Văn phòng Bộ Tài chính Mỹ cảnh báo: "FinCEN đã phát hiện được loại mã độc tống tiền nhắm trực tiếp vào các tổ chức hoạt động trong lĩnh vực nghiên cứu vắc xin, cũng như chuỗi cung ứng cần thiết để sản xuất vắc xin và khuyến cáo các tổ chức tài chính nâng cao cảnh giác".
Cảnh báo được công bố cùng ngày Cơ quan Quản lý Thực phẩm và Dược phẩm Mỹ (FDA) cấp hai giấy phép sử dụng khẩn cấp vắc xin COVID-19.
Vào tháng 10/2020, FinCEN cũng đã ban hành một khuyến cáo về các hệ thống tài chính tạo điều kiện thanh toán tiền chuộc trong các cuộc tấn công mã độc tống tiền. Đồng thời, cơ quan này cũng cảnh báo về những kẻ lừa đảo và tội phạm mạng lợi dụng sự quan tâm của công chúng đối với vắc xin COVID-19 và việc phân phối vắc xin để thực hiện hành vi phạm tội.
Theo FinCEN, "Hiện tại, những kẻ lừa đảo đã đề nghị cung cấp vắc-xin cho các nạn nhân sớm hơn kế hoạch phân phối hiện hành. Các tổ chức tài chính và khách hàng của họ cũng nên cảnh giác với các âm mưu lừa đảo thu hút nạn nhân bằng thông tin gian lận về vắc xin COVID-19".
Cảnh báo này được đưa ra sau những cảnh báo tương tự được Cục Quản lý Thực phẩm và Dược phẩm (FDA), Ủy ban Thương mại Liên bang (FTC), DHS-ICE, INTERPOL và trụ sở của Cảnh sát châu Âu Europol phát hành trong 2 tháng qua.
FTC cho biết hơn 275.000 người Mỹ đã trình báo bị lừa đảo hơn 211 triệu đô la, do các vụ lừa đảo liên quan đến COVID-19 trong năm 2020. Các vụ tấn công liên quan đến tội phạm mạng được Chính phủ các quốc gia hậu thuẫn, nhắm mục tiêu vào các tổ chức có liên quan đến dây chuyền bảo quản và nghiên cứu vắc xin COVID-19.
M.H
16:00 | 09/12/2020
11:00 | 25/01/2021
11:00 | 02/08/2021
15:00 | 22/12/2020
14:00 | 17/09/2020
21:00 | 15/02/2021
08:00 | 04/05/2024
Mới đây, Cisco cảnh báo rằng một nhóm tin tặc được nhà nước bảo trợ đã khai thác hai lỗ hổng zero-day trong tường lửa Adaptive Security Appliance (ASA) và Firepower Threat Defense (FTD) kể từ tháng 11/2023 để cài đặt phần mềm độc hại trên các hệ thống mạng viễn thông và năng lượng bị ảnh hưởng tại nhiều quốc gia.
10:00 | 28/03/2024
Các nhà nghiên cứu phát hiện nhóm ransomware ShadowSyndicate đang quét các máy chủ tồn tại lỗ hổng directory traversal định danh CVE-2024-23334, hay còn gọi là lỗ hổng path traversal trong thư viện Aiohttp của Python.
09:00 | 08/03/2024
Thông tin chi tiết về một lỗ hổng có độ nghiêm trọng mức cao trong ứng dụng Shortcut của Apple đã được công bố, trong đó lỗ hổng có thể cho phép một Shortcut truy cập thông tin nhạy cảm trên thiết bị mà không có sự đồng ý của người dùng.
09:00 | 25/12/2023
Các nhà nghiên cứu tại công ty an ninh mạng Elastic Security Labs (Singapore) cho biết đã phát hiện các kỹ thuật mới được sử dụng bởi phần mềm độc hại GuLoader để khiến việc phân tích trở nên khó khăn hơn. Một trong những thay đổi này là việc bổ sung các ngoại lệ vào tính năng VEH (Vectored Exception Handler) trong một chiến dịch tấn công mạng mới đây.
Lợi dụng lỗ hổng CVE-2024-27956 (có điểm 9,9) trong plugin WP Automatic của WordPress, tin tặc có thể tấn công hơn 30.000 trang web bằng cách tạo tài khoản người dùng với đặc quyền quản trị và cài đặt backdoor để truy cập lâu dài.
10:00 | 13/05/2024