Không cập nhật bản vá VPN, 607 tổ chức Nhật Bản chịu hậu quả_kèo 1.25 tài xỉu
我要评论Một chuyên gia bảo mật thông tin của Nhật Bản cho biết,ôngcậpnhậtbảnváVPNtổchứcNhậtBảnchịuhậuquảkèo 1.25 tài xỉu có ít nhất 607 tổ chức ở nước này, bao gồm các công ty và cơ quan chính phủ, đang trở thành mục tiêu tấn công mạng. Trong trường hợp này, tin tặc khai thác lỗ hổng trong công nghệ mạng riêng ảo VPN, vốn đang được sử dụng rộng khắp để làm việc từ xa giữa đại dịch Covid-19.
 |
| Trên Internet rò rỉ danh sách khoảng 50.000 tài khoản VPN chưa cập nhật bản vá của Fortinet. |
Cụ thể hơn vào ngày 19/11, trên Internet rò rỉ danh sách khoảng 50.000 tài khoản VPN chưa cập nhật bản vá của Fortinet. Nhiều tổ chức là khách hàng của Fortinet đã bị lộ ID tài khoản nhân viên, mật khẩu và các dữ liệu xác thực khác. Hơn 10% trong số đó, tương đương khoảng 5.400 tài khoản có liên quan tới các tổ chức Nhật Bản.
Hiện các tổ chức bắt đầu bị ảnh hưởng bao gồm các khách sạn lớn, các công ty an ninh mạng và bệnh viện công, như Tổ chức Du lịch Quốc gia Nhật Bản, công ty Recruit Holdings, hay Đại học Sapporo. Nhà cung cấp dịch vụ tiền mật mã DeCurret, hay tập đoàn viễn thông NTT đều đã có dấu hiệu bị xâm nhập.
Ngay cả Cơ quan Cảnh sát Quốc gia Nhật Bản cũng cho biết, họ đã ghi nhận 46 trường hợp truy cập trái phép kể từ tháng 8 năm ngoái.
Fortinet phát hành bản vá từ tháng 5/2019 để sửa lỗi các lỗ hổng trong dịch vụ VPN của mình, lỗ hổng mà các chuyên gia CNTT ở Nhật Bản cũng liên tục đưa ra cảnh báo. Dù vậy vẫn có các tổ chức bị lấy cắp thông tin do không cập nhật bản vá.
Dù nhu cầu sử dụng VPN tăng lên, khi mà các công ty khuyến khích nhân viên làm việc tại nhà trong làn sóng đại dịch mới, luôn có nguy cơ dữ liệu xác thực bị đánh cắp, từ đó kẻ tấn công có thể dễ dàng truy cập vào hệ thống nội bộ của tổ chức, doanh nghiệp.
Nobuo Miwa, Chủ tịch của công ty bảo mật S&J tại Tokyo khẳng định: "Những tài khoản VPN trong danh sách rò rỉ đã bắt đầu bị tấn công bởi nhiều đợt khác nhau. Một số tổ chức thì có thể nhận thấy hệ thống của họ bị chiếm đoạt bởi tin tặc trong tương lai".
Anh Hào (Theo Kyodo News)
Hơn 200 cán bộ của 12 tỉnh phía Nam diễn tập bóc gỡ mã độc trong hệ thống
Có chủ đề “Phân tích, điều tra, bóc gỡ mã độc trong hệ thống thông tin”, chương trình diễn tập ứng cứu sự cố năm 2020 tại khu vực Cụm 9 có sự tham gia của hơn 200 cán bộ đến từ 12 tỉnh, thành phố.
相关文章
Từ 14/4/2017, lên sóng chương trình Quốc gia Khởi nghiệp trên VTV1
Tới dự lễ công bố có Phó Thủ tướng Chính phủ Vương Đình Huệ, Bộ trưởng Bộ Khoa học và Công nghệ Chu2025-01-25
Sẽ hủy bỏ chuyển mục đích sử dụng đất rừng tại tòa nhà sân golf Đồi Cù Đà Lạt
Ngày 28/5, Sở Tài nguyên và Môi trường (Sở TN&MT) tỉnh Lâm Đồng vừa có báo cáo kết quả rà soát q2025-01-25
Steve Jobs từng muốn đặt tên khác cho Safari
Cựu kỹ sư Don Melton, người khởi xướng và dẫn đầu dự án Safari tiết lộ trong cuộc họp của đội ngũ th2025-01-25Những dấu hiệu cho thấy động cơ ô tô gặp vấn đề, thường bị người dùng bỏ qua
Động cơ trên xe ô tô được ví như "trái tim", góp phần quan trọng giúp xe vận hành hiệu quả và mượt m2025-01-25
Song, đâu mới là chăm sóc bản thân thật sự? Và làm thế nào để chăm sóc bản thân đúng cách trong cuộc2025-01-25
Mrik gợi ý món quà sức khoẻ dịp Tết
Xu hướng quà Tết năm 2022Quà biếu Tết không đơn giản là quà cáp thông thường, mà còn dẫn truyền tìn2025-01-25
最新评论