Cảng Nagoya là một trong những cảng hàng hóa lớn nhất của Nhật Bản. Theo hiệp hội Vận tải Cảng Nagoya, vụ tấn công bằng ransomware tại cảng này diễn ra vào khoảng 6h30 ngày 04/7, khiến toàn bộ hệ thống bốc dỡ hàng hóa từ tàu xuống cảng và từ cảng lên tàu đều bị đình trệ. Hiệp hội vận tải Cảng Nagoya sau đó đã nhận được một thông báo bằng tiếng Anh yêu cầu trả tiền nếu muốn khôi phục hệ thống hoạt động của cảng. Vụ tấn công này khiến hơn 260 công ty vận chuyển tại cảng không thể hoạt động trong hai ngày 04 và 05/7.
Theo các chuyên gia, nếu chỉ tạm dừng hoạt động trong hai ngày thì thiệt hại kinh tế sẽ chưa quá lớn, nhưng cần ngăn chặn các vụ việc tương tự. Những cảng lớn như cảng Nagoya là nơi trung chuyển của hơn 10.000 container/ngày, nếu xảy ra tình trạng tương tự liên tục có thể gây rối loạn chuỗi cung ứng cho khu vực miền Trung của Nhật Bản.
Theo Bộ đất đai, Cơ sở hạ tầng, giao thông và Du lịch Nhật Bản, đây là lần đầu tiên xảy ra một vụ tấn công vào một cảng hàng hóa tại nước này, thông thường hệ thống của cảng sẽ không kết nối Internet để phòng tin tặc tấn công, trừ trường hợp phải bảo dưỡng, cách đây ba tháng hệ thống vận hành của cảng Nagoya được bảo dưỡng định kỳ. Theo các chuyên gia an ninh mạng, có khả năng phần mềm độc hại đã được đưa vào hệ thống vận hành của cảng vào thời điểm này.
Bích Thủy
13:00 | 04/08/2023
14:00 | 16/05/2023
14:00 | 24/08/2023
13:00 | 09/05/2023
19:00 | 30/04/2024
14:00 | 14/04/2023
11:00 | 08/04/2024
14:00 | 13/02/2023
12:00 | 30/06/2022
07:00 | 08/04/2024
Tháng 01/2024, nhóm nghiên cứu Zero Day Initiative (ZDI) của hãng bảo mật Trend Micro phát hiện chiến dịch phân phối phần mềm độc hại DarkGate. Các tác nhân đe dọa đã khai thác lỗ hổng CVE-2024-21412 trong Windows Defender SmartScreen để vượt qua kiểm tra bảo mật (bypass) và tự động cài đặt phần mềm giả mạo.
07:00 | 11/03/2024
Mới đây, các nhà nghiên cứu của hãng bảo mật Kaspersky (Nga) đã phát hiện một Trojan ngân hàng tinh vi mới đánh cắp thông tin tài chính nhạy cảm có tên là Coyote, mục tiêu là người dùng của hơn 60 tổ chức ngân hàng, chủ yếu từ Brazil. Điều chú ý là chuỗi lây nhiễm phức tạp của Coyote sử dụng nhiều kỹ thuật tiên tiến khác nhau, khiến nó khác biệt với các trường hợp lây nhiễm Trojan ngân hàng trước đó. Phần mềm độc hại này sử dụng trình cài đặt Squirrel để phân phối, tận dụng NodeJS và ngôn ngữ lập trình đa nền tảng tương đối mới có tên Nim làm trình tải (loader) trong chuỗi lây nhiễm. Bài viết này sẽ phân tích hoạt động và khám phá khả năng của Trojan ngân hàng này.
08:00 | 11/01/2024
Các nhà nghiên cứu bảo mật từ Đại học Ruhr Bochum (Đức) phát hiện ra một lỗ hổng trong giao thức mạng mật mã Secure Shell (SSH) có thể cho phép kẻ tấn công hạ cấp bảo mật của kết nối bằng cách phá vỡ tính toàn vẹn của kênh an toàn.
14:00 | 30/11/2023
Cơ quan tình báo Ukraine mới đây đã tuyên bố thực hiện chiến dịch tấn công mạng vào Cơ quan Vận tải Hàng không Liên bang Nga - Rosaviatsiya và đưa ra thông tin về tình trạng suy yếu hiện tại của ngành hàng không Nga.
Nhóm tình báo mối đe dọa Threat Intelligence của Microsoft cho biết, các tác nhân đe dọa đang tích cực khai thác các lỗ hổng nghiêm trọng trong OpenMetadata để có quyền truy cập trái phép vào khối lượng workload trong Kubernetes và lạm dụng chúng cho hoạt động khai thác tiền điện tử.
14:00 | 25/04/2024