Trong một tuyên bố mới nhất, FBI cho biết những email này được gửi đi từ cổng thông tin thực thi pháp luật doanh nghiệp (Law Enforcement Enterprise Portal). Công cụ này được sử dụng để liên lạc với quan chức của các tiểu bang và địa phương.
Theo nhận định từ các chuyên gia an ninh mạng, email này không đính kèm bất cứ tệp tin độc hại nào. Vì thế, nhiều khả năng các tin tặc chỉ tình cờ phát hiện ra lỗ hổng và không có kế hoạch tấn công cụ thể từ trước.
Vụ việc trên đang làm dấy lên không ít lo ngại về các lỗ hổng bảo mật của việc liên lạc qua email. Trên thực tế, rất nhiều tin tặc đã sử dụng phương pháp này để thực hiện hành vi lừa đảo trực tuyến. Tuy nhiên, theo các chuyên gia, việc tin tặc có thể xâm nhập vào các máy chủ của chính phủ để làm điều này là rất bất thường và nguy hiểm.
Tổ chức phi lợi nhuận Spamhaus ước tính khoảng 100.000 email được gửi đến các hộp thư. Austin Berglas, đại diện công ty an ninh mạng BlueVoyant đánh giá: "FBI có nhiều hệ thống email và tin tặc đã tấn công vào hệ thống công khai được các đặc vụ và nhân viên dùng để gửi email cho người dùng. Đây là tài khoản giao dịch bên ngoài được sử dụng để chia sẻ và giao tiếp thông tin chưa được phân loại".
FBI cho biết, không ai có thể truy cập hay xâm phạm vào bất cứ dữ liệu hoặc thông tin nhận dạng cá nhân nào trên cơ sở của FBI. Sau khi phát hiện ra sự cố, FBI đã nhanh chóng khắc phục lỗ hổng, cảnh báo các đối tác và kiểm tra lại toàn bộ hệ thống.
M.H
17:00 | 05/11/2021
13:00 | 13/12/2021
17:00 | 24/12/2021
09:00 | 04/11/2021
09:00 | 22/10/2021
14:00 | 25/04/2024
Nhóm tình báo mối đe dọa Threat Intelligence của Microsoft cho biết, các tác nhân đe dọa đang tích cực khai thác các lỗ hổng nghiêm trọng trong OpenMetadata để có quyền truy cập trái phép vào khối lượng workload trong Kubernetes và lạm dụng chúng cho hoạt động khai thác tiền điện tử.
14:00 | 24/04/2024
Europol đưa ra thông báo, nền tảng cung cấp dịch vụ lừa đảo (PhaaS) LabHost vừa bị triệt phá trong chiến dịch kéo dài 1 năm của các nhà hành pháp toàn cầu, 37 nghi phạm bị bắt giữ.
10:00 | 29/03/2024
Một dịch vụ lừa đảo mới có tên là Darcula sử dụng 20.000 tên miền để giả mạo thương hiệu và đánh cắp thông tin xác thực từ người dùng Android và iPhone tại hơn 100 quốc gia thông qua iMessage.
14:00 | 22/02/2024
Các nhà nghiên cứu của hãng bảo mật Kaspersky đã phát hiện ra một dòng phần mềm độc hại mới được phân phối một cách bí mật thông qua các ứng dụng, phần mềm bẻ khóa (crack), nhắm mục tiêu vào ví tiền điện tử của người dùng macOS. Theo các nhà nghiên cứu, mối đe dọa mới này có những tính năng nổi trội hơn so với việc cài đặt trái phép Trojan trên các máy chủ proxy đã được phát hiện trước đó.
Mới đây, Cisco cảnh báo rằng một nhóm tin tặc được nhà nước bảo trợ đã khai thác hai lỗ hổng zero-day trong tường lửa Adaptive Security Appliance (ASA) và Firepower Threat Defense (FTD) kể từ tháng 11/2023 để cài đặt phần mềm độc hại trên các hệ thống mạng viễn thông và năng lượng bị ảnh hưởng tại nhiều quốc gia.
08:00 | 04/05/2024