Sau IBM X-Force Threat Intelligence, các nhà nghiên cứu bảo mật của công ty cung cấp dịch vụ email Mimecast (Anh) đã phát đi cảnh báo về chiến dịch tấn công sử dụng các email lừa đảo nhắm vào Mỹ và Anh. Nội dung email lừa đảo đưa ra khuyến nghị về các biện pháp đảm bảo an toàn, phòng tránh virus Corona.
Một mẫu email được cho là đến từ chuyên gia y tế, khuyến nghị người nhận “xem qua tài liệu đính kèm về các biện pháp đảm bảo an toàn có liên quan đến sự lây lan của virus Corona" và “Biện pháp nhỏ này có thể cứu bạn”. Bên dưới là một đường dẫn có tên “Các biện pháp đảm bảo an toàn.pdf” được cho là chuyển hướng trực tiếp tới các khuyến nghị.
Tội phạm mạng thường lợi dụng các sự kiện hoặc mối lo ngại toàn cầu để tiến hành các chiến dịch lừa đảo hoặc các cuộc tấn công khác, bằng cách chia sẻ thông tin hữu ích về mối quan tâm của công chúng. “Những kẻ tấn công này là những kẻ cơ hội và sáng tạo - chúng xác định các lỗ hổng trong cơ sở hạ tầng và phòng thủ, sau đó lợi dụng những lỗ hổng này để cải thiện phương pháp tấn công”, Tiến sĩ Francis Gaffney, Giám đốc thông tin mối đe dọa của Mimecast cho biết.
Francis Gaffney khuyến cáo người dùng cần thận trọng khi xem xét các email liên quan đến virus Corona. Ông cũng khuyến khích các biện pháp bảo đảm an toàn mạng cơ bản, như sử dụng mật khẩu mạnh và không kích hoạt macro trong tệp tin đính kèm.
T.U
Theo Dark Reading
09:00 | 19/12/2019
08:00 | 08/11/2019
10:00 | 19/02/2020
13:00 | 03/02/2020
08:00 | 01/03/2021
16:00 | 18/04/2019
10:00 | 10/04/2024
Một nhà cung cấp dịch vụ trung tâm dữ liệu bị tấn công với hình thức và thủ đoạn tương tự như vụ tấn công mã độc tống tiền vào VnDirect, chỉ khác về loại mã độc cụ thể mà tin tặc dùng để mã hóa dữ liệu.
07:00 | 08/04/2024
Tháng 01/2024, nhóm nghiên cứu Zero Day Initiative (ZDI) của hãng bảo mật Trend Micro phát hiện chiến dịch phân phối phần mềm độc hại DarkGate. Các tác nhân đe dọa đã khai thác lỗ hổng CVE-2024-21412 trong Windows Defender SmartScreen để vượt qua kiểm tra bảo mật (bypass) và tự động cài đặt phần mềm giả mạo.
08:00 | 12/01/2024
Trung tuần tháng 12, các nhà nghiên cứu của hãng bảo mật Kaspersky phát hiện một mối đe dọa đa nền tảng mới có tên là NKAbuse. Phần mềm độc hại này được viết bằng ngôn ngữ Golang, sử dụng công nghệ NKN (New Kind of Network) để trao đổi dữ liệu giữa các thiết bị mạng ngang hàng, được trang bị khả năng tạo backdoor và phát động các cuộc tấn công từ chối dịch vụ phân tán (DDoS), bên cạnh đó NKAbuse cũng có đủ sự linh hoạt để tạo các tệp nhị phân tương thích với nhiều kiến trúc khác nhau.
08:00 | 06/11/2023
Nhóm tin tặc đến từ Nga đã khai thác lỗ hổng bảo mật được phát hiện gần đây trong phần mềm WinRAR như một phần của chiến dịch lừa đảo được thiết kế để thu thập thông tin của người dùng từ các hệ thống bị xâm nhập.
Các nhà nghiên cứu tại tổ chức bảo mật phi lợi nhuận Shadowserver Foundation (California) cho biết hàng nghìn thiết bị Ivanti VPN kết nối với Internet có khả năng bị ảnh hưởng bởi một lỗ hổng thực thi mã từ xa.
08:00 | 17/04/2024