SongAI

Tin nóng

OpenAI hay tự xây dựng: so sánh chi phí thực tế của việc tự lưu trữ các mô hình ngôn ngữ lớn
Google đã phát hành hướng dẫn 45 trang về cách viết lệnh tốt nhất cho AI Gemini
Gã khổng lồ công nghệ Trung Quốc Alibaba tiết lộ công cụ video AI mới
Hãy coi chừng những chi phí tiềm ẩn của AI trước khi chúng làm phá sản sự đổi mới
Researchers from Johns Hopkins and UC Santa Cruz Unveil D-iGPT: A Groundbreaking Advance in Image-Based AI Learning
AMD Disrupts AI Accelerator Market with New MI300 Offerings
Unlocking the potential of generative AI: Three key questions for government agencies
UNESCO ra mắt 2 khung năng lực AI mới cho học sinh và giáo viên
Demystifying AI PCs: What is an NPU
The AI Frenzy, Fed Meets, Hunter Biden: Your Sunday US Briefing
Cybersecurity 2024-03-19 16:47:26

cisa bị tin tặc tấn công, các hệ thống quan trọng bị đưa offline

- Khoảng một tháng trước, CISA đã phát hiện hoạt động khai thác lỗ hổng trong các sản phẩm Ivanti mà cơ quan này sử dụng.
- Cuối tháng 2, CISA đã cảnh báo về việc các tác nhân đe dọa mạng đang khai thác các lỗ hổng đã được xác định trước đó trong Ivanti Connect Secure và Ivanti Policy Secure gateways.
- Cuộc tấn công đã xâm phạm hai hệ thống của CISA, ngay lập tức được đưa offline. Chưa có báo cáo về tác động hoạt động.
- Các hệ thống bị xâm phạm được cho là Infrastructure Protection (IP) Gateway, chứa thông tin quan trọng về sự phụ thuộc lẫn nhau của cơ sở hạ tầng Mỹ, và Chemical Security Assessment Tool (CSAT), chứa các kế hoạch bảo mật hóa chất của khu vực tư nhân.
- Cuối tháng 1, CISA đã ra chỉ thị cho tất cả các cơ quan liên bang sử dụng sản phẩm Ivanti phải ngắt kết nối thiết bị VPN Ivanti và thực hiện thiết lập lại trước khi kết nối lại chúng với mạng.
- Tháng 8/2023, một cảnh báo của CISA cho biết lỗ hổng được phát hiện trong Ivanti Endpoint Manager Mobile cho phép truy cập không xác thực vào các đường dẫn API cụ thể, cho phép kẻ tấn công truy cập thông tin nhận dạng cá nhân (PII).
- Mặc dù sự cố CISA gần đây chưa được quy cho bất kỳ nhóm hoặc quốc gia nào, nhưng có báo cáo cho rằng tin tặc nghi ngờ làm việc cho chính phủ Trung Quốc chịu trách nhiệm khai thác các lỗ hổng sản phẩm Ivanti.
- Ivanti đã phát hành cố vấn bảo mật chính thức và bài viết cơ sở kiến thức bao gồm hướng dẫn giảm thiểu cần được áp dụng ngay lập tức. Tuy nhiên, giảm thiểu không giải quyết được sự xâm phạm trong quá khứ hoặc đang diễn ra.

📌 Vụ tấn công mạng vào CISA cho thấy tầm quan trọng của việc liên tục nâng cấp và hiện đại hóa hệ thống. Mặc dù chưa rõ thủ phạm, nhưng bằng chứng cho thấy tin tặc Trung Quốc có thể đứng sau vụ việc nhằm mục đích gián điệp. CISA đã phải đưa hai hệ thống quan trọng offline sau khi phát hiện lỗ hổng trong sản phẩm Ivanti. Ivanti đã đưa ra hướng dẫn khắc phục cần được áp dụng ngay lập tức.

https://securityintelligence.com/news/cisa-hackers-key-systems-offline/

Nguồn tham khảo
15

Thảo luận

Follow Us

12,345 Fans 12,345 Followers 12,345 Subscribers

Tin phổ biến

AI so sánh
OpenAI hay tự xây dựng: so sánh chi phí thực tế của việc tự lưu trữ các mô hình ngôn ngữ lớn
AI prompts
Google đã phát hành hướng dẫn 45 trang về cách viết lệnh tốt nhất cho AI Gemini
AI ảnh-video-music-âm thanh AI so sánh
Gã khổng lồ công nghệ Trung Quốc Alibaba tiết lộ công cụ video AI mới
AI pháp lý-quản trị-chủ quyền
Hãy coi chừng những chi phí tiềm ẩn của AI trước khi chúng làm phá sản sự đổi mới
Researchers from Johns Hopkins and UC Santa Cruz Unveil D-iGPT: A Groundbreaking Advance in Image-Based AI Learning
AMD Disrupts AI Accelerator Market with New MI300 Offerings
Unlocking the potential of generative AI: Three key questions for government agencies
AI giáo dục
UNESCO ra mắt 2 khung năng lực AI mới cho học sinh và giáo viên
Demystifying AI PCs: What is an NPU
The AI Frenzy, Fed Meets, Hunter Biden: Your Sunday US Briefing

TAG

AI giáo dục AI sinh-y-duoc AI nghệ thuật AI pháp lý-quản trị-chủ quyền AI models AI xã hội AI prompts AI kiến thức-khóa học AI video AI công nghiệp-lĩnh vực AI edge AI viễn thông AI tools AI chính phủ AI GPT Store AI cybersecurity AI so sánh AI đạo đức AI tips AI market AI relations AI quân sự AI an toàn-an ninh-techwar AI việc làm AGI AI doanh nghiệp AI No-Low Code OpenAI ChatGPT AI môi trường-năng lượng AI skill-talent AI & công nghệ khác AI nghiên cứu AI chips-hardware-compute AI vs con người AI coding assistant AI mở-nguồn mở AI năng suất AI startup-M&A AI tương lai AI báo chí AI data AI bản quyền AI PC AI riêng tư AI deepfake-ảo giác-ANTT AI ảnh-video-music-âm thanh AI detect-test AI minh bạch AI nhỏ AI hồi sinh AI kiếm tiền AI nông nghiệp-thực phẩm AI ngân hàng-tài chính AI giao thông AI marketing-kinh doanh AI smartphone AI robotics-auto-agents AI consumer devices AI ecosystem AI manufacturing AI benchmark Telecom AI thành công-thất bại National AI links Digital Semi-Cloud-DC-Green Cybersecurity Digital Legal HTS

© Sóng AI - Tóm tắt tin, bài trí tuệ nhân tạo