Mới đây, Bộ tư Pháp Mỹ cho biết: Tòa án liên bang ở Indiana công bố cáo trạng nhằm vào Guan Tianfeng, người bị cáo buộc tấn công các thiết bị tường lửa trên khắp thế giới năm 2020. Guan và các đồng phạm được cho là làm việc tại văn phòng của công ty Sichuan Silence Information Technology có trụ sở tại tỉnh Tứ Xuyên, Trung Quốc.
Thông cáo cho biết: Các nghi phạm đã phát hiện và tận dụng điểm yếu chưa từng được khám phá trên một số tường lửa được bán bởi công ty an ninh mạng Sophos có trụ sở tại Anh. Mã độc do Guan thiết kế có khả năng đánh cắp thông tin từ máy tính bị lây nhiễm và mã hóa dữ liệu nếu nạn nhân tìm cách xử lý chúng. Guan và đồng phạm bị nghi tấn công khoảng 81.000 thiết bị tường lửa trên khắp thế giới, trong đó có những hệ thống được một cơ quan chính phủ Mỹ sử dụng.
Bộ Ngoại giao Mỹ cho biết số tiền thưởng 10 triệu USD sẽ dành cho người cung cấp thông tin giúp xác định danh tính, vị trí của Guan và những người tham gia hoạt động mạng độc hại nhằm vào cơ sở hạ tầng thiết yếu của Mỹ.
Bộ Tài chính Mỹ cũng áp đặt lệnh trừng phạt nhằm vào Guang và Sichuan Silence Information Technology.
Người phát ngôn Bộ Ngoại giao Trung Quốc Mao Ninh cho rằng Mỹ lợi dụng vấn đề an ninh mạng để bôi nhọ và làm mất uy tín của Trung Quốc: Chúng tôi kiên quyết phản đối lạm dụng các biện pháp trừng phạt đơn phương, bất hợp pháp đối với các thực thể và cá nhân Trung Quốc. Chúng tôi sẽ thực hiện biện pháp cần thiết để bảo vệ quyền và lợi ích hợp pháp của doanh nghiệp và công dân Trung Quốc.
Đại diện Sichuan Silence Information Technology từ chối bình luận về thông tin này.
M.H
14:00 | 10/12/2024
10:00 | 12/12/2024
10:00 | 09/12/2024
09:00 | 10/02/2025
Một lỗ hổng bảo mật mới được vá trong công cụ lưu trữ 7-Zip đã bị khai thác để phát tán phần mềm độc hại SmokeLoader.
09:00 | 24/01/2025
Các nhà nghiên cứu bảo mật đã phát hiện một mã khai thác (Proof of Concept - PoC) lừa đảo đối với lỗ hổng CVE-2024-49113 (hay còn gọi là LDAPNightmare) trên GitHub lây nhiễm phần mềm độc hại đánh cắp thông tin cho người dùng, từ đó đánh cắp dữ liệu nhạy cảm sang máy chủ FTP bên ngoài.
09:00 | 08/01/2025
Apache NiFi - hệ thống xử lý và phân phối dữ liệu đang đối mặt với một lỗ hổng định danh CVE-2024-56512, có thể cho phép truy cập trái phép vào thông tin nhạy cảm. Lỗ hổng này ảnh hưởng đến tất cả các phiên bản NiFi từ 1.10.0 đến 2.0.0.
13:00 | 03/12/2024
Chuyên gia bảo mật Jan Michael Alcantara của nhà cung cấp giải pháp an ninh mạng Netskope (Mỹ) cho biết, họ đã phát hiện ra một biến thể mới của mã độc NodeStealer đang tấn công các tài khoản Facebook Ads Manager.
22:00 | 30/01/2025|Giải pháp khác
08:00 | 29/01/2025|Công nghệ thông tin
Google đã kịp thời khắc phục một lỗ hổng bảo mật nghiêm trọng trên thiết bị USB, giúp hơn một tỷ thiết bị Android thoát khỏi nguy cơ bị tấn công.
11:00 | 11/03/2025
