Ransomware là thuật ngữ chỉ những loại malware sử dụng hệ thống mật mã để mã hóa dữ liệu của người dùng và đòi được tiền chuộc thì mới khôi phục lại dữ liệu. Theo báo cáo của các nhà nghiên cứu bảo mật của Dell Secureworks, một loại ransomware có tên Cryptolocker đã lây nhiễm cho khoảng 250.000 máy tính chạy Windows trên khắp thế giới.
Hãng bảo mật này cho biết Mỹ và Anh là những quốc gia bị ảnh hưởng mạnh nhất. Bọn tội phạm đang chuyển hướng tấn công người dùng Internet tại nhà sau khi tập trung vào nhóm người dùng doanh nghiệp.
Các phiên bản Cryptolocker đầu tiên có vẻ được đưa lên mạng từ ngày 5/9/2013, lan truyền thông qua email rác yêu cầu người dùng nhấn vào một file nén Zip giả làm thư khiếu nại của khách hàng về tổ chức của người nhận. Các phiên bản sau được phát tán qua email với thông báo giả mạo về vấn đề thanh toán séc. Khi người dùng nhấn vào đường link đi kèm, họ vô tình đã tải về một loại trojan có tên Gameover Zeus và Cryptolocker bị cài đặt trên máy tính của nạn nhân. Cryptolocker hiển thị đồng hồ đếm ngược, yêu cầu nạn nhân trả tiền chuộc trước khi dữ liệu của họ bị mất đi vĩnh viễn.
Cryptolocker hiển thị đồng hồ đếm ngược, yêu cầu nạn nhân trả tiền chuộc trước khi dữ liệu của họ bị mất đi vĩnh viễn.
Giữa tháng 12/2013, Dell Secureworks cho hay từ 200.000 – 250.000 máy tính đã bị lây nhiễm. Theo số liệu của Dell Secureworks, những quốc gia có nhiều hệ thống máy tính bị tấn công bởi Cryptolocker nhất là Mỹ, Anh, Australia, Pháp, Brazil, Ý, Thổ Nhĩ Kỹ, Tây Ban Nha, Trung Quốc, Canada.
Theo thông báo từ các nạn nhân, các khoản thanh toán có thể được bọn tấn công chấp nhận trong vòng vài phút hoặc có thể phải mất tới vài tuần để xử lý. Tuy nhiên, Trend Micro, một hãng bảo mật khác, cảnh báo rằng việc trả tiền cho bọn tấn công chỉ làm cho Cryptolocker lan rộng hơn, trong khi không có gì đảm bảo nạn nhân sẽ lấy lại được dữ liệu.
09:00 | 01/07/2021
12:00 | 14/01/2025
Trong thời đại kỹ thuật số, dữ liệu và thông tin cá nhân được xem như nguồn tài nguyên vô cùng quan trọng, đó là lý do tin tặc luôn tìm cách đánh cắp dữ liệu người dùng. Theo một báo cáo của công ty an ninh mạng CloudSEK (Ấn Độ), tin tặc đã đánh cắp lượng dữ liệu người dùng khổng lồ trong năm 2024.
13:00 | 06/01/2025
Trong thời đại công nghệ phát triển nhanh chóng hiện nay, việc bảo vệ ứng dụng web và dịch vụ mạng trước các mối đe dọa đang trở nên ngày càng quan trọng. Một trong những mối đe dọa phổ biến nhất mà các nhà phát triển và quản trị viên hệ thống phải đối mặt là kỹ thuật tấn công từ chối dịch vụ biểu thức chính quy (Regular Expression Denial of Service - ReDoS). ReDoS là một loại tấn công mạng có thể làm cho các ứng dụng web và dịch vụ mạng trở nên không khả dụng hoặc rất chậm bằng cách tận dụng các biểu thức chính quy phức tạp. Bài viết sẽ giới thiệu tới độc giả kỹ thuật ReDoS, đưa ra giải pháp phát hiện và ngăn chặn trên các ứng dụng Web và dịch vụ mạng.
10:00 | 02/10/2024
Công ty Ivanti (Hoa Kỳ) tiết lộ một lỗ hổng bảo mật mới được vá trong Thiết bị dịch vụ đám mây (Cloud Service Appliance - CSA) của công ty đã bị tin tặc khai thác tích cực trong thực tế.
08:00 | 26/09/2024
Theo dữ liệu mới từ Kaspersky, tình hình an ninh mạng Việt Nam đã có những dấu hiệu tích cực trong quý II/2024 so với cùng kỳ năm trước. Tuy nhiên, trước sự gia tăng và phức tạp của các loại hình tấn công mạng, việc duy trì cảnh giác cao độ và đầu tư vào các giải pháp bảo mật vẫn là nhiệm vụ cần được ưu tiên hàng đầu.
Apache NiFi - hệ thống xử lý và phân phối dữ liệu đang đối mặt với một lỗ hổng định danh CVE-2024-56512, có thể cho phép truy cập trái phép vào thông tin nhạy cảm. Lỗ hổng này ảnh hưởng đến tất cả các phiên bản NiFi từ 1.10.0 đến 2.0.0.
09:00 | 08/01/2025