Posts

Showing posts with the label SecurityDaily

Tin tặc LuoYu của Trung Quốc sử dụng các cuộc tấn công Man-on-the-Side để triển khai WinDealer Backdoor - Bảo mật

Image
Tin tặc LuoYu của Trung Quốc sử dụng các cuộc tấn công Man-on-the-Side để triển khai WinDealer Backdoor Một nhóm tin tặc nâng cao (APT) “cực kỳ tinh vi” nói tiếng Trung Quốc có tên là LuoYu đã được phát hiện sử dụng một công cụ Windows độc hại có tên WinDealer được phát tán bằng các cuộc tấn công man-on-the-side. Công ty an ninh mạng Kaspersky của Nga cho biết trong một báo cáo mới đây rằng: “Sự phát triển đột phá này cho phép tin tặc sửa đổi lưu lượng mạng trong quá trình vận chuyển để chèn mã độc. Các cuộc tấn công như vậy đặc biệt nguy hiểm và tàn khốc vì chúng không yêu cầu bất kỳ tương tác nào với mục tiêu để dẫn đến lây nhiễm thành công”. Được biết là đã hoạt động từ năm 2008, các tổ chức mà LuoYu nhắm đến chủ yếu là các tổ chức ngoại giao nước ngoài được thành lập tại Trung Quốc và các thành viên của cộng đồng học thuật cũng như các công ty tài chính, quốc phòng, hậu cần và viễn thông. Việc LuoYu sử dụng WinDealer lần đầu tiên được ghi nhận bởi công ty an ninh mạng Đài Loa...

Thông tin bị rò rỉ của Conti tiết lộ sự quan tâm của băng nhóm Ransomware này đối với các cuộc tấn công dựa trên Firmware - Bảo mật

Image
Thông tin bị rò rỉ của Conti tiết lộ sự quan tâm của băng nhóm Ransomware này đối với các cuộc tấn công dựa trên Firmware Một phân tích về các cuộc trò chuyện bị rò rỉ từ nhóm ransomware Conti khét tiếng vào đầu năm nay đã tiết lộ rằng nhóm này đã luyện tập một tập hợp các kỹ thuật tấn công có thể cung cấp một đường dẫn để truy cập mã đặc quyền trên các thiết bị bị xâm nhập. Công ty bảo mật phần cứng và phần mềm Eclypsium cho biết trong một báo cáo được chia sẻ với The Hacker News rằng: “Kiểm soát firmware mang lại cho những kẻ tấn công quyền lực gần như vô song để trực tiếp gây ra thiệt hại và thực hiện các mục tiêu chiến lược lâu dài khác”. “Mức độ truy cập như vậy sẽ cho phép tin tặc gây ra thiệt hại không thể khắc phục được đối với hệ thống hoặc thiết lập sự bền bỉ liên tục hầu như không thể nhìn thấy đối với hệ điều hành.” Cụ thể, điều này bao gồm các cuộc tấn công nhằm vào các bộ vi điều khiển như Intel Management Engine (ME) , một thành phần đặc quyền nằm trong chipset bộ...

Công cụ YODA Đã tìm thấy khoảng 47.000 Plugin WordPress độc hại được cài đặt trong hơn 24.000 trang web - Bảo mật

Image
Công cụ YODA Đã tìm thấy khoảng 47.000 Plugin WordPress độc hại được cài đặt trong hơn 24.000 trang web Có tới 47.337 plugin độc hại đã được phát hiện trên 24.931 trang web khác nhau, trong đó 3.685 plugin đã được bán trên các chợ hợp pháp, thu về cho những kẻ tấn công 41.500 Đô La doanh thu bất hợp pháp. Phát hiện này đến từ một công cụ mới có tên YODA nhằm phát hiện các plugin WordPress giả mạo và truy tìm nguồn gốc của chúng, dựa trên một nghiên cứu kéo dài 8 năm được thực hiện bởi một nhóm các chuyên gia từ Viện Công nghệ Georgia. Các chuyên gia cho biết trong một bài báo mới có tiêu đề “ Các plugin sai lầm mà bạn phải biết ” rằng: “Những kẻ tấn công đã mạo danh tác giả của các plugin lành tính và lây lan malware bằng cách phân phối các plugin lậu”. “Số lượng plugin độc hại trên các trang web đã tăng đều đặn trong những năm qua và những hoạt động độc hại đạt đỉnh điểm vào tháng 3 năm 2020. Điều đáng kinh ngạc là 94% số plugin độc hại được cài đặt trong suốt 8 năm đó vẫn còn h...

Server Discord của Bored Ape Yacht Club đã bị tấn công. Trách nhiệm nên thuộc về ai? - Bảo mật

Image
Server Discord của Bored Ape Yacht Club đã bị tấn công. Trách nhiệm nên thuộc về ai? Gần đây, Server Discord của Bored Ape Yacht Club (BAYC) đã bị tấn công và đã bị đánh cắp lượng NFT trị giá 200 ETH (360.000 USD), theo Yuga Labs. Vụ tấn công diễn ra sau khi người quản lý cộng đồng của dự án, Boris Vagner cho biết tài khoản Discord của anh ta đã bị xâm phạm. Tài khoản này sau đó bị kẻ tấn công sử dụng để đăng các liên kết lừa đảo trong cả BAYC chính thức và dự án metaverse liên quan là kênh Discord có tên gọi Otherside’s. Tin tức về vụ tấn công lần đầu tiên được báo cáo bởi người dùng Twitter NFTherder, người dùng này đã ước tính 145 ETH (khoảng 260.000 USD) đã bị đánh cắp và lần dấu vết số tiền bị đánh cắp tới bốn ví riêng biệt. Yuga Labs sau đó đã xác nhận cuộc tấn công trong một tweet của chính mình, cho biết họ vẫn đang tích cực điều tra vụ việc. Họ đưa ra xác nhận như vậy 11 giờ sau tweet của NFTHerder. Vagner cũng là quản lý của anh trai mình là Richard Vagner, nghệ sĩ đa...

Tin tặc SideWinder đã tiến hành hơn 1.000 cuộc tấn công mạng trong 2 năm qua - Bảo mật

Image
Tin tặc SideWinder đã tiến hành hơn 1.000 cuộc tấn công mạng trong 2 năm qua Một nhóm tin tặc “hung hăng” tấn công có chủ đích (APT) mang tên SideWinder có liên quan đến hơn 1.000 cuộc tấn công mới kể từ tháng 4 năm 2020. Công ty an ninh mạng Kaspersky cho biết trong một báo cáo được trình bày tại Black Hat Asia vào tháng này rằng: “Một số đặc điểm chính của tin tặc gây ra mối đe dọa này khiến cho nó nổi bật so với những kẻ khác, đó là số lượng tuyệt đối, tần suất cao và sự dai dẳng của các cuộc tấn công cũng như bộ sưu tập lớn các mã độc được mã hóa được sử dụng trong hoạt động của chúng”. SideWinder , hay còn được gọi là Rattlesnake hoặc T-APT-04, được cho là đã hoạt động ít nhất từ ​​năm 2012 với tiền sử nhắm vào các công ty quân sự, quốc phòng, hàng không, CNTT và các công ty luật ở các nước Trung Á như Afghanistan, Bangladesh, Nepal và Pakistan. Báo cáo xu hướng APT của Kaspersky cho Quý 1/2022 được công bố vào cuối tháng 4 tiết lộ rằng tin tặc đang tích cực mở rộng mục tiêu...

Lỗ hổng mới chưa được vá có thể cho phép hacker đánh cắp tiền của người dùng từ PayPal - Bảo mật

Image
Lỗ hổng mới chưa được vá có thể cho phép hacker đánh cắp tiền của người dùng từ PayPal Một chuyên gia bảo mật tuyên bố đã phát hiện ra một lỗ hổng chưa được vá trong dịch vụ chuyển tiền của PayPal, có thể cho phép tin tặc lừa nạn nhân vô tình hoàn thành các giao dịch do chúng chỉ đạo bằng một cú nhấp chuột. Clickjacking, hay còn được gọi là chỉnh sửa giao diện người dùng đề cập đến một kỹ thuật trong đó người dùng vô tình bị lừa nhấp vào các phần tử trang web dường như vô hại như các nút với mục tiêu tải xuống các mã độc, chuyển hướng đến các trang web độc hại hoặc tiết lộ thông tin nhạy cảm. Điều này thường đạt được bằng cách hiển thị một trang ẩn hoặc một phần tử HTML trên đầu trang hiển thị, dẫn đến tình huống người dùng bị đánh lừa rằng họ đang nhấp vào trang hợp pháp trong khi thực tế họ đang nhấp vào phần giả mạo được phủ đè lên đầu trang đó. Chuyên gia bảo mật h4x0r_dz viết trong một bài báo cáo ghi lại kết quả rằng: “Qua đó, tin tặc đang ‘chiếm quyền điều khiển’ các nhấp ch...

Cảnh báo! Các chuyên gia đã phát hiện ra lỗ hổng Zero-Day nghiêm trọng trong Microsoft Office - Bảo mật

Image
Cảnh báo! Các chuyên gia đã phát hiện ra lỗ hổng Zero-Day nghiêm trọng trong Microsoft Office Các chuyên gia an ninh mạng đang kêu gọi sự chú ý nhắm tới một lỗ hổng zero-day trong Microsoft Office có thể bị lạm dụng để thực thi mã tùy ý trên các hệ thống Windows bị ảnh hưởng. Lỗ hổng bảo mật này được đưa ra ánh sáng sau khi một nhóm chuyên gia an ninh mạng độc lập có tên nao_sec phát hiện ra một tài liệu Word (“ 05-2022-0438.doc” ) được tải lên VirusTotal từ một địa chỉ IP ở Belarus. Các chuyên gia lưu ý trong một loạt các tweet vào tuần trước rằng: “Nó sử dụng liên kết bên ngoài của Word để tải lên HTML và sau đó sử dụng lược đồ ‘ms-msdt’ để thực thi mã PowerShell”. Theo chuyên gia bảo mật Kevin Beaumont, người đặt tên cho lỗ hổng “Follina” thì file word độc hại này sử dụng tính năng mẫu từ xa ( remote template ) của Word để tìm và tải tệp HTML từ máy chủ, sau đó sử dụng lược đồ URI “ms-msdt: //” để phát tán mã độc. Sở dĩ nó có tên gọi như vậy là do mẫu mã độc tham chiếu có số 0...

Hệ thống Lumos có thể tìm thấy máy ảnh ẩn và thiết bị IoT trong Airbnb hoặc phòng khách sạn của bạn - Bảo mật

Image
Hệ thống Lumos có thể tìm thấy máy ảnh ẩn và thiết bị IoT trong Airbnb hoặc phòng khách sạn của bạn Một nhóm học giả đã phát minh ra một hệ thống có thể được sử dụng trên điện thoại hoặc máy tính xách tay để xác định và định vị các thiết bị IoT ẩn được kết nối Wi-Fi trong một không gian xa lạ. Với việc camera ẩn ngày càng được sử dụng nhiều để theo dõi các cá nhân trong phòng khách sạn và Airbnb, mục tiêu của chúng ta là xác định chúng một cách chính xác mà không gặp quá nhiều rắc rối. Trong một báo cáo mới, Rahul Anand Sharma, Elahe Soltanaghaei, Anthony Rowe và Vyas Sekar của Đại học Carnegie Mellon cho biết hệ thống này, tên là Lumos, được thiết kế để “phát hiện sự hiện diện của các thiết bị IoT bằng cách sử dụng giao diện thực tế tăng cường”. Về cốt lõi, nền tảng này hoạt động bằng cách nhồi và thu thập các packet không dây được mã hóa qua mạng để phát hiện và xác định các thiết bị được che giấu. Sau đó, nó ước tính vị trí của từng thiết bị được xác định đối với người dùng ...

Tìm hiểu cách tin tặc có thể chiếm đoạt tài khoản trực tuyến của bạn ngay cả trước khi bạn tạo tài khoản - Bảo mật

Image
Tìm hiểu cách tin tặc có thể chiếm đoạt tài khoản trực tuyến của bạn ngay cả trước khi bạn tạo tài khoản Các nghiên cứu mới nhất đã phát hiện ra rằng tin tặc có thể truy cập trái phép vào tài khoản trực tuyến của người dùng thông qua một kỹ thuật mới được gọi là “account pre-hijacking”. Cuộc tấn công nhằm vào quá trình tạo tài khoản phổ biến trong các trang web và các nền tảng trực tuyến khác, cho phép hacker thực hiện một loạt các hành động trước khi nạn nhân không nghi ngờ mà tạo tài khoản trong một dịch vụ đã được nhắm tới trước. Nghiên cứu này được chuyên gia bảo mật độc lập Avinash Sudhodanan phối hợp với Andrew Paverd thuộc Trung tâm Ứng phó Bảo mật của Microsoft (MSRC) dẫn đầu. Pre-hijacking dựa vào điều kiện tiên quyết là kẻ tấn công đã sở hữu một số nhận dạng duy nhất được liên kết với nạn nhân, chẳng hạn như địa chỉ email hoặc số điện thoại, các thông tin có thể thu được từ các tài khoản mạng xã hội của mục tiêu hoặc các thông tin bị trôi nổi trên web do vô số các vụ vi p...

Twitter bị phạt 150 triệu Đô La vì lạm dụng dữ liệu của người dùng để quảng cáo mà không có sự đồng ý - Bảo mật

Image
Twitter bị phạt 150 triệu Đô La vì lạm dụng dữ liệu của người dùng để quảng cáo mà không có sự đồng ý Twitter hiện đang được CEO của Tesla Elon Musk mua lại, đã đồng ý trả 150 triệu USD cho Ủy ban Thương mại Liên bang Hoa Kỳ (FTC) để giải quyết các cáo buộc rằng họ đã lạm dụng thông tin không công khai được thu thập vì mục đích bảo mật để chạy quảng cáo. Ngoài khoản tiền phạt vì “trình bày sai các thông lệ về quyền riêng tư và bảo mật”, công ty này đã bị cấm trục lợi từ dữ liệu được thu thập một cách dối trá và được ra lệnh phải thông báo cho tất cả người dùng bị ảnh hưởng. Chủ tịch FTC Lina M. Khan cho biết trong một tuyên bố rằng: “Twitter thu thập dữ liệu từ người dùng với lý do khai thác nó cho mục đích bảo mật nhưng cuối cùng lại sử dụng dữ liệu đó để chạy quảng cáo. Việc làm này đã ảnh hưởng đến hơn 140 triệu người dùng Twitter, trong khi thúc đẩy nguồn doanh thu chính của Twitter”. Theo đơn khiếu nại của Bộ Tư pháp Hoa Kỳ, kể từ tháng 5 năm 2013 thì Twitter đã bắt đầu thực...

Một bộ ứng dụng Android nhiễm Trojan Joker khác lại xuất hiện trên Cửa hàng Google Play - Bảo mật

Image
Một bộ ứng dụng Android nhiễm Trojan Joker khác lại xuất hiện trên Cửa hàng Google Play Một loạt ứng dụng bị trojan hóa mới được phát tán qua Cửa hàng Google Play đã được phát hiện phát tán malware khét tiếng Joker trên các thiết bị Android bị xâm nhập. Joker, một mã độc tái xuất đề cập đến một lớp ứng dụng có hại được sử dụng để gian lận thanh toán và SMS, đồng thời thực hiện một số hành động theo lựa chọn của hacker chẳng hạn như đánh cắp tin nhắn văn bản, danh sách liên lạc và thông tin thiết bị. Bất chấp những nỗ lực liên tục từ phía Google để gia cố phòng thủ, các ứng dụng vẫn liên tục được phát tán để tìm kiếm các lỗ hổng và lọt vào cửa hàng ứng dụng mà không bị phát hiện. Chuyên gia Igor Golovin của Kaspersky cho biết trong một báo cáo vào tuần trước rằng: “Chúng thường được phát tán trên Google Play, nơi những kẻ lừa đảo tải xuống các ứng dụng hợp pháp từ cửa hàng, thêm mã độc vào chúng và tải lại chúng lên cửa hàng dưới một tên khác”. Các ứng dụng bị trojan hóa thay thế...

Mỹ đề xuất phạt 1 triệu đô la đối với Colonial Pipeline vì vi phạm an toàn sau cuộc tấn công mạng - Bảo mật

Image
Mỹ đề xuất phạt 1 triệu đô la đối với Colonial Pipeline vì vi phạm an toàn sau cuộc tấn công mạng Cục Quản lý An toàn Đường ống và Vật liệu Nguy hiểm (PHMSA) của Bộ Giao thông Vận tải Hoa Kỳ đã đề xuất hình phạt gần 1 triệu Đô La đối với Colonial Pipeline vì vi phạm các quy định an toàn liên bang, làm trầm trọng thêm tác động của cuộc tấn công ransomware vào năm ngoái. Khoản phạt 986.400 USD là kết quả của cuộc thanh tra do cơ quan quản lý các quy trình quản lý phòng điều khiển ( CRM ) của nhà vận hành đường ống thực hiện từ tháng 1 đến tháng 11 năm 2020. PHMSA cho biết rằng: “Việc không lập kế hoạch và chuẩn bị đầy đủ cho việc tắt và khởi động lại hệ thống đường ống theo cách thủ công […] đã góp phần gây ra các tác động trên toàn quốc khi đường ống vẫn ngừng hoạt động sau cuộc tấn công mạng hồi tháng 5 năm 2021”. Colonial Pipeline, nhà vận hành đường ống dẫn nhiên liệu lớn nhất của Hoa Kỳ đã buộc phải tạm thời ngừng hoạt động hệ thống của mình sau cuộc tấn công bằng ransomware Da...

Các chuyên gia cảnh báo rằng DCRat Backdoor đang được bán trên các diễn đàn hacking của Nga - Bảo mật

Image
Các chuyên gia cảnh báo rằng DCRat Backdoor đang được bán trên các diễn đàn hacking của Nga Các chuyên gia an ninh mạng đã làm sáng tỏ một trojan truy cập từ xa có tên là DCRat (hay còn gọi là DarkCrystal RAT) được rao bán với giá “rẻ như bèo”, giúp cho các nhóm tội phạm mạng chuyên nghiệp cũng như các hacker mới đều có thể sở hữu nó. Các chuyên gia của BlackBerry cho biết trong một báo cáo được chia sẻ với The Hacker News rằng: “Không giống như các nhóm đe dọa khổng lồ được tài trợ tốt của Nga đang tạo ra các mã độc tùy chỉnh theo ý mình […], Trojan truy cập từ xa (RAT) này dường như là sản phẩm của một hacker duy nhất, cung cấp một công cụ tự chế hiệu quả đáng ngạc nhiên để mở backdoor với ngân sách tiết kiệm”. “Trên thực tế, RAT của tin tặc này bán với giá chỉ bằng một phần nhỏ so với giá tiêu chuẩn của các công cụ tương tự trên các diễn đàn ngầm của Nga”. Được viết bằng .NET bởi một cá nhân có biệt danh là “boldenis44” và “crystalcoder”, DCRat là một cửa hậu đầy đủ tính năng c...

Tin tặc Trung Quốc bị phát hiện khai thác các sản phẩm antivirus phổ biến để nhắm vào lĩnh vực viễn thông - Bảo mật

Image
Tin tặc Trung Quốc bị phát hiện khai thác các sản phẩm antivirus phổ biến để nhắm vào lĩnh vực viễn thông Một nhóm gián điệp mạng có liên kết với Trung Quốc được phát hiện đã tấn công vào lĩnh vực viễn thông ở khu vực Trung Á với các mã độc như ShadowPad và PlugX. Công ty an ninh mạng SentinelOne đã gán các cuộc tấn công với một tin tặc mà họ theo dõi dưới cái tên “Moshen Dragon”. Ngoài ra còn có những điểm tương đồng trong chiến thuật với một nhóm tin tặc khác được gọi là Nomad Panda (hay còn gọi là RedFoxtrot ). Joey Chen của SentinelOne cho biết : “PlugX và ShadowPad có lịch lâu đời trong cộng đồng tin tặc nói tiếng Trung Quốc chủ yếu cho hoạt động gián điệp. Những công cụ này có chức năng linh hoạt, mô-đun hoạt động tốt và sử dụng shellcode để dễ dàng vượt qua các sản phẩm bảo vệ điểm cuối truyền thống”. ShadowPad , được coi như là “Kiệt tác của mã độc được bán riêng cho hoạt động gián điệp ở Trung Quốc”. Nổi lên như truyền nhân của PlugX vào năm 2015, ngay cả khi các biến thể ...

Biến thể mới của ransomware AvosLocker sử dụng thủ thuật mới để vô hiệu hóa Antivirus - Bảo mật

Image
Biến thể mới của ransomware AvosLocker sử dụng thủ thuật mới để vô hiệu hóa Antivirus Các chuyên gia an ninh mạng đã tiết lộ một biến thể mới của ransomware AvosLocker, có thể vô hiệu hóa antivirus để tránh bị phát hiện sau khi xâm nhập mạng của mục tiêu bằng cách tận dụng các lỗi bảo mật chưa được vá. Các chuyên gia của Trend Micro, Christoper Ordonez và Alvin Nieto cho biết trong một phân tích vào hôm thứ hai rằng: “Đây là mẫu đầu tiên chúng tôi quan sát được ở Mỹ với khả năng vô hiệu hóa phòng thủ bằng cách sử dụng một file driver Avast Anti-Rootkit hợp pháp (asWarPot.sys)”. “Ngoài ra, ransomware này cũng có khả năng quét nhiều điểm cuối để tìm lỗ hổng Log4j (Log4shell) bằng cách sử dụng file script Nmap NSE “. AvosLocker , một trong những họ ransomware mới xuất hiện để lấp đầy khoảng trống do REvil để lại, có liên quan đến một số cuộc tấn công nhắm vào cơ sở hạ tầng quan trọng ở Mỹ bao gồm các dịch vụ tài chính và cơ sở chính phủ. Là một nhóm dựa trên ransomware-as-a-service...

Các chuyên gia phân tích các cuộc trò chuyện của các nhóm ransomware Conti và Hive với nạn nhân của chúng - Bảo mật

Image
Các chuyên gia phân tích các cuộc trò chuyện của các nhóm ransomware Conti và Hive với nạn nhân của chúng Một phân tích kéo dài bốn tháng của hơn 40 cuộc trò chuyện giữa những kẻ điều hành ransomware Conti và Hive với nạn nhân của họ đã cung cấp một cái nhìn sâu sắc về hoạt động bên trong của các nhóm này, và kỹ thuật đàm phán của chúng. Trong một cuộc trao đổi, Conti Team được cho là đã giảm đáng kể nhu cầu tiền chuộc từ 50 triệu đô la xuống 1 triệu đô la, mức giảm tới 98%. Điều này cho thấy họ sẵn sàng giải quyết với số tiền thấp hơn rất nhiều. Cisco Talos cho biết trong một báo cáo được chia sẻ với The Hacker News rằng: “Cả Conti và Hive đều nhanh chóng giảm yêu cầu tiền chuộc, thường xuyên đưa ra mức giảm đáng kể nhiều lần trong suốt các cuộc đàm phán. Điều này cho thấy rằng bất chấp niềm tin phổ biến, nạn nhân của một cuộc tấn công ransomware thực sự có sức mạnh đàm phán đáng kể”. Conti và Hive là một trong những chủng ransomware phổ biến nhất trong các mối đe dọa, chiếm 29...

Google Project Zero phát hiện số lần khai thác lỗ hổng zero-day kỷ lục trong năm 2021 - Bảo mật

Image
Google Project Zero phát hiện số lần khai thác lỗ hổng zero-day kỷ lục trong năm 2021 Google Project Zero gọi năm 2021 là “năm kỷ lục của lỗ hổng zero-day” khi mà 58 lỗ hổng bảo mật đã được phát hiện và xử lý trong năm. Sự phát triển này đánh dấu bước nhảy vọt gấp hai lần so với mức tối đa trước đó khi 28 lần khai thác lỗ hổng zero-day được theo dõi vào năm 2015. Ngược lại, chỉ có 25 lần khai thác được phát hiện vào năm 2020. Chuyên gia bảo mật Maddie Stone của Google Project Zero cho biết : “Mức tăng lớn của lỗ hổng zero-day vào năm 2021 là do khả năng phát hiện và tiết lộ về lỗ hổng này tăng lên, thay vì chỉ đơn giản là sự gia tăng của lỗ hổng này”. Stone nói thêm: “Những tin tặc đang thành công khi lợi dụng các lỗi và kỹ thuật khai thác giống nhau và theo đuổi các bề mặt tấn công giống nhau”. Đội ngũ bảo mật nội bộ của gã khổng lồ công nghệ đã mô tả các cách khai thác tương tự như các lỗ hổng đã biết trước đó. Chỉ có hai trong số đó có sự khác biệt rõ rệt về độ phức tạp kỹ th...

Các quốc gia thuộc nhóm Five Eyes cảnh báo về các cuộc tấn công mạng của Nga nhằm vào các cơ sở hạ tầng quan trọng - Bảo mật

Image
Các quốc gia thuộc nhóm Five Eyes cảnh báo về các cuộc tấn công mạng của Nga nhằm vào các cơ sở hạ tầng quan trọng Các quốc gia Five Eyes đã đưa ra một cảnh báo an ninh mạng chung về sự gia tăng các cuộc tấn công ác ý từ các tổ chức và nhóm tội phạm được Nga tài trợ, nhắm vào các tổ chức cơ sở hạ tầng quan trọng trong bối cảnh chiến dịch quân sự đang diễn ra tại Ukraine. Các nhà chức trách từ Australia, Canada, New Zealand, Anh và Mỹ cho biết : “Thông tin tình báo cho thấy chính phủ Nga đang khám phá các lựa chọn cho các cuộc tấn công mạng tiềm ẩn”. “Việc Nga xâm lược Ukraine có thể khiến các tổ chức trong và ngoài khu vực gia tăng tấn công mạng. Hoạt động này có thể xảy ra như một phản ứng đối với các chi phí kinh tế chưa từng có đối với Nga cũng như sự hỗ trợ vật chất do Hoa Kỳ và các đồng minh cùng với đối tác của Hoa Kỳ cung cấp”. Khuyến cáo này được đưa ra sau một cảnh báo khác của chính phủ Hoa Kỳ cảnh báo các tổ chức quốc trực thuộc các quốc goa triển mã độc chuyên biệt để...