Theo công ty bảo mật Proofpoint (Hoa Kỳ), tin tặc đã xâm nhập vào các tài khoản email hợp pháp của các , sau đó gửi email lừa đảo chứa liên kết độc hại đến các đối tác và khách hàng. Khi nạn nhân nhấp vào liên kết, phần mềm độc hại sẽ được tải xuống và cài đặt trên máy tính của họ.
Các cuộc tấn công này đã diễn ra từ tháng 5 và ngày càng trở nên tinh vi hơn. Ban đầu, tin tặc sử dụng các phần mềm độc hại như Lumma Stealer và NetSupport để đăng nhập, dữ liệu tài chính và các thông tin nhạy cảm khác. Tuy nhiên, từ tháng 8, chúng đã chuyển sang sử dụng các mới như DanaBot và Arechclient2, cho phép chúng kiểm soát hoàn toàn hệ thống của nạn nhân.
Proofpoint cho biết các cuộc tấn công này nhắm mục tiêu cụ thể vào các công ty vận tải và logistics, sử dụng các email lừa đảo mạo danh các phần mềm quản lý vận tải và đội xe phổ biến. Điều này cho thấy tin tặc đã nghiên cứu kỹ lưỡng về mục tiêu trước khi tiến hành tấn công.
Các chuyên gia an ninh mạng cảnh báo rằng các cuộc tấn công này có thể gây ra thiệt hại nghiêm trọng cho các công ty vận tải, bao gồm mất dữ liệu, gián đoạn hoạt động và thiệt hại tài chính. Họ khuyến cáo các công ty nên tăng cường bảo mật email, đào tạo nhân viên về cách nhận biết email lừa đảo và sử dụng các giải pháp bảo mật mạnh mẽ để bảo vệ hệ thống của mình.
P.T
09:00 | 02/11/2017
10:00 | 30/08/2024
13:00 | 13/08/2024
16:00 | 19/09/2024
Hệ thống định vị vệ tinh toàn cầu (Global Navigation Satellite System - GNSS) là hệ thống xác định vị trí dựa trên vị trí của các vệ tinh nhân tạo, do Bộ Quốc phòng Hoa Kỳ thiết kế, xây dựng, vận hành và quản lý. Hệ thống GNSS ban đầu được dùng trong mục đích quân sự nhưng sau những năm 1980, Chính phủ Hoa Kỳ cho phép sử dụng GNSS vào mục đích dân sự ở phạm vi toàn cầu. Chính vì việc mở rộng phạm vi sử dụng nên đã dẫn đến các nguy cơ mất an toàn thông tin (ATTT) cho các hệ thống này. Bài báo sau đây sẽ giới thiệu các kỹ thuật tấn công mạng vào các hệ thống định vị toàn cầu.
10:00 | 28/08/2024
Theo cảnh báo mới nhất từ Cơ quan An ninh mạng và Cơ sở hạ tầng Mỹ (CISA) và Cục Điều tra Liên bang Mỹ (FBI) các cuộc tấn công bằng mã độc tống tiền BlackSuit đã lan rộng trên nhiều lĩnh vực, cơ sở hạ tầng quan trọng bao gồm các cơ sở thương mại, chăm sóc sức khỏe và y tế công cộng, cơ sở hạ tầng của chính phủ và một số cơ sở sản xuất trọng yếu.
15:00 | 26/07/2024
Ngày 20/7, cảnh sát Tây Ban Nha thông báo đã bắt giữ ba tin tặc được cho là thực hiện vụ tấn công mạng nhằm vào Tây Ban Nha và các nước thành viên khác trong Tổ chức Hiệp ước Bắc Đại Tây Dương (NATO) với các mục đích khủng bố.
10:00 | 18/07/2024
Theo báo cáo được các chuyên gia của hãng nghiên cứu bảo mật TRM Labs (Mỹ) cho biết, số tiền mã hóa bị đánh cắp trong các vụ tấn công mạng trên toàn cầu đã tăng hơn gấp đôi trong nửa đầu năm 2024 so với cùng kỳ năm ngoái.
Một chuỗi các lỗ hổng bảo mật mới đã được phát hiện trong hệ thống in CUPS (Common Unix Printing System) Linux, có thể cho phép các tin tặc thực hiện chèn lệnh từ xa trong một số điều kiện nhất định.
09:00 | 11/10/2024