Mới đây, Bộ tư Pháp Mỹ cho biết: Tòa án liên bang ở Indiana công bố cáo trạng nhằm vào Guan Tianfeng, người bị cáo buộc tấn công các thiết bị tường lửa trên khắp thế giới năm 2020. Guan và các đồng phạm được cho là làm việc tại văn phòng của công ty Sichuan Silence Information Technology có trụ sở tại tỉnh Tứ Xuyên, Trung Quốc.
Thông cáo cho biết: Các nghi phạm đã phát hiện và tận dụng điểm yếu chưa từng được khám phá trên một số tường lửa được bán bởi công ty an ninh mạng Sophos có trụ sở tại Anh. Mã độc do Guan thiết kế có khả năng đánh cắp thông tin từ máy tính bị lây nhiễm và mã hóa dữ liệu nếu nạn nhân tìm cách xử lý chúng. Guan và đồng phạm bị nghi tấn công khoảng 81.000 thiết bị tường lửa trên khắp thế giới, trong đó có những hệ thống được một cơ quan chính phủ Mỹ sử dụng.
Bộ Ngoại giao Mỹ cho biết số tiền thưởng 10 triệu USD sẽ dành cho người cung cấp thông tin giúp xác định danh tính, vị trí của Guan và những người tham gia hoạt động mạng độc hại nhằm vào cơ sở hạ tầng thiết yếu của Mỹ.
Bộ Tài chính Mỹ cũng áp đặt lệnh trừng phạt nhằm vào Guang và Sichuan Silence Information Technology.
Người phát ngôn Bộ Ngoại giao Trung Quốc Mao Ninh cho rằng Mỹ lợi dụng vấn đề an ninh mạng để bôi nhọ và làm mất uy tín của Trung Quốc: Chúng tôi kiên quyết phản đối lạm dụng các biện pháp trừng phạt đơn phương, bất hợp pháp đối với các thực thể và cá nhân Trung Quốc. Chúng tôi sẽ thực hiện biện pháp cần thiết để bảo vệ quyền và lợi ích hợp pháp của doanh nghiệp và công dân Trung Quốc.
Đại diện Sichuan Silence Information Technology từ chối bình luận về thông tin này.
M.H
14:00 | 10/12/2024
10:00 | 12/12/2024
10:00 | 09/12/2024
10:00 | 06/02/2025
Năm 2025 được dự báo sẽ chứng kiến sự gia tăng các cuộc tấn công mạng, với sự xuất hiện và phát triển mạnh mẽ của những phần mềm độc hại nhắm vào cả cá nhân lẫn tổ chức trên toàn cầu. Bài viết tập trung nghiên cứu và phân tích 5 mối đe dọa phần mềm độc hại hàng đầu được dự báo sẽ gây ảnh hưởng lớn nhất trong năm nay. Từ những dòng mã độc tống tiền tinh vi đến trojan đánh cắp thông tin và công cụ truy cập từ xa. Những mối đe dọa này không chỉ đặt ra thách thức lớn cho các chuyên gia an ninh mạng mà còn yêu cầu sự chuẩn bị kỹ lưỡng từ mọi tổ chức và cá nhân.
16:00 | 20/01/2025
Ngày 06/01, nhóm tin tặc Silent Crow được cho là liên quan đến Ukraine tuyên bố đã xâm nhập vào hệ thống của Cơ quan địa chính và bản đồ Quốc gia Nga (Rosreestr) và công bố một phần dữ liệu được cho là trích xuất từ cơ sở dữ liệu của cơ quan này.
08:00 | 02/01/2025
Mới đây, hãng bảo mật McAfee đã phát hiện một ứng dụng độc hại có chứa mã gián điệp trên Amazon Appstore. Theo thông tin được công bố, ứng dụng độc hại dùng để tính chỉ số khối cơ thể (BMI) nhưng lại được cài cắm phần mềm gián điệp, có khả năng ghi lại màn hình và truy cập danh sách các ứng dụng của người dùng.
14:00 | 27/11/2024
Công ty an ninh mạng BlackBerry (Canada) cho biết, nhóm tin tặc APT41 của Trung Quốc đứng sau phần mềm độc hại LightSpy iOS đã mở rộng bộ công cụ của chúng bằng DeepData, một framework khai thác mô-đun trên Windows, được sử dụng để thu thập nhiều loại thông tin từ các thiết bị mục tiêu. Bài viết này sẽ tìm hiểu về các plugin DeepData dựa trên báo cáo của BlackBerry.
Một lỗ hổng bảo mật trong Bypass SAML trên GitHub Enterpris định danh CVE-2025-23369 có điểm CVSS là 7,6 vừa được công bố, cho phép kẻ tấn công bỏ qua cơ chế xác thực SAML trên GitHub Enterprise.
08:00 | 19/02/2025