Compal là nhà sản xuất thiết bị gốc (ODM) laptop lớn thứ hai trên thế giới. Khách hàng của Compal bao gồm các hãng Apple, HP, Dell, Lenovo và Acer. Mới đây, truyền thông Đài Loan đã đưa tin Compal bị tấn công mạng, dù công ty này chỉ thừa nhận có “bất thường” trong hệ thống tự động hóa văn phòng.
Người phát ngôn Lu Qingxiong cho biết hệ thống đã khôi phục bình thường từ ngày 09/11/2020. Qingxiong nhấn mạnh công ty không bị tin tặc tống tiền như báo chí đưa tin.
Tuy nhiên, trang BleepingComputer lại khẳng định Compal bị tấn công bằng mã độc đòi tiền chuộc DoppelPaymer.
DoppelPaymer nổi tiếng với khả năng tấn công vào các doanh nghiệp theo cách truy cập bằng tài khoản admin và lây lan mã độc qua mạng lưới Windows. Sau khi tiếp cận bộ điều khiển tên miền, chúng triển khai mã độc trên tất cả thiết bị cùng một mạng.
Theo trang web thanh toán DoppelPaymer Tor liên quan tới mã độc, băng nhóm đứng sau đã yêu cầu số tiền chuộc lên tới 1.100 Bitcoin, tương đương 16.725.500 USD để nhận được khóa giải mã. Thông thường, kẻ tấn công sẽ đánh cắp dữ liệu chưa được mã hóa, sau đó đe dọa tung lên các trang web rò rỉ dữ liệu nếu nạn nhân không trả tiền chuộc. Tiền chuộc có thể thương lượng và thấp hơn so với giá đưa ra ban đầu.
Phạm Hương
08:00 | 20/10/2020
13:00 | 14/12/2020
14:00 | 14/10/2020
13:00 | 01/10/2020
09:00 | 01/04/2024
Vừa qua, công ty bảo mật đám mây Akamai (Mỹ) đã đưa ra cảnh báo về việc khai thác lỗ hổng Kubernetes ở mức độ nghiêm trọng cao, có thể dẫn đến việc thực thi mã tùy ý với các đặc quyền hệ thống trên tất cả các điểm cuối Windows trong một cụm (cluster).
16:00 | 15/03/2024
Ngày 11/3, Văn phòng Thủ tướng Pháp thông báo một số cơ quan nhà nước của Pháp đã bị tấn công mạng với cường độ chưa từng có đồng thời nhấn mạnh rằng chính phủ đã có thể hạn chế tác động từ vụ việc này.
07:00 | 18/01/2024
Một kỹ thuật khai thác mới có tên là SMTP Smuggling có thể được tin tặc sử dụng để gửi email giả mạo có địa chỉ người gửi giả và vượt qua các biện pháp bảo mật.
09:00 | 08/12/2023
Để bổ sung thêm những tính năng dành cho các nền tảng ứng dụng nhắn tin hiện nay, các nhà phát triển bên thứ ba đã đưa ra các bản mod (phiên bản sửa đổi của ứng dụng không chính thức) cung cấp các tính năng mới bên cạnh những nâng cấp về mặt giao diện. Tuy nhiên, một số mod này có thể chứa phần mềm độc hại cùng với các cải tiến hợp pháp. Một trường hợp điển hình đã xảy ra vào năm ngoái khi các nhà nghiên cứu Kaspersky phát hiện ra Trojan Triada bên trong bản mod WhatsApp. Gần đây, các nhà nghiên cứu đã phát hiện một bản mod Telegram có module gián điệp được nhúng và phân phối thông qua Google Play. Câu chuyện tương tự hiện tại xảy ra với WhatsApp, khi một số bản mod trước đây đã được phát hiện có chứa module gián điệp có tên là Trojan-Spy.AndroidOS.CanesSpy.
Mới đây, một lỗ hổng nghiêm trọng định danh CVE-2024-31497 được phát hiện trong PuTTY - ứng dụng client SSH phổ biến dành cho Windows làm rò rỉ khóa riêng.
10:00 | 08/05/2024