.jpg)
Đây là một trong các vụ xâm phạm nghiêm trọng nhất thời gian gần đây. FireEye được xem là hãng bảo mật uy tín trong lĩnh vực an ninh mạng tại Mỹ và các nước đồng minh. Vụ việc được tiết lộ trong hồ sơ nộp lên Ủy ban Hối đoái và Chứng khoán Mỹ (SEC). Trên blog, công ty cho biết các công cụ red team đã bị đánh cắp trong vụ tấn công vô cùng tinh vi, sử dụng kỹ thuật chưa từng được biết tới.
Tuy chưa xác định được thời điểm xảy ra cuộc tấn công, FireEye hiện đang triển khai cài đặt mật khẩu người dùng từ 2 tuần trước.
Ngoài công cụ bị đánh cắp, tin tặc cũng chú ý tới một tập khách hàng khác của FireEye là các cơ quan chính phủ. Không có bằng chứng công cụ tấn công của FireEye đã bị sử dụng hay dữ liệu khách hàng đã bị đánh cắp. Tuy nhiên, theo trợ lý Giám đốc FBI phụ trách Bộ phận mạng Matt Gorham, FBI đang điều tra vụ việc và dấu hiệu ban đầu cho thấy thủ phạm có sự hỗ trợ từ một chính phủ.
Trước FireEye, nhiều hãng bảo mật khác cũng từng bị tấn công, bao gồm Bit9, Kaspersky Lab, RSA. Điều này cho thấy có rất nhiều khó khăn trong việc phòng vệ trước các tin tặc tinh vi. Mục tiêu của những vụ tấn công này thường là thu thập thông tin tình báo giá trị, giúp đánh bại các biện pháp phòng thủ mạng, kích hoạt tấn công tổ chức trên toàn thế giới.
FireEye công bố thông tin về vụ tấn công và công cụ bị đánh cắp với hi vọng giảm thiểu khả năng các công ty, tổ chức khác bị xâm phạm do sự cố này. Bộ công cụ bị đánh cắp nhằm vào nhiều lỗ hổng bảo mật trong các phần mềm phổ biến. Theo các chuyên gia, rất khó để ước tính tác động của việc mất mát một công cụ, nhưng nó sẽ giúp ích rất nhiều cho tin tặc.
Gia Minh
14:00 | 10/04/2019
09:49 | 29/12/2015
22:00 | 13/02/2021
08:00 | 09/10/2020
16:00 | 17/12/2020
14:00 | 30/11/2023
Cơ quan tình báo Ukraine mới đây đã tuyên bố thực hiện chiến dịch tấn công mạng vào Cơ quan Vận tải Hàng không Liên bang Nga - Rosaviatsiya và đưa ra thông tin về tình trạng suy yếu hiện tại của ngành hàng không Nga.
13:00 | 31/10/2023
SpyNote là một phần mềm gián điệp trên Android với chức năng ghi nhật ký và đánh cắp nhiều loại thông tin, bao gồm tin nhắn SMS, thao tác bàn phím, cuộc gọi, bản ghi âm, theo dõi vị trí người dùng hay thông tin về các ứng dụng đã cài đặt. Đặc biệt, phần mềm độc hại này rất khó xóa bỏ trên Android. Bài viết tập trung phân tích các tính năng chính của Trojan SpyNote, dựa trên báo cáo từ công ty an ninh mạng F-Secure (Phần Lan) vừa được công bố mới đây.
08:00 | 13/10/2023
Vào tháng 7/2023, các chuyên gia bảo mật tại nhóm nghiên cứu ThreatLabz của công ty an ninh mạng Zscaler đã phát hiện các hoạt động độc hại mới do nhóm tin tặc APT36 có trụ sở tại Pakistan thực hiện. Đây là một nhóm đe dọa mạng tinh vi có lịch sử thực hiện các hoạt động gián điệp có chủ đích ở Nam Á. ThreatLabz quan sát APT36 nhắm mục tiêu vào Chính phủ Ấn Độ bằng cách sử dụng bộ công cụ quản trị từ xa (Remote administration tool - RAT) Windows chưa từng được biết đến, các công cụ gián điệp mạng với các tính năng mới, cùng cơ chế phân phối được cải tiến và phương thức tấn công mới trên Linux.
15:00 | 20/09/2023
VMware Aria Operations for Networks là một công cụ giám sát, khám phá và phân tích mạng cũng như ứng dụng để xây dựng cơ sở hạ tầng mạng an toàn trên nền tảng điện toán đám mây cho các doanh nghiệp. Mới đây, mã khai thác PoC cho một lỗ hổng nghiêm trọng ảnh hưởng đến VMware Aria Operations for Networks đã được công bố. Hiện hãng đã phát hành các bản sửa lỗi cho lỗ hổng.
14:00 | 14/08/2023 | Giải pháp khác
12:00 | 14/08/2023 | Công nghệ thông tin
17:00 | 11/08/2023|GP ATM
10:00 | 10/08/2023|Chính sách - Chiến lược
11:00 | 29/07/2023|Mật mã dân sự
16:00 | 09/11/2022|Tin tức sản phẩm
Phân tích mới đây của công ty nghiên cứu bảo mật Blackwing Intelligence (Mỹ) cho biết nhiều lỗ hổng có thể bị khai thác để vượt qua xác thực Windows Hello trên máy tính xách tay Dell Inspiron 15, Lenovo ThinkPad T14 và Microsoft Surface Pro X. Các nhà nghiên cứu đã tìm ra điểm yếu trong cảm biến vân tay của Goodix, Synaptics và ELAN được nhúng vào thiết bị.
09:00 | 24/11/2023
