Lãnh đạo của công ty an ninh mạng ESET có trụ sở tại Slovakia cho hay, các tin tặc có thể can thiệp các hệ thống của ít nhất 2 hãng hàng không vũ trụ và quốc phòng tại Trung Âu hồi năm 2019 bằng cách tiếp cận các nhân viên, thông qua những chỉ thị giao việc giả mạo từ các công ty này, sau đó sử dụng tính năng nhắn tin riêng tư của LinkedIn để gửi các tài liệu chứa mã độc mà các nhân viên bị lừa mở ra.
Tuy nhiên, ESET từ chối cung cấp thông tin về các nạn nhân với lý do bảo mật cho khách hàng và nhấn mạnh rằng vẫn chưa rõ có thông tin nào bị đánh cắp hay không. Các hãng Collins Aerospace và General Dynamics chưa đưa ra bình luận về thông tin này.
Giới chuyên gia về an ninh mạng gần đây cho biết các cuộc tấn công mạng liên quan đến đại dịch COVID-19 đã tăng đáng kể từ khi bùng phát dịch bệnh này ở Trung Quốc và lây lan ra khắp thế giới. Hầu hết mọi quốc gia đều hứng chịu ít nhất một vụ tấn công mạng như vậy, với số lần xâm nhập thành công đang tăng lên hằng ngày. Trong tình trạng khủng hoảng dịch bệnh còn phức tạp, các lỗ hổng bảo mật xuất phát từ sơ suất của người sử dụng, lừa đảo qua thư điện tử và các phần mềm độc hại không được quản lý cũng sẽ tăng lên nhanh chóng.
Bích Thủy
15:00 | 18/03/2020
14:00 | 20/11/2020
13:00 | 10/05/2018
08:01 | 25/03/2016
11:00 | 25/01/2024
Chiến dịch phát tán phần mềm độc hại Phemedrone (chiến dịch Phemedrone) thực hiện khai thác lỗ hổng Microsoft Defender SmartScreen (CVE-2023-36025) để bỏ qua cảnh báo bảo mật của Windows khi mở tệp URL.
09:00 | 08/12/2023
Để bổ sung thêm những tính năng dành cho các nền tảng ứng dụng nhắn tin hiện nay, các nhà phát triển bên thứ ba đã đưa ra các bản mod (phiên bản sửa đổi của ứng dụng không chính thức) cung cấp các tính năng mới bên cạnh những nâng cấp về mặt giao diện. Tuy nhiên, một số mod này có thể chứa phần mềm độc hại cùng với các cải tiến hợp pháp. Một trường hợp điển hình đã xảy ra vào năm ngoái khi các nhà nghiên cứu Kaspersky phát hiện ra Trojan Triada bên trong bản mod WhatsApp. Gần đây, các nhà nghiên cứu đã phát hiện một bản mod Telegram có module gián điệp được nhúng và phân phối thông qua Google Play. Câu chuyện tương tự hiện tại xảy ra với WhatsApp, khi một số bản mod trước đây đã được phát hiện có chứa module gián điệp có tên là Trojan-Spy.AndroidOS.CanesSpy.
14:00 | 30/11/2023
Cơ quan tình báo Ukraine mới đây đã tuyên bố thực hiện chiến dịch tấn công mạng vào Cơ quan Vận tải Hàng không Liên bang Nga - Rosaviatsiya và đưa ra thông tin về tình trạng suy yếu hiện tại của ngành hàng không Nga.
14:00 | 09/11/2023
Vào tháng 8/2023, các nhà nghiên cứu tại nhóm thông tin tình báo về mối đe dọa của công ty an ninh mạng Group-IB (Singapore) đã phát hiện một Trojan Android chưa từng được biết đến trước đây nhắm mục tiêu vào các tổ chức tài chính ngân hàng ở Việt Nam. Các nhà nghiên cứu đặt tên Trojan mới này là GoldDigger để chỉ một hoạt động GoldActivity cụ thể trong tệp APK. Trong bài viết này sẽ đưa ra những phân tích chính về hoạt động của GoldDigger dựa theo báo cáo của Group-IB mới đây.
Công ty an ninh mạng Palo Alto Networks (Mỹ) chuyên cung cấp giải pháp tường lửa cảnh báo một lỗ hổng zero-day nghiêm trọng mới, với điểm CVSS tối đa 10/10. Nếu bị khai thác, kẻ tấn công có thể thực thi mã tùy ý với đặc quyền root mà không cần xác thực.
15:00 | 16/04/2024