solarwinds

Cuộc tấn công SolarWinds đã để lại những thiệt hại nặng nề. Những bài học kinh nghiệm sâu sắc đã được rút ra. Liệu chúng ta có thể làm những gì để không có một “Ác mộng SolarWinds” thứ hai? Mời các bạn cùng đọc phần cuối cùng của “Ác mộng SolarWinds: Chuyện bây giờ mới kể”. Những cuộc tấn công...

Trong vô vàn công ty phần mềm tại đất nước Cờ Hoa, tại sao tin tặc lại nhắm tới SolarWinds? Công ty đã để lộ sơ hở gì để trở thành miếng mồi hấp dẫn cho hacker? Sau một cuộc tấn công thế kỷ, Ban lãnh đạo SolarWinds đã có những quyết định nào? Mời các bạn cùng theo dõi “Ác mộng SolarWinds: Chuyện...

Nhiều dấu hiệu để phát hiện cuộc tấn công đã bị bỏ lỡ một cách đáng tiếc. Hacker rất tinh vi trong việc chọn lọc mục tiêu cho cuộc tấn công cũng như che giấu tung tích của mình, nhưng “một tay không che nổi trời”. Ai là người hùng đã phát hiện ra cuộc tấn công mạng thế kỷ vào chuỗi cung ứng...

... Một cuộc tấn công không tiếng súng khiến cho cả nước Mỹ phải rúng động. Một cuộc tấn công làm Mỹ và cả các quốc gia khác phải xem xét lại chiến lược an ninh mạng quốc gia và nguồn lực tác chiến mạng của mình. Một cuộc tấn công được ví như “Cơn ác mộng kinh hoàng nhất” từ trước đến nay cả về...

Trong một khuyến cáo gần đây, SolarWinds cho biết Microsoft đã phát hiện ra một lỗ hổng thực thi mã từ xa trong công cụ Serv-U Managed File Transfer và Serv-U Secure FTP, đồng thời hãng đã cho phát hành bản cập nhật sau khi nhận được thông báo. Lỗ hổng này có thể được tìm thấy trong phiên bản...

SolarLeaks đang rao bán dữ liệu mà website này tuyên bố đã đánh cắp từ các công ty bị xâm nhập dữ liệu trong cuộc tấn công vào SolarWinds. Tháng 12/2020, công ty cung cấp các sản phẩm quản lý mạng SolarWinds hứng chịu cuộc tấn công mạng tinh vi dẫn đến cuộc tấn công chuỗi cung ứng ảnh hưởng đến...

Một lỗ hổng bỏ qua xác thực trong phần mềm SolarWinds Orion có thể đã bị lợi dụng để cài mã độc SUPERNOVA trong môi trường mục tiêu. Theo một tư vấn do Trung tâm Điều phối CERT công bố ngày 25/12, API SolarWinds Orion được sử dụng để giao tiếp với tất cả sản phẩm quản lý và giám sát hệ thống...

Như đã đưa tin trong bài Tin tặc xâm nhập vào hệ thống mạng của chính phủ Mỹ và FireEye bằng cách nào?, Tin tặc Nga tấn công vào Bộ Ngân khố và Bộ Thương mại Mỹ, các phiên bản bị trojan hóa của phần mềm quản lý và giám sát SolarWinds Orion IT đã bị sử dụng trong một cuộc tấn công để xâm phạm các...