Bỏ qua thao tác rất đơn giản, nhiều công ty lớn nhất thế giới trở thà
nh n??n nhân của tin tặc, chịu những thiệt hại kinh tế vô cùng nghiêm trọng.
Các cuộc tấn công mạng quy mô lớn bằng mã độc tống tiền đang trở nên đặc biệt đáng chú ý gần đây.
Đầu tháng 11/2023, các công ty quốc tế lớn nhất thế giới, bao gồm hãng h
àng không Boeing (Mỹ), nh
à điều h
ành cảng biển DP World (Australia), Ngân h
àng Công thương Trung Quốc (ICBC) v
à công ty luật Allen & Overy (Anh), đã bị tin tặc tấn công quy mô lớn.
Nh
à nghiên cứu bảo mật độc lập Kevin Beaumont (Anh) cho biết, theo kết quả điều tra ban đầu, các cuộc tấn công được thực hiện bởi những tin tặc trẻ tuổi thuộc nhóm LockBit, bằng cách lợi dụng một lỗ hổng nghi&ec
irc;m trọng chưa được vá đã được cảnh báo trong suốt hơn 1 tháng qua.
Kevin Beaumont cho biết, cả 4 công ty trên đang sử dụng sản phẩm Netscaler của công ty công nghệ ảo v
à điện toán đám mây Citrix Systems (Mỹ).
Đặc biệt, tất cả các công ty n
ày đều chưa c
ài đặt bổ sung các bản cập nhật giúp vá lỗi h?
? th??ng, mặc dù chúng đã có sẵn từ ng
ày 10/10/2023.
Lỗ hổng có tên CitrixBleed (CVE-2023-4966 CVSS:9.4), cho phép kẻ tấn công vượt qua tất cả các biện pháp kiểm soát truy cập xác thực 2 yếu tố, đã bị tin tặc lợi dụng để dễ d
àng truy cập v
à chiếm quyền điều khiển máy tính của nạn nhân.
Kevin Beaumont nhấn mạnh rằng các nhóm tin tặc tống tiền thường l
à các thanh thiếu niên trẻ tuổi v
à đã không được coi l
à mối đe dọa nghi&ec
irc;m trọng trong suốt một thời gian d
ài.
Ông cũng chỉ ra sự cần thiết phải nhanh chóng ứng phó với các lỗ hổng tương tự như CitrixBleed v
à suy nghĩ lại về các phương pháp tiếp cận an ninh mạng.
Trong b
ài đăng của mình, nh
à nghiên cứu cũng chỉ trích Citrix Systems vì sản phẩm Netscaler không có khả năng ghi nhật ký, gây khó khăn cho việc xác định lịch sử cuộc tấn công.
Cho đến hiện tại, tất cả 4 công ty nêu trên đều đã xác nhận các cuộc tấn công của tin tặc v
ào cơ sở hạ tầng của mình. Thậm chí, ICBC được cho l
à đã phải trả tiền chuộc để đổi lấy khóa mở các dữ liệu đã bị tin t
ặc mã hóa. Số tiền chuộc không được tiết lộ.
Kevin Beaumont kêu gọi các cơ quan, tổ chức trên thế giới cần tăng cường cảnh giác, sẵn s
àng đối phó với cuộc chiến chống lại mã độc tống tiền quy mô lớn, đồng thời kêu gọi các nh
à sản xuất cần cải thiện tính bảo mật cho các sản phẩm của mình.
(theo Securitylab)
Quảng cáo khiêu d&ac
irc;m trên không gian mạng trở th
ành công cụ đắc lực của tin tặc
Quảng cáo khiêu d&ac
irc;m trên không gian mạng đang trở th
ành công cụ đắc lực giúp tin tặc tiếp cận người dùng mạng xã hội v
à phát tán mã độc NodeStealer.
Xuất hiện loại vũ khí đặc biệt nguy hiểm của tin tặc
Phần mềm đánh cắp thông tin có tên ExelaStealer trở th
ành loại vũ khí nguy hiểm mới của tin tặc, được thiết kế để thu thập dữ liệu nhạy cảm từ các h?
? th??ng Windows bị x&ac
irc;m nhập.
Nhiều tin tặc sử dụng ChatGPT để phát triển mã độc, phần mềm lừa đảo
Đề cập đến 'mặt tối' của công cụ trí tuệ nhân tạo ChatGPT, Tiến sĩ Đặng Minh Tuấn cho hay, nhiều tin tặc đã v
à đang sử dụng ChatGPT để phát triển mã độc, phần mềm lừa đảo.
Nguồn bài viết : Table games
