.jpg)
Đây là một trong các vụ xâm phạm nghiêm trọng nhất thời gian gần đây. FireEye được xem là hãng bảo mật uy tín trong lĩnh vực an ninh mạng tại Mỹ và các nước đồng minh. Vụ việc được tiết lộ trong hồ sơ nộp lên Ủy ban Hối đoái và Chứng khoán Mỹ (SEC). Trên blog, công ty cho biết các công cụ red team đã bị đánh cắp trong vụ tấn công vô cùng tinh vi, sử dụng kỹ thuật chưa từng được biết tới.
Tuy chưa xác định được thời điểm xảy ra cuộc tấn công, FireEye hiện đang triển khai cài đặt mật khẩu người dùng từ 2 tuần trước.
Ngoài công cụ bị đánh cắp, tin tặc cũng chú ý tới một tập khách hàng khác của FireEye là các cơ quan chính phủ. Không có bằng chứng công cụ tấn công của FireEye đã bị sử dụng hay dữ liệu khách hàng đã bị đánh cắp. Tuy nhiên, theo trợ lý Giám đốc FBI phụ trách Bộ phận mạng Matt Gorham, FBI đang điều tra vụ việc và dấu hiệu ban đầu cho thấy thủ phạm có sự hỗ trợ từ một chính phủ.
Trước FireEye, nhiều hãng bảo mật khác cũng từng bị tấn công, bao gồm Bit9, Kaspersky Lab, RSA. Điều này cho thấy có rất nhiều khó khăn trong việc phòng vệ trước các tin tặc tinh vi. Mục tiêu của những vụ tấn công này thường là thu thập thông tin tình báo giá trị, giúp đánh bại các biện pháp phòng thủ mạng, kích hoạt tấn công tổ chức trên toàn thế giới.
FireEye công bố thông tin về vụ tấn công và công cụ bị đánh cắp với hi vọng giảm thiểu khả năng các công ty, tổ chức khác bị xâm phạm do sự cố này. Bộ công cụ bị đánh cắp nhằm vào nhiều lỗ hổng bảo mật trong các phần mềm phổ biến. Theo các chuyên gia, rất khó để ước tính tác động của việc mất mát một công cụ, nhưng nó sẽ giúp ích rất nhiều cho tin tặc.
Gia Minh
14:00 | 10/04/2019
09:49 | 29/12/2015
22:00 | 13/02/2021
08:00 | 09/10/2020
16:00 | 17/12/2020
10:00 | 25/10/2024
Các cơ quan chính phủ tại Mỹ, Úc và Canada đưa ra cảnh báo các tác nhân đe dọa được nhà nước Iran bảo trợ sử dụng kỹ thuật tấn công Brute Force và nhiều phương thức khác để triển khai các chiến dịch tấn công mạng nhắm vào các tổ chức cơ sở hạ tầng quan trọng.
09:00 | 11/10/2024
Một chuỗi các lỗ hổng bảo mật mới đã được phát hiện trong hệ thống in CUPS (Common Unix Printing System) Linux, có thể cho phép các tin tặc thực hiện chèn lệnh từ xa trong một số điều kiện nhất định.
14:00 | 11/09/2024
Các nhà nghiên cứu bảo mật tại Rapid7 (Hoa Kỳ) phát hiện một lỗ hổng bảo mật mới trong hệ thống hoạch định nguồn lực doanh nghiệp (ERP) mã nguồn mở Apache OFBiz, có thể dẫn đến nguy cơ thực thi mã từ xa mà không cần xác thực trên các hệ điều hành như Linux và Windows.
21:00 | 29/08/2024
Cục Điều tra Liên bang Mỹ (FBI) mới đây đã đưa ra thông báo về sự cố gián đoạn cơ sở hạ tầng trực tuyến liên quan đến một nhóm tin tặc mã độc tống tiền mới nổi có tên là Dispossessor. Trong một nỗ lực nhằm giảm thiểu rủi ro do nhóm tội phạm này gây ra, FBI đã thu giữ 03 máy chủ tại Mỹ, 03 máy chủ tại Anh, 18 máy chủ tại Đức, 08 tên miền tại Mỹ và 01 tên miền tại Đức.
14:00 | 11/09/2024|Công nghệ PKI
11:00 | 03/09/2024|GP ATM
08:00 | 26/08/2024|GP ATM
10:00 | 19/08/2024|Tin tức sản phẩm
Cisco đã xử lý lỗ hổng nghiêm trọng định danh CVE-2024-20418 cho phép kẻ tấn công thực thi lệnh với quyền root trên các điểm truy cập Ultra-Reliable Wireless Backhaul (URWB) dễ bị tấn công.
13:00 | 18/11/2024
