Một cuộc tấn công mạng vừa xảy ra đã khiến Đại học Justus Liebig Gießen (JLU) phải đóng hầu hết các dịch vụ trực tuyến của mình trong vài ngày để thiết lập lại thông tin đăng nhập của người dùng. Để có được mật khẩu mới, nhà trường yêu cầu tất cả sinh viên phải xuất hiện trực tiếp và mang theo giấy tờ tùy thân để thay đổi mật khẩu.
Cuộc tấn công mạng nhắm vào nhà trường sử dụng phần mềm độc hại bắt đầu vào khoảng ngày 08/12/2019, lan truyền qua mạng nội bộ của nhà trường, bao gồm cả PC được sử dụng bởi các giáo sư của đại học. Do vậy, ngoài việc đặt lại tất cả mật khẩu, nhà trường sẽ phải quét và làm sạch máy tính của các khoa.
Nhà trường đã tiến hành cấp phát USB cho nhân viên và yêu cầu họ sử dụng nó để quét và làm sạch máy tính. Sau khi quét xong, trường cho biết, nhân viên CNTT của họ sẽ tiến hành quét lại lần thứ hai bằng công cụ bổ sung, được xây dựng để phát hiện phần mềm độc hại đã tấn công nhà trường. Sau khi đã làm sạch, các PC sẽ được trang trí bằng nhãn dán màu xanh lá cây, báo hiệu đã sẵn sàng để sử dụng lại. Sinh viên sẽ không cần phải làm sạch PC của họ vì sử dụng một mạng khác với mạng của giảng viên.
JLU không phải là đơn vị duy nhất bị tấn công bởi phần mềm độc hại. Mạng lưới trường học, cả cấp đại học và tiểu học đều là mục tiêu hấp dẫn của tin tặc. Theo dữ liệu được đăng tải bởi công ty bảo mật Armor, trường học ở 70 khu vực tại Mỹ đã bị nhiễm phần mềm độc hại trong năm 2019.
Nguyễn Anh Tuấn
The Register
14:00 | 06/09/2019
14:00 | 09/06/2020
15:00 | 01/07/2020
08:00 | 06/07/2020
09:00 | 14/10/2019
10:00 | 25/02/2020
14:00 | 25/04/2024
Nhóm tình báo mối đe dọa Threat Intelligence của Microsoft cho biết, các tác nhân đe dọa đang tích cực khai thác các lỗ hổng nghiêm trọng trong OpenMetadata để có quyền truy cập trái phép vào khối lượng workload trong Kubernetes và lạm dụng chúng cho hoạt động khai thác tiền điện tử.
16:00 | 26/03/2024
Theo nhận định của các chuyên gia, Công ty chứng khoán VNDIRECT có thể đã bị tin tặc tấn công bằng hình thức mã độc tống tiền. Cho đến chiều 26/3, hệ thống của VNDIRECT và một số hệ thống liên quan vẫn trong trạng thái ngừng trệ hoạt động.
13:00 | 19/03/2024
Cơ quan an ninh mạng Hoa Kỳ (CISA) đã yêu cầu các cơ quan của Chi nhánh điều hành dân sự liên bang Hoa Kỳ (FCEB) bảo mật hệ thống Windows của họ trước một lỗ hổng nghiêm trọng trong Dịch vụ phát trực tuyến của Microsoft (MSKSSRV.SYS).
08:00 | 12/03/2024
Mới đây, các nhà nghiên cứu từ Trung tâm Ứng phó khẩn cấp bảo mật AhnLab - ASEC (Hàn Quốc) phát hiện phần mềm độc hại mới có tên WogRAT, đang được các tác nhân đe dọa triển khai trong các cuộc tấn công lạm dụng nền tảng Notepad trực tuyến có tên là aNotepad để bí mật lưu trữ và truy xuất mã độc trên cả Windows và Linux.
Các nhà nghiên cứu tại tổ chức bảo mật phi lợi nhuận Shadowserver Foundation (California) cho biết hàng nghìn thiết bị Ivanti VPN kết nối với Internet có khả năng bị ảnh hưởng bởi một lỗ hổng thực thi mã từ xa.
08:00 | 17/04/2024