thủy ơi

Cơ quan mật vụ Ukraine bắt giữ hacker giúp đỡ quân xâm lược Nga Cơ quan An ninh Ukraine (SBU) cho biết họ đã bắt giữ một “hacker” đã hỗ trợ kỹ thuật cho quân đội Nga bằng cách cung cấp dịch vụ liên lạc di động bên trong lãnh thổ Ukraine cho họ. Nghi phạm ẩn danh được cho là đã phát đi các tin nhắn văn bản cho các quan chức Ukraine, bao gồm cả các sĩ quan an ninh và công chức đề nghị họ đầu hàng và đứng về phía Nga. Cá nhân này cũng bị cáo buộc định tuyến các cuộc gọi từ Nga tới điện thoại di động của quân đội Nga ở Ukraine. Theo như cáo buộc của SBU thì “Có tới một nghìn cuộc gọi được thực hiện thông qua hacker này trong một ngày. Nhiều người trong số họ là những lãnh đạo cao nhất của quân đội đối phương”. SBU đồng thời cũng tịch thu các thiết bị được sử dụng để thực hiện chiến dịch. Bên cạnh việc ám chỉ hacker đã giúp Nga thực hiện các cuộc gọi nặc danh tới các lực lượng quân sự của họ đóng tại Ukraine, cơ quan này cho biết hacker này cũng đã chuyển các lệnh và hướng dẫn cho các ...

Tin tặc nhắm vào hệ thống mạng của ngân hàng với Rootkit mới nhằm đánh cắp tiền từ máy ATM Một nhóm tin tặc có động cơ tài chính được phát hiện đã triển khai một rootkit trước đây chưa được biết đến nhằm vào các hệ thống Oracle Solaris với mục tiêu xâm phạm mạng chuyển mạch của ATM và thực hiện rút tiền trái phép tại các ngân hàng khác nhau bằng thẻ ngân hàng giả. Công ty ứng phó sự cố và tình báo mối đe dọa Mandiant đang theo dõi nhóm này với biệt danh UNC2891. Một số chiến thuật, kỹ thuật và thủ tục của nhóm này trùng lặp với một nhóm khác có biệt danh là UNC1945 . Các chuyên gia của Mandiant cho biết trong một báo cáo mới được công bố trong tuần này rằng các cuộc tấn côngdo nhóm này dàn dựng liên quan đến “Mức độ OPSEC cao và lợi dụng cả mã độc công lẫn tư, các tiện ích và tập lệnh script nhằm xóa bằng chứng và cản trở nỗ lực phản ứng”. Mandiant đã khôi phục được dữ liệu pháp y trong bộ nhớ từ một trong những máy chủ chuyển mạch ATM bị nạn cho biết rằng một biến thể của bộ root...

‘CryptoRom’ lạm dụng các tính năng của iPhone để nhắm vào người dùng điện thoại Các cuộc tấn công phi kỹ thuật lợi dụng sự kết hợp của những chiêu dụ dỗ và lừa đảo tiền ảo đã đánh lừa được các nạn nhân, những người không nghi ngờ cài đặt các ứng dụng giả bằng cách tận dụng các tính năng hợp pháp của iOS như TestFlight và Web Clips. Công ty an ninh mạng Sophos đã đặt tên cho chiến dịch phạm tội có tổ chức này là “CryptoRom”. Họ đã mô tả nó là một chiến dịch lừa đảo trên phạm vi toàn cầu. Nhà phân tích Jagadeesh Chandraiah của Sophos cho biết trong một báo cáo được công bố vào tuần trước rằng: “Phong cách lừa đảo này được gọi là sha zhu pan (杀猪 盘), dịch theo nghĩa đen là ‘đĩa thịt lợn’. Đây là một hoạt động lừa đảo được tổ chức tốt, sử dụng sự kết hợp của tấn công phi kỹ thuật thường lấy sự lãng mạn làm trung tâm (romance-centered), và các ứng dụng tài chính và trang web giả mạo để gài bẫy nạn nhân và đánh cắp tiền tiết kiệm của họ sau khi đã lấy được lòng tin của họ”. Chiến dịch ho...

Công ty trò chơi Ubisoft xác nhận đã bị tấn công và tiến hành đặt lại mật khẩu của nhân viên Công ty trò chơi điện tử của Pháp Ubisoft hôm thứ sáu xác nhận họ là nạn nhân của một “sự cố an ninh mạng” đã gây ra gián đoạn tạm thời cho các trò chơi, hệ thống và dịch vụ của họ. Công ty có trụ sở tại Montreuil cho biết rằng một cuộc điều tra về vi phạm đang được tiến hành và họ đã tiến hành đặt lại mật khẩu của toàn công ty để phòng ngừa các hành vi tương tự trong tương lai. Ubisoft cho biết trong một tuyên bố rằng: “Ngoài ra, chúng tôi có thể xác nhận rằng tất cả các trò chơi và dịch vụ của chúng tôi đang hoạt động bình thường và tại thời điểm này không có bằng chứng nào cho thấy thông tin cá nhân của người chơi bị truy cập hoặc tiết lộ do sự cố này”. Tin tức về vụ tấn công được đưa ra trong bối cảnh một loạt các cuộc tấn công nhắm vào các công ty nổi tiếng như NVIDIA , Samsung , Mercado Libre và Vodafone trong những tuần gần đây. Mặc dù nhóm tin tặc tống tiền LAPSUS $ đã lên tiếng ...

Các cuộc tấn công DDoS hàng loạt đã làm sập các trang web của chính phủ Israel Một số trang web của chính phủ Israel đã bị đánh sập trong một cuộc tấn công từ chối dịch vụ ( DDoS ) xảy ra vào thứ Hai, khiến các trang web này không thể truy cập được trong một thời gian ngắn. Giám đốc Cục không gian mạng Quốc gia Israel (INCD) cho biết trong một tweet rằng: “Trong vài giờ qua, một cuộc tấn công DDoS chống lại một nhà cung cấp thông tin liên lạc đã được xác định. Điều này khiến cho quyền truy cập vào một số trang web, trong đó có các trang web của chính phủ đã bị gián đoạn trong một thời gian ngắn. Hiện tại, tất cả các trang web đã trở lại hoạt động bình thường”. Một cuộc tấn công từ chối dịch vụ là một nỗ lực độc hại nhằm cản trở lưu lượng truy cập bình thường của một máy chủ hoặc dịch vụ được nhắm tới, bằng cách áp đảo nạn nhân và cơ sở hạ tầng xung quanh của nó với một lượng lớn lưu lượng truy cập internet, sử dụng cách tận dụng các máy tính bị xâm nhập và thiết bị IoT làm nguồn tấ...

Gần 34 biến thể Ransomware được phát hiện trong hàng trăm cuộc tấn công mạng diễn ra vào quý 4/2021 Theo nghiên cứu mới được công bố bởi Intel 471, có tới 722 cuộc tấn công ransomware đã được phát hiện trong quý 4 năm 2021, trong đó LockBit 2.0, Conti, PYSA, Hive và Grief là những chủng loại phổ biến nhất. Các cuộc tấn công đánh dấu sự gia tăng lần lượt 110 và 129 cuộc tấn công từ quý 3 và quý 2 năm 2021. Tổng cộng, 34 biến thể ransomware khác nhau đã được phát hiện trong khoảng thời gian ba tháng từ tháng 10 đến tháng 12 năm 2021. Các chuyên gia cho biết trong một báo cáo được chia sẻ với The Hacker News rằng: “Dòng ransomware phổ biến nhất trong quý 4 năm 2021 là LockBit 2.0, là tác nhân đứng sau 29,7% tổng số sự cố được báo cáo, tiếp theo là Conti với 19%, PYSA là 10,5% và Hive là 10,1%”. Một số ngành bị ảnh hưởng nhiều nhất trong quý vừa qua là hàng tiêu dùng và công nghiệp; chế tạo; dịch vụ và tư vấn chuyên nghiệp; địa ốc; khoa học đời sống và chăm sóc sức khỏe; công nghệ, tr...

Nhiều lỗi bảo mật được phát hiện trong các trình quản lý gói của các phần mềm phổ biến Nhiều lỗ hổng bảo mật đã được tiết lộ trong các trình quản lý gói phổ biến. Nếu bị khai thác thì chúng có thể bị lạm dụng để thực thi mã tùy ý và truy cập các thông tin nhạy cảm, bao gồm mã nguồn và token truy cập từ các máy bị xâm nhập. Tuy nhiên, cần lưu ý rằng các lỗ hổng yêu cầu các nhà phát triển bị nhắm vào phải xử lý một gói độc hại cùng lúc với một trong những trình quản lý gói bị ảnh hưởng. Chuyên gia Paul Gerste của SonarSource cho biết : “Điều này có nghĩa là một cuộc tấn công không thể trực tiếp nhắm vào thiết bị của nhà phát triển từ xa mà nó yêu cầu nhà phát triển phải bị lừa tải xuống các file bị nhiễm độc. Nhưng có phải lúc nào bạn cũng biết và tin tưởng chủ sở hữu của tất cả các gói mà bạn sử dụng từ internet hoặc kho lưu trữ nội bộ của công ty không?”. Trình quản lý là một hệ thống hoặc một bộ công cụ được sử dụng để tự động cài đặt, nâng cấp, cấu hình các ứng dụng của bên thứ ...