Blue Scope và MyBudget là hai công ty mới nhất của Australia vừa bị tin tặc tấn công. Trước đó, công ty Toll Group và cơ quan dịch vụ hành chính công của bang New South Wales đều trở thành nạn nhân của tin tặc. Trang web của các đơn vị này đã phải ngừng hoạt động trong giai đoạn bị tấn công. Đối với tập đoàn Blue Scope chuyên sản xuất thép của Australia, vụ tấn công đã khiến một số công đoạn của các nhà máy sản xuất thép phải chuyển từ việc điều khiển bằng máy tính sang vận hành thủ công.
Hiện tại, chưa rõ các vụ tấn công có liên quan đến nhau hay không, song chúng đều có đặc điểm chung là gửi mã độc tống tiền đến các công ty. Đầu tiên, tin tặc lấy cắp dữ liệu và mã hóa để ngăn sự truy cập từ người ngoài. Tin tặc cũng có thể khóa máy tính khiến chúng không thể sử dụng được trừ khi người dùng nộp tiền chuộc. Nếu không trả tiền chuộc, tin tặc cũng có thể công bố thông tin nội bộ của các công ty.
Ông Tom Uren, chuyên gia mạng thuộc Viện chính sách chiến lược Australia cho biết, ngày càng xảy ra nhiều vụ tấn công mạng nhằm vào các công ty. Các tổ chức tội phạm mạng cũng ngày càng sử dụng nhiều thủ đoạn tinh vi, tấn công các hệ thống máy tính. Vì vậy, các doanh nghiệp cần phải nâng cấp hệ thống an ninh mạng để bảo vệ mạng máy tính cũng như các thông tin nội bộ của công ty.
Vào hồi tháng 3/2020, khi dịch Covid-19 phát triển mạnh tại Australia khiến các công sở phải đóng cửa và chuyển sang làm việc trực tuyến, Trung tâm an ninh mạng Australia đã cảnh báo người dân về việc các tin tặc có thể lợi dụng thời cơ này để gia tăng các vụ tấn công. Các cuộc tấn công mạng nhằm vào các công ty lớn tại Australia trong những tuần qua cho thấy, cho dù các công ty đã đầu tư không ít tiền của và nỗ lực để đảm bảo an ninh mạng song vẫn còn những lỗ hổng mà các tin tặc có thể phát hiện và lợi dụng. Thực tế này càng góp phần khẳng định, an ninh mạng ngày càng là vấn đề quan trọng mà các công ty cần phải lưu tâm để không trở thành miếng mồi cho các tổ chức tội phạm.
Gia Minh
08:00 | 15/04/2020
07:00 | 23/06/2020
08:00 | 25/06/2020
17:00 | 01/04/2020
15:00 | 17/11/2020
16:00 | 29/03/2021
17:00 | 23/07/2020
14:00 | 11/04/2024
RisePro là một trình đánh cắp thông tin dưới dạng dịch vụ, được phát hiện lần đầu tiên vào năm 2022. Tuy nhiên, mới đây phần mềm độc hại này đã xuất hiện trở lại với mã hóa chuỗi mới. Các nhà nghiên cứu tới từ công ty an ninh mạng G Data CyberDefense AG (Đức) tìm thấy một số kho GitHub cung cấp phần mềm bẻ khóa được sử dụng để phân phối RisePro.
11:00 | 07/02/2024
Ngày 02/02, nhà sản xuất phần mềm điều khiển máy tính từ xa AnyDesk (Đức) tiết lộ rằng họ đã phải hứng chịu một cuộc tấn công mạng dẫn đến sự xâm phạm hệ thống sản xuất của công ty.
08:00 | 06/02/2024
GitLab vừa phát hành các bản vá lỗi để giải quyết một lỗ hổng bảo mật nghiêm trọng trong phiên bản dành cho cộng đồng (CE) và phiên bản dành cho doanh nghiệp (EE). Lỗ hổng có thể bị khai thác để ghi các tệp tùy ý trong khi tạo workspace.
09:00 | 10/01/2024
Song song với mức độ phổ biến toàn cầu của tiền điện tử và có nhiều cách thức lưu trữ mới thì các kho công cụ tấn công được sử dụng bởi những tác nhân đe dọa tiền kỹ thuật số cũng ngày càng được mở rộng. Bài viết này dựa trên báo cáo của Kaspersky đề cập đến các phương pháp tấn công email khác nhau được tội phạm mạng sử dụng trong các chiến dịch lừa đảo nhắm vào hai cách lưu trữ tiền điện tử phổ biến nhất: ví nóng và ví lạnh.
Các nhà nghiên cứu tại tổ chức bảo mật phi lợi nhuận Shadowserver Foundation (California) cho biết hàng nghìn thiết bị Ivanti VPN kết nối với Internet có khả năng bị ảnh hưởng bởi một lỗ hổng thực thi mã từ xa.
08:00 | 17/04/2024