Trong một tuyên bố mới nhất, FBI cho biết những email này được gửi đi từ cổng thông tin thực thi pháp luật doanh nghiệp (Law Enforcement Enterprise Portal). Công cụ này được sử dụng để liên lạc với quan chức của các tiểu bang và địa phương.
Theo nhận định từ các, email này không đính kèm bất cứ tệp tin độc hại nào. Vì thế, nhiều khả năng các tin tặc chỉ tình cờ phát hiện ra lỗ hổng và không có kế hoạch tấn công cụ thể từ trước.
Vụ việc trên đang làm dấy lên không ít lo ngại về các lỗ hổng bảo mật của việc liên lạc qua email. Trên thực tế, rất nhiều tin tặc đã sử dụng phương pháp này để thực hiện hành vi . Tuy nhiên, theo các chuyên gia, việc tin tặc có thể xâm nhập vào các máy chủ của chính phủ để làm điều này là rất bất thường và nguy hiểm.
Tổ chức phi lợi nhuận Spamhaus ước tính khoảng 100.000 email được gửi đến các hộp thư. Austin Berglas, đại diện công ty an ninh mạng BlueVoyant đánh giá: "FBI có nhiều hệ thống email và tin tặc đã tấn công vào hệ thống công khai được các đặc vụ và nhân viên dùng để gửi cho người dùng. Đây là tài khoản giao dịch bên ngoài được sử dụng để chia sẻ và giao tiếp thông tin chưa được phân loại".
FBI cho biết, không ai có thể truy cập hay xâm phạm vào bất cứ dữ liệu hoặc thông tin nhận dạng cá nhân nào trên cơ sở của FBI. Sau khi phát hiện ra sự cố, FBI đã nhanh chóng khắc phục lỗ hổng, cảnh báo các đối tác và kiểm tra lại toàn bộ hệ thống.
M.H
17:00 | 05/11/2021
13:00 | 13/12/2021
17:00 | 24/12/2021
09:00 | 04/11/2021
09:00 | 22/10/2021
14:00 | 17/05/2024
Microsoft đã phát hiện ra một lỗ hổng nghiêm trọng có tên là Dirty Stream đe dọa các ứng dụng Android phổ biến.
14:00 | 10/05/2024
Một lỗ hổng bảo mật mới được phát hiện trong ngôn ngữ lập trình R, có thể bị kẻ tấn công khai thác để tạo tệp RDS (R Data Serialization) độc hại dẫn đến việc thực thi mã tùy ý khi được tải và tham chiếu.
14:00 | 24/04/2024
Europol đưa ra thông báo, nền tảng cung cấp dịch vụ lừa đảo (PhaaS) LabHost vừa bị triệt phá trong chiến dịch kéo dài 1 năm của các nhà hành pháp toàn cầu, 37 nghi phạm bị bắt giữ.
07:00 | 08/01/2024
Mới đây, các nhà nghiên cứu an ninh mạng tới từ công ty bảo mật di động ThreatFabric (Hà Lan) cho biết một phiên bản cập nhật mới của Trojan ngân hàng Android có tên là Chameleon đang mở rộng mục tiêu nhắm tới người dùng ở Anh và Ý. Trojan này được phân phối thông qua Zombinder - một loại phần mềm Dropper dưới dạng dịch vụ (DaaS). Bài viết này sẽ tập trung phân tích biến thể mới của Chameleon với khả năng đặc biệt vượt qua tính năng xác thực sinh trắc học.
Theo báo cáo của Viettel Threat Intelligence, đơn vị này đã ghi nhận nhiều chiến dịch tấn công mã độc ransomware có chủ đích nhắm vào các hệ thống của doanh nghiệp, tổ chức tại Việt Nam, tăng 70% so với cùng kỳ năm 2023.
10:00 | 20/05/2024