yết trên Fortune 500, sở hữu và điều hành các sàn giao dịch tài chính và thanh toán bù trừ trên toàn thế giới, bao gồm Sở giao dịch chứng khoán New York (NYSE). Vào năm 2023, công ty có hơn 13.000 nhân viên và báo cáo tổng doanh thu là 9,903 tỷ USD.

Theo yêu cầu trong Tuân thủ và Tính toàn vẹn của Hệ thống Quy định (Quy định SCI), các công ty phải thông báo ngay cho SEC về các hành vi xâm nhập sự cố bảo mật và cung cấp thông tin cập nhật trong vòng 24 giờ trừ khi họ xác định rằng tác động đến hoạt động của họ hoặc những người tham gia thị trường là không đáng kể.

SEC cho biết: “Những người được hỏi đã không thông báo cho SEC về vụ xâm nhập đang được đề cập theo yêu cầu. Thay vào đó, chính nhân viên của Ủy ban đã liên hệ với những người được hỏi trong quá trình đánh giá các báo cáo về các lỗ hổng mạng tương tự”.

“Họ đã không làm theo quy định, thay vào đó họ mất bốn ngày để đánh giá tác động của nó và kết luận nội bộ rằng đây chỉ là một sự kiện tối thiểu. Khi nói đến an ninh mạng, đặc biệt là các sự kiện tại các trung gian thị trường quan trọng, mỗi giây đều có giá trị và bốn ngày là quá nhiều. "

ICE phát hiện ra vụ việc vào ngày 15 tháng 4 năm 2021, sau khi bên thứ ba thông báo cho họ về khả năng xâm nhập hệ thống có liên quan đến một lỗ hổng không xác định trong mạng riêng ảo (VPN) của họ.

Xem thêm tại website: https://www.john-partners.us/san-giao-dich-lien-luc-dia-phai-tra-10-trieu-usd-tien-phat-sec-vi-vi-pham-bao-mat-vpn

👍 Like hoặc Theo dõi Trang để nhận được các thông tin mới nhất và hữu ích liên quan đến Bảo mật an ninh mạng

-----------------

John & Partners LLC. Cybersecurity hợp tác chặt chẽ với các đối tác công nghệ an ninh mạng hàng đầu trong ngành để cung cấp hệ sinh thái giải pháp tập trung cho nhu cầu bảo mật an ninh mạng của doanh nghiệp.

💛💛💛 Liên hệ để trở thành đối tác tại Việt Nam của chúng tôi:
𝐉𝐨𝐡𝐧 & 𝐏𝐚𝐫𝐭𝐧𝐞𝐫𝐬, 𝐋𝐋𝐂. 𝐂𝐲𝐛𝐞𝐫𝐬𝐞𝐜𝐮𝐫𝐢𝐭𝐲
7443 Brompton, Houston, Texas 77025 , USA
https://www.john-partners.us/
Email: [email protected]

05/24/2024

LASTPASS HIỆN ĐANG MÃ HÓA URL TRONG KHO LƯU TRỮ CỦA NGƯỜI DÙNG ĐỂ BẢO MẬT TỐT HƠN

LastPass thông báo họ sẽ bắt đầu mã hóa các URL được lưu trữ trong kho lưu trữ của người dùng để nâng cao quyền riêng tư và bảo vệ khỏi vi phạm dữ liệu và truy cập trái phép.

Nhà cung cấp trình quản lý mật khẩu phổ biến cũng lưu ý rằng tính năng bảo mật mới này là một bước quan trọng nhằm củng cố cam kết triển khai tính năng mới, do đó nó không chỉ để bảo vệ dữ liệu khỏi các mối đe dọa bên ngoài.

𝐆𝐢𝐚́ 𝐭𝐫𝐢̣ 𝐜𝐮̉𝐚 𝐔𝐑𝐋 đ𝐮̛𝐨̛̣𝐜 𝐦𝐚̃ 𝐡𝐨́𝐚
Khi người dùng truy cập một trang web, LastPass so sánh URL với mục nhập trong kho mật khẩu của người dùng để xác định xem họ có lưu trữ thông tin xác thực hay không và sau đó đề nghị nhập thông tin tự động.

Windows 11 24H2 hiện đang được cho Người dùng nội bộ xem trước bản phát hành vì LastPass cho biết do những hạn chế về khả năng xử lý vào năm 2008, khi hệ thống đó được tạo ra, các kỹ sư của họ đã quyết định không mã hóa các URL đó để giảm bớt gánh nặng cho CPU và giảm thiểu mức tiêu thụ năng lượng của phần mềm.

Với hầu hết các hạn chế về hiệu suất phần cứng trước đây đã được dỡ bỏ, giờ đây LastPass có thể bắt đầu mã hóa/giải mã các giá trị URL đó một cách nhanh chóng mà người dùng không nhận thấy bất kỳ trục trặc nào về hiệu suất trình duyệt trong khi vẫn bảo đảm độ bảo mật dữ liệu tối ưu.

LastPass cho biết điều này được thực hiện để tăng cường bảo mật người dùng và tuân thủ kiến trúc không có trong sản phẩm của công ty.

Lastpass giải thích: “Các URL có thể chứa thông tin chi tiết của các tài khoản được liên kết với thông tin xác thực được lưu trữ của người dùng (ví dụ: ngân hàng, email, mạng xã hội)”.

Xem thêm tại website: https://www.john-partners.us/lastpass-hien-dang-ma-hoa-url-trong-kho-luu-tru-cua-nguoi-dung-de-bao-mat-tot-hon

👍 Like hoặc Theo dõi Trang để nhận được các thông tin mới nhất và hữu ích liên quan đến Bảo mật an ninh mạng

-----------------

John & Partners LLC. Cybersecurity hợp tác chặt chẽ với các đối tác công nghệ an ninh mạng hàng đầu trong ngành để cung cấp hệ sinh thái giải pháp tập trung cho nhu cầu bảo mật an ninh mạng của doanh nghiệp.

💛💛💛 Liên hệ để trở thành đối tác tại Việt Nam của chúng tôi:
𝐉𝐨𝐡𝐧 & 𝐏𝐚𝐫𝐭𝐧𝐞𝐫𝐬, 𝐋𝐋𝐂. 𝐂𝐲𝐛𝐞𝐫𝐬𝐞𝐜𝐮𝐫𝐢𝐭𝐲
7443 Brompton, Houston, Texas 77025 , USA
https://www.john-partners.us/
Email: [email protected]

05/23/2024

NA UY KHUYẾN NGHỊ THAY THẾ SSL VPN ĐỂ NGĂN CHẶN TẤN CÔNG

Trung tâm An ninh Mạng Quốc gia Na Uy (NCSC) khuyến nghị thay thế các giải pháp SSLVPN/WebVPN bằng các giải pháp thay thế do việc khai thác nhiều lần các lỗ hổng liên quan trong các thiết bị mạng biên để xâm nhập mạng công ty.

NCSC khuyến nghị quá trình chuyển đổi nên hoàn thành vào năm 2025, trong khi các tổ chức tuân theo 'Đạo luật An toàn' hoặc những tổ chức trong cơ sở hạ tầng quan trọng nên áp dụng các giải pháp thay thế an toàn hơn vào cuối năm 2024.

Khuyến nghị chính thức của NCSC dành cho người dùng các sản phẩm Mạng riêng ảo cổng bảo mật (SSL VPN/WebVPN) là chuyển sang Bảo mật giao thức Internet (IPsec) bằng Internet Key Exchange (IKEv2).

SSL VPN và WebVPN cung cấp quyền truy cập từ xa an toàn vào mạng qua internet bằng giao thức SSL/TLS, bảo mật kết nối giữa thiết bị của người dùng và máy chủ VPN bằng cách sử dụng "encryption tunnel".

IPsec với IKEv2 bảo mật thông tin liên lạc bằng cách mã hóa và xác thực từng gói bằng cách sử dụng một bộ công cụ được làm mới định kỳ.

"Mức độ nghiêm trọng của các lỗ hổng và việc các tác nhân khai thác nhiều lần loại lỗ hổng này nên NCSC khuyến nghị thay thế các giải pháp truy cập từ xa an toàn sử dụng SSL/TLS bằng các giải pháp thay thế an toàn hơn. NCSC khuyến nghị Bảo mật giao thức Internet (IPsec) bằng Internet Key Exchange (IKEv2),” theo thông báo của NCSC.

Mặc dù tổ chức an ninh mạng thừa nhận IPsec với IKEv2 không có sai sót, nhưng họ tin rằng việc chuyển đổi này sẽ làm giảm đáng kể bề mặt tấn công đối với các sự cố truy cập từ xa an toàn do khả năng chịu lỗi cấu hình giảm so với SSLVPN.

Các biện pháp thực hiện được đề xuất bao gồm:
▪️ Cấu hình lại các giải pháp VPN hiện có hoặc thay thế chúng
▪️ Chuyển tất cả người dùng và hệ thống sang giao thức mới
▪️ Vô hiệu hóa chức năng SSLVPN và chặn lưu lượng TLS đến
▪️ Sử dụng xác thực dựa trên chứng chỉ

Xem thêm tại website: https://www.john-partners.us/na-uy-khuyen-nghi-thay-the-ssl-vpn-de-ngan-chan-tan-cong

👍 Like hoặc Theo dõi Trang để nhận được các thông tin mới nhất và hữu ích liên quan đến Bảo mật an ninh mạng

-----------------

John & Partners LLC. Cybersecurity hợp tác chặt chẽ với các đối tác công nghệ an ninh mạng hàng đầu trong ngành để cung cấp hệ sinh thái giải pháp tập trung cho nhu cầu bảo mật an ninh mạng của doanh nghiệp.

💛💛💛 Liên hệ để trở thành đối tác tại Việt Nam của chúng tôi:
𝐉𝐨𝐡𝐧 & 𝐏𝐚𝐫𝐭𝐧𝐞𝐫𝐬, 𝐋𝐋𝐂. 𝐂𝐲𝐛𝐞𝐫𝐬𝐞𝐜𝐮𝐫𝐢𝐭𝐲
7443 Brompton, Houston, Texas 77025 , USA
https://www.john-partners.us/
Email: [email protected]

John&Partners, LLC. Cybersecurity

06/05/2024

06/04/2024

06/03/2024

06/01/2024

05/31/2024

05/30/2024

05/29/2024

05/28/2024

05/27/2024

05/25/2024

05/24/2024

05/23/2024

Address

Website

Alerts

Shortcuts

Share

Category