Nhóm hack tống tiền dữ liệu Lapsus$ có trụ sở tại Nam Mỹ bị cáo buộc đã giành được quyền truy cập vào kho mã nguồn Azure DevOps của Microsoft và đánh cắp dữ liệu từ công ty.
Không giống như các nhóm tội phạm mạng khác triển khai ransomware trên thiết bị của nạn nhân, Lapsus$ thích nhắm mục tiêu vào các kho mã nguồn của các công ty công nghệ lớn. Sau khi đánh cắp dữ liệu độc quyền của họ, nhóm này sau đó cố gắng đòi tiền chuộc hàng triệu USD đối với các nạn nhân.
Mặc dù vẫn chưa rõ liệu những nỗ lực đòi tiền chuộc này có được đền đáp hay không, nhưng Lapsus$ đã tạo nên tên tuổi trong vài tháng qua bằng cách tấn công thành công Nvidia, Samsung, Vodafone, Ubisoft và Mercado Libre.
Theo BleepingComputer, giờ đây nhóm này đã tăng cường nỗ lực của mình bằng cách nhắm vào Microsoft. Gã khổng lồ phần mềm hiện đang trong quá trình điều tra những thông báo của Lapsus$ về việc đánh cắp mã nguồn của công ty.
Cụ thể, nhóm Lapsus$ gần đây thông báo rằng họ đã hack máy chủ Azure DevOps của Microsoft bằng cách đăng ảnh chụp màn hình kho mã nguồn nội bộ của công ty trên Telegram. Bản thân ảnh chụp màn hình cho thấy một kho lưu trữ Azure DevOps chứa mã nguồn cho Cortana cùng với một số dự án Bing khác như Bing_STC-SV, Bing_Test_Agile và Bing_UK.
Đáng ngạc nhiên, Lapsus$ không che mất chữ cái đầu “IS” trong ảnh chụp màn hình, có lẽ là một cách để cho Microsoft biết danh tính tài khoản bị xâm phạm là một trong những nhân viên của công ty. Cũng có thể những chữ cái đầu được tạo ra bởi nhóm nhằm chế nhạo Microsoft như những gì đã làm với các nạn nhân trước đó, bao gồm cả Nvidia.
Mặc dù Lapsus$ đã gỡ bài đăng của họ khá nhanh nhưng các nhà nghiên cứu bảo mật đã nhanh chóng lưu nó và chia sẻ trực tuyến. Microsoft vẫn chưa xác nhận liệu tài khoản Azure DevOps của họ có bị nhóm vi phạm hay không nhưng công ty đã biết về các tuyên bố của nhóm và hiện đang điều tra chúng.
Không giống như cuộc tấn công gần đây nhằm vào Nvidia, nơi các chứng chỉ ký mã mà Lapsus$ thu được có thể cho phép các tội phạm mạng sử dụng để phát tán phần mềm độc hại, dữ liệu từ Microsoft có thể cho phép kẻ tấn công hiểu cách phần mềm hoạt động ra sao. Microsoft sử dụng phương pháp tiếp cận mã nguồn bên trong, nơi các phương pháp phát triển phần mềm nguồn mở tốt nhất và mô hình văn hóa giống mã nguồn mở làm cho mã nguồn có thể xem được trong công ty. Do đó, Microsoft không dựa vào tính bí mật của mã nguồn để bảo mật các sản phẩm của mình.
Theo TechRadar
Ngày 21/3, tại sự kiện The Rise of Gamers – Huyền Thoại Trỗi Dậy, ASUS Việt Nam đã ra mắt loạt laptop Gaming ROG và TUF Gaming sử dụng vi xử lý Intel thế hệ 12 với hiệu năng vượt trội, thiết kế phá cách dành cho Game thủ và người sáng tạo nội dung.
Một báo cáo của công ty an ninh mạng Hive Systems cho thấy một hacker điển hình mất bao lâu để bẻ khóa mật khẩu mà người dùng sử dụng để bảo vệ các tài khoản trực tuyến quan trọng nhất của mình.
Apple sẽ trì hoãn thế hệ tiếp theo của MacBook Air vào cuối năm nay thay vì đầu năm 2022 như các tin đồn trước đó. Và sự trì hoãn này cũng tiếp tục với MacBook Pro thế hệ mới.
Viettel vừa công bố triển khai chương trình Thực tập sinh tài năng – Viettel Digital Talent (VDT) 2022. Năm nay, Viettel đã tăng gấp đôi chỉ tiêu tuyển thực tập sinh để tham gia vào các dự án chuyển đổi số quan trọng.
Các nhà nghiên cứu đã biến một trí tuệ nhân tạo (AI) phát triển thuốc thành một “tác nhân xấu” để xem nó có thể bị lạm dụng như thế nào trong việc phục vụ nhu cầu gây nguy hiểm.
3 website giả mạo trang thông tin điện tử Giấy phép lái xe được Bộ Giao thông vận tải liệt kê trong văn bản mới gửi Bộ TT-TT gồm gplxgov.org.vn, tracuugplx.vn và tracuugplxgov.vn.
Mặc dù, một số quan chức Ukraine đã kêu gọi các nền tảng công nghệ cắt đứt hoàn toàn quan hệ với Nga, nhưng những người ủng hộ tự do internet cho rằng, điều đó có thể gây ra những hậu quả không lường trước được.
Ngày 18/3, Sở Thông tin và Truyền thông TP.HCM ra mắt “Cổng thông tin Chuyển đổi số TP.HCM”. Đây là kênh chính thức tổng hợp thông tin liên quan đến kế hoạch, chương trình chuyển đổi số, các hoạt động và kết quả chuyển đổi số của thành phố.
Từ ngày 18/3/2022, FPT Long Châu sẽ áp dụng trợ giá 8% thuốc trị Covid chính hãng, chứa hoạt chất Molnupiravir – tức giá mới chỉ còn 230.000đ cho một liệu trình trên toàn quốc (trước đây là 250.000đ).
Với thông điệp “Rực nét nguyên bản”, buổi livestream ra mắt bộ đôi smartphone Galaxy A33 5G/ A53 5G được Samsung dàn dựng theo màn hình dọc kết hợp các hiệu ứng sáng tạo và trẻ trung.