Ubiquiti cho biết, tuy không có dấu hiệu nào cho thấy đã có hoạt động trái phép liên quan đến tài khoản của bất kỳ người dùng nào, nhưng công ty này vẫn hướng dẫn người dùng thay đổi mật khẩu của họ trên bất kỳ trang web nào mà họ sử dụng cùng một mật khẩu hoặc ID người dùng.
Joseph Carson - nhà khoa học bảo mật và cố vấn CISO tại Thycotic nhấn mạnh rằng, mật khẩu một lần nữa là mục tiêu đứng đầu trong các vụ truy cập trái phép mới nhất tại nhà cung cấp thiết bị mạng Ubiquiti.
"Vụ việc vi phạm dữ liệu mới nhất và việc truy cập trái phép đã khiến Ubiquiti phải khuyến cáo khách hàng của mình nhanh chóng thay đổi mật khẩu, bao gồm bất kỳ dịch vụ internet nào khác sử dụng cùng một mật khẩu. Đây là một thực tế phổ biến dẫn đến vi phạm dữ liệu ngày càng gia tăng. Khi người dùng thiết lập tài khoản và mật khẩu, Ubiquiti đã không có phản hồi đầy đủ về mật khẩu đó có đủ mạnh hay không hay khuyến cáo người dùng nên sử dụng giải pháp quản lý mật khẩu nào để tăng tính bảo mật của quyền truy cập đó. Điều đáng lo ngại là việc truy cập trái phép này có cho phép kẻ tấn công truy cập vào mạng của khách hàng hay không, bao gồm cả các cảnh quay của camera an ninh", Carson chia sẻ.
Ông cho biết thêm, "Các công ty như Ubiquiti tập trung vào truy cập và bảo mật nên yêu cầu xác thực đa nhân tố được cấu hình mặc định và tích hợp vào các giải pháp bảo mật quản lý mật khẩu. Vi phạm này đã cho thấy tầm quan trọng của mật khẩu, nó được coi là biện pháp kiểm soát bảo mật duy nhất của người dùng".
Nguyễn Chân (theo securitymagazine)
15:00 | 08/10/2020
16:00 | 19/02/2021
13:00 | 26/02/2021
12:00 | 27/05/2020
14:00 | 30/03/2020
07:00 | 23/03/2021
11:00 | 29/05/2021
08:00 | 06/03/2020
14:00 | 15/08/2019
07:00 | 22/10/2024
Một chiến dịch phần mềm độc hại mới nhắm vào lĩnh vực bảo hiểm và tài chính đã được phát hiện bằng cách sử dụng các liên kết GitHub trong các email lừa đảo như một cách để vượt qua các biện pháp bảo mật và phát tán Remcos RAT. Chiến dịch cho thấy phương pháp này đang được các tác nhân đe dọa ưa chuộng.
09:00 | 11/10/2024
Một chuỗi các lỗ hổng bảo mật mới đã được phát hiện trong hệ thống in CUPS (Common Unix Printing System) Linux, có thể cho phép các tin tặc thực hiện chèn lệnh từ xa trong một số điều kiện nhất định.
14:00 | 24/09/2024
Xác thực hai yếu tố (2FA) từng được xem là lá chắn vững chắc bảo vệ tài khoản của người dùng. Tuy nhiên, với sự tinh vi ngày càng tăng của các cuộc tấn công mạng, lớp bảo vệ này đang dần trở nên mong manh.
10:00 | 16/08/2024
Vào tháng 5/2024, các nhà nghiên cứu của hãng bảo mật Kaspersky đã phát hiện ra một mối đe dọa APT mới nhắm vào các thực thể Chính phủ Nga. Được gọi là CloudSorcerer, đây là một công cụ gián điệp mạng tinh vi được sử dụng để theo dõi lén lút, thu thập dữ liệu và đánh cắp thông tin thông qua cơ sở hạ tầng đám mây Microsoft Graph, Yandex Cloud và Dropbox. Phần mềm độc hại này tận dụng các tài nguyên đám mây và GitHub làm máy chủ điều khiển và ra lệnh (C2), truy cập chúng thông qua API bằng mã thông báo xác thực. Bài viết này sẽ tiến hành phân tích và giải mã về công cụ gián điệp mạng này, dựa trên báo cáo mới đây của Kaspersky.
14:00 | 11/09/2024|Công nghệ PKI
11:00 | 03/09/2024|GP ATM
08:00 | 26/08/2024|GP ATM
10:00 | 19/08/2024|Tin tức sản phẩm
Một lỗ hổng bảo mật hiện đã được vá trong ứng dụng ChatGPT của OpenAI dành cho macOS có thể cho phép kẻ tấn công cài phần mềm gián điệp vào bộ nhớ của công cụ trí tuệ nhân tạo (AI).
11:00 | 24/10/2024
