Một cuộc tấn công mạng vừa xảy ra đã khiến Đại học Justus Liebig Gießen (JLU) phải đóng hầu hết các dịch vụ trực tuyến của mình trong vài ngày để thiết lập lại thông tin đăng nhập của người dùng. Để có được mật khẩu mới, nhà trường yêu cầu tất cả sinh viên phải xuất hiện trực tiếp và mang theo giấy tờ tùy thân để thay đổi mật khẩu.
Cuộc tấn công mạng nhắm vào nhà trường sử dụng phần mềm độc hại bắt đầu vào khoảng ngày 08/12/2019, lan truyền qua mạng nội bộ của nhà trường, bao gồm cả PC được sử dụng bởi các giáo sư của đại học. Do vậy, ngoài việc đặt lại tất cả mật khẩu, nhà trường sẽ phải quét và làm sạch máy tính của các khoa.
Nhà trường đã tiến hành cấp phát USB cho nhân viên và yêu cầu họ sử dụng nó để quét và làm sạch máy tính. Sau khi quét xong, trường cho biết, nhân viên CNTT của họ sẽ tiến hành quét lại lần thứ hai bằng công cụ bổ sung, được xây dựng để phát hiện phần mềm độc hại đã tấn công nhà trường. Sau khi đã làm sạch, các PC sẽ được trang trí bằng nhãn dán màu xanh lá cây, báo hiệu đã sẵn sàng để sử dụng lại. Sinh viên sẽ không cần phải làm sạch PC của họ vì sử dụng một mạng khác với mạng của giảng viên.
JLU không phải là đơn vị duy nhất bị tấn công bởi phần mềm độc hại. Mạng lưới trường học, cả cấp đại học và tiểu học đều là mục tiêu hấp dẫn của tin tặc. Theo dữ liệu được đăng tải bởi công ty bảo mật Armor, trường học ở 70 khu vực tại Mỹ đã bị nhiễm phần mềm độc hại trong năm 2019.
Nguyễn Anh Tuấn
The Register
14:00 | 06/09/2019
14:00 | 09/06/2020
15:00 | 01/07/2020
08:00 | 06/07/2020
09:00 | 14/10/2019
10:00 | 25/02/2020
15:00 | 12/11/2024
Theo các nhà nghiên cứu bảo mật, một trong những cuộc tấn công chuỗi cung ứng kỹ thuật số lớn nhất trong năm 2024 đã được thực hiện bởi một công ty ít tên tuổi, chuyển hướng một lượng lớn người dùng internet đến một mạng lưới các trang web cờ bạc nhái.
14:00 | 28/10/2024
Nhóm tin tặc Awaken Likho hay còn được gọi với cái tên Core Werewolf đã quay trở lại và tiếp tục nhắm mục tiêu vào các cơ quan chính phủ, doanh nghiệp lớn. Bài viết này sẽ tiến hành phân tích kỹ thuật tấn công của nhóm dựa trên công bố của hãng bảo mật Kaspersky.
07:00 | 14/10/2024
Mới đây, Trung tâm Giám sát an toàn không gian mạng quốc gia (Cục An toàn thông tin, Bộ Thông tin và Truyền thông) đã cảnh báo các chiến dịch tấn công mạng nguy hiểm nhắm vào các tổ chức và doanh nghiệp. Mục tiêu chính của các cuộc tấn công này là đánh cắp thông tin nhạy cảm và phá hoại hệ thống.
10:00 | 01/10/2024
MoneyGram, công ty cung cấp dịch vụ chuyển tiền lớn thứ hai thế giới đã xác nhận bị tấn công mạng sau nhiều ngày người dùng gặp sự cố và phàn nàn về dịch vụ. Sự cố bắt đầu từ ngày 20/9 khiến người dùng không thể nhận tiền hay xử lý giao dịch, website cũng không thể truy cập.
Các chuyên gia phát hiện ra 02 lỗ hổng Zero-day trong camera PTZOptics định danh CVE-2024-8956 và CVE-2024-8957 sau khi Sift - công cụ chuyên phát hiện rủi ro an ninh mạng sử dụng AI tìm ra hoạt động bất thường chưa từng được ghi nhận trước đó trên mạng honeypot của công ty này.
09:00 | 08/11/2024