Cảng Nagoya là một trong những cảng hàng hóa lớn nhất của Nhật Bản. Theo hiệp hội Vận tải Cảng Nagoya, vụ tấn công bằng ransomware tại cảng này diễn ra vào khoảng 6h30 ngày 04/7, khiến toàn bộ hệ thống bốc dỡ hàng hóa từ tàu xuống cảng và từ cảng lên tàu đều bị đình trệ. Hiệp hội vận tải Cảng Nagoya sau đó đã nhận được một thông báo bằng tiếng Anh yêu cầu trả tiền nếu muốn khôi phục hệ thống hoạt động của cảng. Vụ tấn công này khiến hơn 260 công ty vận chuyển tại cảng không thể hoạt động trong hai ngày 04 và 05/7.
Theo các chuyên gia, nếu chỉ tạm dừng hoạt động trong hai ngày thì thiệt hại kinh tế sẽ chưa quá lớn, nhưng cần ngăn chặn các vụ việc tương tự. Những cảng lớn như cảng Nagoya là nơi trung chuyển của hơn 10.000 container/ngày, nếu xảy ra tình trạng tương tự liên tục có thể gây rối loạn chuỗi cung ứng cho khu vực miền Trung của Nhật Bản.
Theo Bộ đất đai, Cơ sở hạ tầng, giao thông và Du lịch Nhật Bản, đây là lần đầu tiên xảy ra một vụ tấn công vào một cảng hàng hóa tại nước này, thông thường hệ thống của cảng sẽ không kết nối Internet để phòng tin tặc tấn công, trừ trường hợp phải bảo dưỡng, cách đây ba tháng hệ thống vận hành của cảng Nagoya được bảo dưỡng định kỳ. Theo các chuyên gia an ninh mạng, có khả năng phần mềm độc hại đã được đưa vào hệ thống vận hành của cảng vào thời điểm này.
Bích Thủy
13:00 | 04/08/2023
14:00 | 16/05/2023
14:00 | 24/08/2023
13:00 | 09/05/2023
19:00 | 30/04/2024
14:00 | 14/04/2023
11:00 | 08/04/2024
14:00 | 13/02/2023
12:00 | 30/06/2022
19:00 | 30/04/2024
DinodasRAT hay còn được gọi là XDealer là một backdoor đa nền tảng được phát triển bằng ngôn ngữ C++ cung cấp nhiều tính năng độc hại. DinodasRAT cho phép kẻ tấn công theo dõi và thu thập dữ liệu nhạy cảm từ máy tính của mục tiêu. Một phiên bản cho hệ điều hành Windows của phần mềm độc hại này đã được sử dụng trong các cuộc tấn công nhắm mục tiêu vào các thực thể của Chính phủ Guyana và được các nhà nghiên cứu tới từ công ty bảo mật ESET (Slovakia) báo cáo với tên gọi là chiến dịch Jacana. Bài viết sẽ phân tích cơ chế hoạt động của phần mềm độc hại DinodasRAT dựa trên báo cáo của hãng bảo mật Kaspersky.
07:00 | 11/03/2024
Mới đây, các nhà nghiên cứu của hãng bảo mật Kaspersky (Nga) đã phát hiện một Trojan ngân hàng tinh vi mới đánh cắp thông tin tài chính nhạy cảm có tên là Coyote, mục tiêu là người dùng của hơn 60 tổ chức ngân hàng, chủ yếu từ Brazil. Điều chú ý là chuỗi lây nhiễm phức tạp của Coyote sử dụng nhiều kỹ thuật tiên tiến khác nhau, khiến nó khác biệt với các trường hợp lây nhiễm Trojan ngân hàng trước đó. Phần mềm độc hại này sử dụng trình cài đặt Squirrel để phân phối, tận dụng NodeJS và ngôn ngữ lập trình đa nền tảng tương đối mới có tên Nim làm trình tải (loader) trong chuỗi lây nhiễm. Bài viết này sẽ phân tích hoạt động và khám phá khả năng của Trojan ngân hàng này.
11:00 | 07/02/2024
Ngày 02/02, nhà sản xuất phần mềm điều khiển máy tính từ xa AnyDesk (Đức) tiết lộ rằng họ đã phải hứng chịu một cuộc tấn công mạng dẫn đến sự xâm phạm hệ thống sản xuất của công ty.
07:00 | 18/01/2024
Một kỹ thuật khai thác mới có tên là SMTP Smuggling có thể được tin tặc sử dụng để gửi email giả mạo có địa chỉ người gửi giả và vượt qua các biện pháp bảo mật.
Nhóm tình báo mối đe dọa Threat Intelligence của Microsoft cho biết, các tác nhân đe dọa đang tích cực khai thác các lỗ hổng nghiêm trọng trong OpenMetadata để có quyền truy cập trái phép vào khối lượng workload trong Kubernetes và lạm dụng chúng cho hoạt động khai thác tiền điện tử.
14:00 | 25/04/2024