Một cuộc tấn công mạng vừa xảy ra đã khiến Đại học Justus Liebig Gießen (JLU) phải đóng hầu hết các dịch vụ trực tuyến của mình trong vài ngày để thiết lập lại thông tin đăng nhập của người dùng. Để có được mật khẩu mới, nhà trường yêu cầu tất cả sinh viên phải xuất hiện trực tiếp và mang theo giấy tờ tùy thân để thay đổi mật khẩu.
Cuộc tấn công mạng nhắm vào nhà trường sử dụng phần mềm độc hại bắt đầu vào khoảng ngày 08/12/2019, lan truyền qua mạng nội bộ của nhà trường, bao gồm cả PC được sử dụng bởi các giáo sư của đại học. Do vậy, ngoài việc đặt lại tất cả mật khẩu, nhà trường sẽ phải quét và làm sạch máy tính của các khoa.
Nhà trường đã tiến hành cấp phát USB cho nhân viên và yêu cầu họ sử dụng nó để quét và làm sạch máy tính. Sau khi quét xong, trường cho biết, nhân viên CNTT của họ sẽ tiến hành quét lại lần thứ hai bằng công cụ bổ sung, được xây dựng để phát hiện phần mềm độc hại đã tấn công nhà trường. Sau khi đã làm sạch, các PC sẽ được trang trí bằng nhãn dán màu xanh lá cây, báo hiệu đã sẵn sàng để sử dụng lại. Sinh viên sẽ không cần phải làm sạch PC của họ vì sử dụng một mạng khác với mạng của giảng viên.
JLU không phải là đơn vị duy nhất bị tấn công bởi phần mềm độc hại. Mạng lưới trường học, cả cấp đại học và tiểu học đều là mục tiêu hấp dẫn của tin tặc. Theo dữ liệu được đăng tải bởi công ty bảo mật Armor, trường học ở 70 khu vực tại Mỹ đã bị nhiễm phần mềm độc hại trong năm 2019.
Nguyễn Anh Tuấn
The Register
14:00 | 06/09/2019
14:00 | 09/06/2020
15:00 | 01/07/2020
08:00 | 06/07/2020
09:00 | 14/10/2019
10:00 | 25/02/2020
10:00 | 10/04/2024
Một nhà cung cấp dịch vụ trung tâm dữ liệu bị tấn công với hình thức và thủ đoạn tương tự như vụ tấn công mã độc tống tiền vào VnDirect, chỉ khác về loại mã độc cụ thể mà tin tặc dùng để mã hóa dữ liệu.
08:00 | 10/02/2024
Các nhà nghiên cứu an ninh mạng của hãng bảo mật Fortinet (Mỹ) đã xác định được các gói độc hại trên kho lưu trữ Python Package Index (PyPI) mã nguồn mở nhằm phân phối phần mềm độc hại đánh cắp thông tin có tên là WhiteSnake trên hệ thống Windows. Bài viết này tập trung phân tích một số payload trên các gói trong kho lưu trữ PyPI.
11:00 | 25/01/2024
Chiến dịch phát tán phần mềm độc hại Phemedrone (chiến dịch Phemedrone) thực hiện khai thác lỗ hổng Microsoft Defender SmartScreen (CVE-2023-36025) để bỏ qua cảnh báo bảo mật của Windows khi mở tệp URL.
15:00 | 19/01/2024
Ngày 16/1, Google đã phát hành bản cập nhật để khắc phục bốn vấn đề bảo mật trong trình duyệt Chrome, trong đó có một lỗ hổng zero-day đã bị khai thác tích cực trong thực tế.
Một lỗ hổng nghiêm trọng ảnh hưởng đến nhiều ngôn ngữ lập trình cho phép kẻ tấn công chèn lệnh vào các ứng dụng Windows.
09:00 | 03/05/2024