Cảnh báo lỗ hổng zero-day nghiêm trọng trên Microsoft SharePoint có thể giúp tin tặc tấn công các doanh nghiệp và cơ quan chính phủ. Lỗ hổng ‘ToolShell’ cho phép truy cập vào các hệ thống tệp SharePoint và các dịch vụ kết nối như Teams và OneDrive; CISA khuyến nghị các máy chủ bị ảnh hưởng nên cách ly khỏi internet cho tới khi chúng được vá bảo mật.
Microsoft cảnh báo về cuộc tấn công bảo mật vào SharePoint Server on-premises bởi 3 nhóm tin tặc Trung Quốc. Các lỗ hổng cho phép vượt qua xác thực, thực thi mã từ xa và chiếm quyền hệ thống. Sự cố này ảnh hưởng đến cộng đồng an ninh mạng Mỹ và NNSA. Microsoft đã phát hành bản vá và khuyến nghị triển khai biện pháp phòng thủ.
Lumma Stealer, phần mềm đánh cắp thông tin nguy hiểm, đã tái xuất hiện và khó phát hiện hơn sau khi bị FBI triệt phá vào tháng 5. Nhóm điều hành đã nhanh chóng phục hồi và triển khai lại hệ thống phân phối với kỹ thuật ẩn mình tinh vi. Số lượng tài khoản bị tấn công đã tăng trở lại từ tháng 6.
Công ty hậu cần Knights of Old Group (KNP Logistics) bị tấn công ransomware vào tháng 6/2023, buộc phải đóng cửa hoàn toàn vào tháng 9. Cuộc tấn công bắt nguồn từ tài khoản nhân viên và mật khẩu yếu, cho phép kẻ tấn công triển khai mã độc. Dù tuân thủ tiêu chuẩn bảo mật và có bảo hiểm an ninh mạng, công ty vẫn chịu thiệt hại về vận hành và uy tín. Sự cố này nhấn mạnh tầm quan trọng của đầu tư bảo mật, xác thực đa yếu tố, sao lưu dữ liệu, đào tạo nhân viên và cập nhật an ninh mạng.
Tin tặc tấn công phần mềm SharePoint của Microsoft vào nhiều tổ chức, gồm Cơ quan An ninh hạt nhân quốc gia Mỹ (NSA). Các cuộc tấn công cho phép hacker chiếm quyền kiểm soát hệ thống và cài đặt backdoor để truy cập lâu dài. Hiện chưa rõ có dữ liệu mật bị đánh cắp hay không. Các vụ tấn công cũng nhắm vào Đức và một số nước châu Âu.
Một cuộc tấn công mạng lớn do các chuyên gia an ninh mạng của Cơ quan tình báo quân sự Ukraine (HUR) thực hiện đã nhắm vào Tập đoàn năng lượng quốc doanh Gazprom của Nga. Cuộc tấn công ảnh hưởng đến hơn 390 công ty con của Gazprom, bao gồm Gazprom Teplo Energo, Gazprom Obl Energo và Gazprom Energozbyt. Cuộc tấn công này đã xóa một lượng lớn dữ liệu và gây thiệt hại thêm cho hệ thống thông tin của Gazprom. Gần 20.000 quản trị viên hệ thống trong hệ thống nội bộ của Gazprom đã bị vô hiệu hóa và các bản sao lưu của các cơ sở dữ liệu quan trọng cũng bị xóa. Gazprom và chính quyền Nga chưa có bình luận về vụ việc.
Anh đã phát hiện phần mềm gián điệp do quân đội Nga phát triển và áp lệnh trừng phạt đối với 18 sĩ quan Nga do liên quan tới các hoạt động tấn công và do thám.