Không cập nhật bản vá VPN, 607 tổ chức Nhật Bản chịu hậu quả_bang xep bong da y
我要评论Một chuyên gia bảo mật thông tin của Nhật Bản cho biết,ôngcậpnhậtbảnváVPNtổchứcNhậtBảnchịuhậuquảbang xep bong da y có ít nhất 607 tổ chức ở nước này, bao gồm các công ty và cơ quan chính phủ, đang trở thành mục tiêu tấn công mạng. Trong trường hợp này, tin tặc khai thác lỗ hổng trong công nghệ mạng riêng ảo VPN, vốn đang được sử dụng rộng khắp để làm việc từ xa giữa đại dịch Covid-19.
 |
| Trên Internet rò rỉ danh sách khoảng 50.000 tài khoản VPN chưa cập nhật bản vá của Fortinet. |
Cụ thể hơn vào ngày 19/11, trên Internet rò rỉ danh sách khoảng 50.000 tài khoản VPN chưa cập nhật bản vá của Fortinet. Nhiều tổ chức là khách hàng của Fortinet đã bị lộ ID tài khoản nhân viên, mật khẩu và các dữ liệu xác thực khác. Hơn 10% trong số đó, tương đương khoảng 5.400 tài khoản có liên quan tới các tổ chức Nhật Bản.
Hiện các tổ chức bắt đầu bị ảnh hưởng bao gồm các khách sạn lớn, các công ty an ninh mạng và bệnh viện công, như Tổ chức Du lịch Quốc gia Nhật Bản, công ty Recruit Holdings, hay Đại học Sapporo. Nhà cung cấp dịch vụ tiền mật mã DeCurret, hay tập đoàn viễn thông NTT đều đã có dấu hiệu bị xâm nhập.
Ngay cả Cơ quan Cảnh sát Quốc gia Nhật Bản cũng cho biết, họ đã ghi nhận 46 trường hợp truy cập trái phép kể từ tháng 8 năm ngoái.
Fortinet phát hành bản vá từ tháng 5/2019 để sửa lỗi các lỗ hổng trong dịch vụ VPN của mình, lỗ hổng mà các chuyên gia CNTT ở Nhật Bản cũng liên tục đưa ra cảnh báo. Dù vậy vẫn có các tổ chức bị lấy cắp thông tin do không cập nhật bản vá.
Dù nhu cầu sử dụng VPN tăng lên, khi mà các công ty khuyến khích nhân viên làm việc tại nhà trong làn sóng đại dịch mới, luôn có nguy cơ dữ liệu xác thực bị đánh cắp, từ đó kẻ tấn công có thể dễ dàng truy cập vào hệ thống nội bộ của tổ chức, doanh nghiệp.
Nobuo Miwa, Chủ tịch của công ty bảo mật S&J tại Tokyo khẳng định: "Những tài khoản VPN trong danh sách rò rỉ đã bắt đầu bị tấn công bởi nhiều đợt khác nhau. Một số tổ chức thì có thể nhận thấy hệ thống của họ bị chiếm đoạt bởi tin tặc trong tương lai".
Anh Hào (Theo Kyodo News)
Hơn 200 cán bộ của 12 tỉnh phía Nam diễn tập bóc gỡ mã độc trong hệ thống
Có chủ đề “Phân tích, điều tra, bóc gỡ mã độc trong hệ thống thông tin”, chương trình diễn tập ứng cứu sự cố năm 2020 tại khu vực Cụm 9 có sự tham gia của hơn 200 cán bộ đến từ 12 tỉnh, thành phố.
相关文章
Kinh nghiệm lái xe trở lại thành phố sau Tết an toàn, đỡ tắc đường
Năm nay, kỳ nghỉ tết Nguyên đán kéo dài đến hết ngày 26/1 (mùng 5 Tết). Ngay từ lúc này, nhiều gia đ2025-01-30
Soi kèo phạt góc Spezia vs Atalanta, 20h30 ngày 4/1
Hoàng Ngọc - 03/01/2023 05:25 Kèo phạt góc2025-01-30
Soi kèo phạt góc Shanghai Port vs Dalian Pro, 16h30 ngày 4/11
Chiểu Sương - 03/11/2022 23:02 Kèo phạt góc2025-01-30
Soi kèo phạt góc Alanyaspor vs Sivasspor, 21h ngày 31/1
Bongdanet.vn soi kèo phạt góc trận Alanyaspor vs Sivasspor, 21h ngày 31/1 - Giải VĐQG Thổ Nhĩ Kỳ. So2025-01-30
Sẽ tước danh hiệu của người đẹp vi phạm pháp luật và quy chế thi
Ngày 29/10, Bộ VHTTDL đã tổ chức Hội nghị lấy ý kiến nội dung Dự thảo Nghị định Quy định về hoạt độn2025-01-30
Soi kèo phạt góc Perth Glory vs Wellington Phoenix, 18h30 ngày 23/12
Soi kèo phạt góc Perth Glory vs Wellington Phoenix, 18h30 ngày 23/12 - vòng 9 giải VĐQG Australia/A.2025-01-30
最新评论