Nội dung bài viết
StrictlyVC đầu tiên của năm 2026 sẽ ra mắt SF vào ngày 30 tháng 4. Vé đang bán rất nhanh.
Đăng ký ngay bây giờ. Mua một thẻ Disrupt và nhận thẻ thứ hai với mức giảm giá 50%.
Kết thúc vào ngày 8 tháng 5. Đăng ký ngay.
Gần một tuần sau khi các nhà sản xuất phần mềm quản lý máy chủ web phổ biến cPanel và WebHost Manager (WHM) cảnh báo người dùng về một lỗ hổng nghiêm trọng trong phần mềm của họ, tin tặc vẫn đang nhắm mục tiêu vào hàng nghìn trang web sử dụng phần mềm dễ bị tấn công.
Tính đến thứ Hai, có hơn 550.000 máy chủ có khả năng bị tấn công đang chạy cPanel, một con số vẫn ổn định trong nhiều ngày. Và hiện có khoảng 2.000 phiên bản cPanel có khả năng bị xâm phạm, giảm so với con số khoảng 44.000 vào thứ Năm.
Những số liệu thống kê này được công bố bởi Shadowserver, một tổ chức phi lợi nhuận chuyên quét và giám sát Internet để phát hiện các cuộc tấn công mạng.
Hôm thứ Năm, các nhà nghiên cứu bảo mật đã cảnh báo rằng tin tặc bắt đầu xâm phạm các máy chủ chạy cPanel và WHM, lợi dụng một lỗi cho phép kẻ tấn công toàn quyền kiểm soát và chiếm quyền điều khiển các máy chủ dễ bị tấn công thông qua bảng điều khiển của chúng.
Như Bleeping Computer đã báo cáo, mức độ thiệt hại có thể thấy rõ qua việc Google đã lập chỉ mục hàng chục trang web mà tại một thời điểm nào đó đã hiển thị thông báo từ một nhóm tin tặc tuyên bố đã mã hóa các tập tin của nạn nhân trong một cuộc tấn công ransomware rõ ràng.
Một số trang web hiện tải bình thường. Thông báo đòi tiền chuộc bao gồm ID trò chuyện để nạn nhân liên hệ với tin tặc, những kẻ này không trả lời ngay lập tức yêu cầu bình luận của TechCrunch.
Cơ quan An ninh Cơ sở hạ tầng và An ninh mạng Hoa Kỳ (CISA) đã cảnh báo hôm thứ Năm rằng lỗ hổng bảo mật – được theo dõi là CVE-2026-41940 – đang bị khai thác ngoài tự nhiên và đã thêm nó vào danh mục Các lỗ hổng bị khai thác đã biết (KEV). CISA yêu cầu các cơ quan chính phủ vá lỗi trước Chủ Nhật.
CISA đã không trả lời ngay lập tức yêu cầu bình luận, hỏi liệu họ có thể xác nhận rằng các cơ quan chính phủ đã vá máy chủ của họ hay không. Các cuộc tấn công nhằm vào máy chủ web chạy cPanel và WHM có thể đã diễn ra sớm hơn nhiều so với khi lỗ hổng được tiết lộ.
Theo Giám đốc điều hành Knownhost, Daniel Pearson, công ty của ông đã phát hiện các cuộc tấn công từ ngày 23 tháng 2. Các giám đốc điều hành tại Webpros, công ty phát triển cPanel và WHM và cho biết họ cung cấp 60 triệu tên miền, đã không phản hồi yêu cầu bình luận.
Khi bạn mua hàng thông qua các liên kết trong bài viết của chúng tôi, chúng tôi có thể kiếm được một khoản hoa hồng nhỏ. Điều này không ảnh hưởng đến chỉnh sửa của chúng tôi độc lập về mặt truyền miệng.
Lorenzo Franceschi-Bicchierai là Nhà văn cấp cao tại TechCrunch, nơi ông đề cập đến vấn đề hack, an ninh mạng, giám sát và quyền riêng tư.
Bạn có thể liên hệ hoặc xác minh khả năng tiếp cận từ Lorenzo bằng cách gửi email [email protected], qua tin nhắn được mã hóa theo số +1 917 257 1382 trên Signal và @lorenzofb trên Keybase/Telegram. StrictlyVC Athens là người tiếp theo.
Nghe những hiểu biết sâu sắc chưa được lọc trực tiếp từ các nhà lãnh đạo công nghệ của Châu Âu và kết nối với những người đang định hình những gì phía trước. Khóa tại chỗ của bạn trước khi nó biến mất.
Amanda Silberling Uber muốn biến hàng triệu tài xế của mình thành lưới cảm biến cho các công ty xe tự lái Connie Loizos Y Combinator alum Skio được bán với giá 105 triệu USD tiền mặt, chỉ huy động được 8 triệu USD, người sáng lập Julie Bort cho biết Hackers đang tích cực khai thác một lỗi trong cPanel, được sử dụng bởi hàng triệu trang web Zack Whittaker
Gợi ý thực hành:
1. Theo dõi thông báo từ cơ quan địa phương tại California.
2. Kiểm tra nguồn chính thức trước khi chia sẻ lại thông tin.