Nhà cung cấp thẻ tín dụng và khoản vay cá nhân cho một số nhà bán lẻ lớn nhất của Úc cho biết thêm, ngoài số giấy phép lái xe bị đánh cắp, tin tặc cũng đánh cắp khoảng 53.000 số hộ chiếu, gần 100 khách hàng cũng bị đánh cắp báo cáo tài chính hàng tháng. Hơn 6,1 triệu hồ sơ có chủ yếu từ năm 2005 đến 2013 cũng đã bị tin tặc tấn công.
Giám đốc điều hành công ty tài chính tiêu dùng Ahmed Fahour cho biết: "Chúng tôi đang khắc phục các nền tảng bị ảnh hưởng trong cuộc tấn công mạng và đã triển khai giám sát an ninh bổ sung khi chúng tôi quay trở lại hoạt động trong những ngày tới".
Vụ việc này được đánh giá là một trong số các vụ đánh cắp dữ liệu lớn nhất của Australia chỉ sau cuộc tấn công nhằm vào Tập đoàn viễn thông Optus và công ty Bảo hiểm y tế Medibank Private vào năm ngoái, mỗi bên đều cho biết chi tiết về khoảng 10 triệu tài khoản khách hàng đã bị xâm phạm.
Kể từ khi làn sóng vi phạm dữ liệu bắt đầu với Tập đoàn viễn thông Optus, các nhà chức trách phải tăng cường nỗ lực tăng cường an ninh mạng và thực hiện các quy tắc chia sẻ dữ liệu chặt chẽ hơn để ngăn chặn các vi phạm trong tương lai, chính phủ Úc cũng đã tăng hình phạt đối với các công ty không bảo vệ đầy đủ dữ liệu của khách hàng như một phần của chiến lược cải thiện và nâng cao năng lực an ninh mạng quốc gia.
Các chuyên gia cho rằng, ngành An ninh mạng ở Úc hiện đang thiếu nhân lực. “Các cuộc tấn công mạng là một mối đe dọa ngày càng tăng và sẽ trở thành một phần thường xuyên hơn trong cuộc sống của chúng ta trong nhiều năm tới. Vụ việc này một lần nữa là lời cảnh báo về tầm quan trọng của việc gia tăng quản lý, bảo vệ quyền riêng tư và an ninh mạng của Australia”, Bộ trưởng An ninh mạng Clare O'Neil chia sẻ.
Latitude đã phải tạm ngừng hoạt động nền tảng của mình và cho biết Cảnh sát Liên bang Australia và Trung tâm An ninh mạng Australia đang xem xét vụ tấn công.
Nguyễn Chân
16:00 | 25/05/2023
16:00 | 17/03/2023
14:00 | 14/12/2022
14:00 | 29/11/2023
14:00 | 31/08/2022
15:00 | 22/04/2021
14:00 | 11/04/2024
RisePro là một trình đánh cắp thông tin dưới dạng dịch vụ, được phát hiện lần đầu tiên vào năm 2022. Tuy nhiên, mới đây phần mềm độc hại này đã xuất hiện trở lại với mã hóa chuỗi mới. Các nhà nghiên cứu tới từ công ty an ninh mạng G Data CyberDefense AG (Đức) tìm thấy một số kho GitHub cung cấp phần mềm bẻ khóa được sử dụng để phân phối RisePro.
14:00 | 19/02/2024
Tin tặc có thể giành quyền truy cập root trên nhiều bản phân phối chính của Linux trong cấu hình mặc định bằng cách khai thác lỗ hổng leo thang đặc quyền cục bộ mới được tiết lộ trong Thư viện GNU C (glibc).
15:00 | 26/01/2024
Các nhà nghiên cứu bảo mật của công ty an ninh mạng Akamai (Mỹ) phát hiện ra một mạng botnet mới dựa trên Mirai có tên là NoaBot, hiện đang được các tác nhân đe dọa sử dụng như một phần của chiến dịch khai thác tiền điện tử đã hoạt động kể từ đầu năm 2023. Bài viết này sẽ phân tích về đặc điểm của NoaBot và công cụ khai thác tiền điện tử được sử dụng trong chiến dịch tấn công mạng botnet này.
14:00 | 16/01/2024
Các tài khoản X (Twitter) chính thức của Netgear và Hyundai MEA (có hơn 160.000 người theo dõi) là những tài khoản nổi tiếng mới nhất bị tin tặc tấn công để phát tán lừa đảo, nhằm lây nhiễm phần mềm độc hại, chiếm đoạt tiền điện tử của các nạn nhân.
Công ty an ninh mạng Palo Alto Networks (Mỹ) chuyên cung cấp giải pháp tường lửa cảnh báo một lỗ hổng zero-day nghiêm trọng mới, với điểm CVSS tối đa 10/10. Nếu bị khai thác, kẻ tấn công có thể thực thi mã tùy ý với đặc quyền root mà không cần xác thực.
15:00 | 16/04/2024