Bỏ qua thao tác rất đơn giản, nhiều công ty lớn nhất thế giới trở thành nạn nhân của tin tặc, chịu những thiệt hại kinh tế vô cùng nghiêm trọng.
C&a
acute;c cuộc tấn công mạng quy mô lớn bằng m&atild
e; đ???c tống tiền đang trở nên đặc biệt đ&a
acute;ng ch&u
acute; &y
acute; gần đây.
Đầu th&a
acute;ng 11/2023, c&a
acute;c công ty quốc tế lớn nhất thế giới, bao gồm hãng hàng không Boeing (Mỹ), nhà điều hành cảng biển DP World (Australia), Ngân hàng Công thương Trung Quốc (ICBC) và công ty luật Allen & Overy (Anh), đã bị tin tặc tấn công quy mô lớn.
Nhà nghiên cứu bảo mật độc lập Kevin Beaumont (Anh) cho biết, theo kết quả điều tra ban đầu, c&a
acute;c cuộc tấn công được thực hiện bởi những tin tặc trẻ tuổi thuộc nh&o
acute;m LockBit, bằng c&a
acute;ch lợi dụng một lỗ hổng nghiêm trọng chưa được v&a
acute; đã được cảnh b&a
acute;o trong suốt hơn 1 th&a
acute;ng qua.
Kevin Beaumont cho biết, cả 4 công ty trên đang sử dụng sản phẩm Netscaler của công ty công nghệ ảo và điện to&a
acute;n đ&a
acute;m mây Citrix Systems (Mỹ).
Đặc biệt, tất cả c&a
acute;c công ty này đều chưa cài đặt bổ sung c&a
acute;c bản cập nhật gi&u
acute;p v&a
acute; lỗi hệ thống, mặc dù ch&u
acute;ng đã c&o
acute; sẵn từ ngày 10/10/2023.
Lỗ hổng c&o
acute; tên CitrixBleed (CVE-2023-4966 CVSS:9.4), cho ph&e
acute;p kẻ tấn công vượt qua tất cả c&a
acute;c biện ph&a
acute;p kiểm so&a
acute;t truy cập x&a
acute;c thực 2 yếu tố, đã bị tin tặc lợi dụng để dễ dàng truy cập và chiếm quyền điều khiển m&a
acute;y t&i
acute;nh của nạn nhân.
Kevin Beaumont nhấn mạnh rằng c&a
acute;c nh&o
acute;m tin tặc tống tiền thường là c&a
acute;c thanh thiếu niên trẻ tuổi và đã không được coi là mối đe dọa nghiêm trọng trong suốt một thời gian dài.
Ông cũng chỉ ra sự cần thiết phải nhanh ch&o
acute;ng ứng ph&o
acute; với c&a
acute;c lỗ hổng tương tự như CitrixBleed và suy nghĩ lại về c&a
acute;c phương ph&a
acute;p tiếp cận an ninh mạng.
Trong bài đăng của mình, nhà nghiên cứu cũng chỉ tr&i
acute;ch Citrix Systems vì sản phẩm Netscaler không c&o
acute; khả năng ghi nhật k&y
acute;, gây kh&o
acute; khăn cho việc x&a
acute;c định lịch sử cuộc tấn cô
;ng.
Cho đến hiện tại, tất cả 4 công ty nêu trên đều đã x&a
acute;c nhận c&a
acute;c cuộc tấn công của tin tặc vào cơ sở hạ tầng của mình. Thậm ch&i
acute;, ICBC được cho là đã phải trả tiền chuộc để đổi lấy kh&o
acute;a mở c&a
acute;c
dữ liệu đã bị tin tặc mã h&o
acute;a. Số tiền chuộc không được tiết lộ.
Kevin Beaumont kêu gọi c&a
acute;c cơ quan, tổ chức trên thế giới cần tăng cường cảnh gi&a
acute;c, sẵn sàng đối ph&o
acute; với cuộc chiến chống lại m&atild
e; đ???c tống tiền quy mô lớn, đồng thời kêu gọi c&a
acute;c nhà sản xuất cần c?
??i thiện t&i
acute;nh bảo mật cho c&a
acute;c sản phẩm của mình.
(theo Securitylab)
Quảng c&a
acute;o khiêu dâm trên không gian mạng trở thành công cụ đắc lực của tin tặc
Quảng c&a
acute;o khiêu dâm trên không gian mạng đang trở thành công cụ đắc lực gi&u
acute;p tin tặc tiếp cận người dùng mạng xã hội và ph&a
acute;t t&a
acute;n m&atild
e; đ???c NodeStealer.
Xuất hiện loại vũ kh&i
acute; đặc biệt nguy hiểm của tin tặc
Phần mềm đ&a
acute;nh cắp thông tin c&o
acute; tên ExelaStealer trở thành loại vũ kh&i
acute; nguy hiểm mới của tin tặc, được thiết kế để thu thập
dữ liệu nhạy cảm từ c&a
acute;c hệ thống Windows bị xâm nhập.
Nhiều tin tặc sử dụng ChatGPT để ph&a
acute;t triển m&atild
e; đ???c, phần mềm lừa đảo
Đề cập đến 'mặt tối' của công cụ tr&i
acute; tuệ nhân tạo ChatGPT, Tiến sĩ Đặng Minh Tuấn cho hay, nhiều tin tặc đã và đang sử dụng ChatGPT để ph&a
acute;t triển m&atild
e; đ???c, phần mềm lừa đảo.
Nguồn bài viết : TK xổ số Keno
