Công ty máy tính, laptop gaming MSI bị tấn công ransomware

14:00 | 14/04/2023 | HACKER / MALWARE

Công ty công nghệ MSI có trụ sở tại Đài Loan chính thức xác nhận họ là nạn nhân của một cuộc tấn công ransomware. Tuy nhiên, MSI không tiết lộ bất kỳ thông tin cụ thể nào về thời điểm diễn ra cuộc tấn công cũng như là các dữ liệu thông tin bị rò rỉ bao gồm cả mã nguồn hay không.

Công ty máy tính, laptop gaming MSI bị tấn công ransomware

Công ty MSI cho biết họ đã kịp thời triển khai các biện pháp ứng phó sự cố và phục hồi sau khi phát hiện sự bất thường của mạng, đồng thời báo cáo các cơ quan pháp luật về vấn đề này.

Công ty đưa ra một thông báo: "Hiện tại, các hệ thống bị ảnh hưởng đã dần trở lại hoạt động bình thường, không có tác động đáng kể đến hoạt động kinh doanh ".

Trong một hồ sơ pháp lý với Sở giao dịch chứng khoán Đài Loan, MSI đang thiết lập các biện pháp kiểm soát tăng cường đối với mạng và của mình để đảm bảo tính bảo mật của dữ liệu.

Theo đó, MSI khuyến nghị người dùng chỉ tải xuống các bản cập nhật firmware/BIOS từ trang web chính thức của họ và không tải xuống các tệp từ các nguồn khác.

Một băng đảng mới có tên là Money Message đã thêm công ty MSI vào danh sách nạn nhân. Băng đảng này đã được công ty bảo mật đám mây Zscaler liệt kê vào danh sách đáng chú ý vào tháng trước.

Phong Thu

‹ › ×

Tin liên quan

Tấn công ransomware thông qua tính năng Microsoft Office 365

12:00 | 30/06/2022

Một "tính năng nguy hiểm" trong Microsoft 365 đã được các nhà nghiên cứu tại Công ty an ninh mạng Proofpoint (Hoa Kỳ) phát hiện có khả năng bị khai thác để tấn công ransomware, với các tệp lưu trữ trên SharePoint và OneDrive để khởi động các cuộc tấn công vào cơ sở hạ tầng đám mây.

Các cuộc tấn công ransomware đã tăng 91% trong tháng 3/2023 từ khi các lỗ hổng mới bị phát hiện

13:00 | 09/05/2023

Theo báo cáo an ninh mạng hàng tháng mới của NCC Group thì các cuộc tấn công ransomware đã tăng vọt vào tháng 3/2023. Nhóm mối đe dọa mới có tên là CLOp đứng đằng sau sự gia tăng khi chúng khai thác các lỗ hổng trong trình quản lý truyền tệp GoAnywhere.

Cảnh sát bắt giữ 12 tin tặc đứng sau 1.800 vụ tấn công ransomware trên toàn thế giới

17:00 | 05/11/2021

12 tin tặc đã bị bắt giữ trong khuôn khổ hoạt động thực thi pháp luật quốc tế vì đứng sau điều khiển các cuộc tấn công ransomware vào cơ sở hạ tầng quan trọng và các tổ chức lớn. Đã có hơn 1.800 nạn nhân trên 71 quốc gia kể từ năm 2019.

Dòng ransomware mới CACTUS khai thác lỗ hổng VPN để xâm nhập mạng

14:00 | 16/05/2023

Các nhà nghiên cứu an ninh mạng đã làm sáng tỏ một chủng ransomware mới có tên CACTUS được phát hiện đã tận dụng các lỗ hổng trong các thiết bị VPN để có được quyền truy cập ban đầu vào các mạng được nhắm mục tiêu. Mã độc tống tiền này thường nhắm mục tiêu vào các tổ chức thương mại lớn kể từ tháng 3/2023, với các cuộc tấn công đánh cắp dữ liệu nhạy cảm của nạn nhân trước khi mã hóa.

Gần 700 cuộc tấn công mạng tại Việt Nam trong tháng 5/2023

14:00 | 22/06/2023

Trong tháng 5/2023, Trung tâm Giám sát an toàn không gian mạng quốc gia thuộc Cục An toàn thông tin, Bộ Thông tin và Truyền thông ghi nhận, cảnh báo 695 cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam, tăng 39,6% so với tháng 4 và giảm 17,9% so với cùng kỳ năm 2022.

5 điều quan trọng cần thực hiện khi bị tấn công ransomware

10:00 | 12/11/2021

Tin tặc đang ngày càng sử dụng ransomware như một công cụ hiệu quả để tấn công vào các tổ chức/doanh nghiệp (TC/DN) nhằm mục đích tống tiền và tài trợ cho các hoạt động độc hại khác. Theo báo cáo hoạt động về mã độc tống tiền do VirusTotal và Google phối hợp thực hiện được công bố vào tháng 10/2021 cho thấy, các cuộc tấn công ransomware tại Việt Nam đã tăng 200% so với thời điểm ban đầu. Thậm chí, trong năm 2021 ước tính cứ 11 giây trên thế giới lại xảy ra một cuộc tấn công ransomware. Tuy nhiên, nếu bị tấn công thì các TC/ DN phải làm gì? Dưới đây là 5 điều quan trọng cần làm để giảm thiểu thiệt hại khi bị tấn công ransomware.

Cảng biển quốc tế lớn nhất của Nhật Bản bị tấn công ransomware

10:00 | 07/07/2023

Ngày 04/7, một vụ tấn công bằng ransomware đã xảy ra tại cảng Nagoya thuộc tỉnh Aichi, Nhật Bản. Vụ tấn công đã khiến cho hoạt động của cảng này bị đình trệ hoàn toàn trong hai ngày, hàng trăm xe container xếp hàng dài để chờ khắc phục sự cố

Bộ TT&TT công bố cẩm nang phòng, chống mã hóa tống tiền trên mạng

11:00 | 08/04/2024

Cục An toàn thông tin, Bộ TT&TT vừa công bố cẩm nang một số biện pháp phòng chống, giảm thiểu rủi ro từ tấn công mã hóa tống tiền (ransomware) cho các cơ quan, tổ chức, doanh nghiệp.

Tin cùng chuyên mục

Hacker đe dọa làm lộ cơ sở dữ liệu nhạy cảm của World-Check

10:00 | 17/05/2024

Một hacker bị cáo buộc đã đánh cắp cơ sở dữ liệu quan trọng do Tập đoàn giao dịch chứng khoán Luân Đôn (LSEG) duy trì có chứa thông tin về những kẻ khủng bố, tội phạm tiềm năng và các cá nhân có nguy cơ cao hiện đang bị đe dọa rò rỉ hàng loạt dữ liệu nhạy cảm.

Nhóm tin tặc Việt Nam bị nghi đánh cắp dữ liệu tài chính ở châu Á

10:00 | 24/04/2024

Một nhóm tin tặc được cho là từ Việt Nam đang nhắm mục tiêu vào các tổ chức tài chính ở châu Á để đánh cắp các dữ liệu tài chính.

Quỹ Tiền tệ Quốc tế bị tấn công mạng

15:00 | 25/03/2024

Ngày 15/3/2024, Quỹ Tiền tệ Quốc tế (IMF) cho biết họ đã bị tấn công mạng sau khi những kẻ tấn công xâm phạm 11 tài khoản email của tổ chức này vào đầu năm nay.

Khám phá Trojan ngân hàng Coyote

07:00 | 11/03/2024

Mới đây, các nhà nghiên cứu của hãng bảo mật Kaspersky (Nga) đã phát hiện một Trojan ngân hàng tinh vi mới đánh cắp thông tin tài chính nhạy cảm có tên là Coyote, mục tiêu là người dùng của hơn 60 tổ chức ngân hàng, chủ yếu từ Brazil. Điều chú ý là chuỗi lây nhiễm phức tạp của Coyote sử dụng nhiều kỹ thuật tiên tiến khác nhau, khiến nó khác biệt với các trường hợp lây nhiễm Trojan ngân hàng trước đó. Phần mềm độc hại này sử dụng trình cài đặt Squirrel để phân phối, tận dụng NodeJS và ngôn ngữ lập trình đa nền tảng tương đối mới có tên Nim làm trình tải (loader) trong chuỗi lây nhiễm. Bài viết này sẽ phân tích hoạt động và khám phá khả năng của Trojan ngân hàng này.