Lãnh đạo của công ty an ninh mạng ESET có trụ sở tại Slovakia cho hay, các tin tặc có thể can thiệp các hệ thống của ít nhất 2 hãng hàng không vũ trụ và quốc phòng tại Trung Âu hồi năm 2019 bằng cách tiếp cận các nhân viên, thông qua những chỉ thị giao việc giả mạo từ các công ty này, sau đó sử dụng tính năng nhắn tin riêng tư của LinkedIn để gửi các tài liệu chứa mã độc mà các nhân viên bị lừa mở ra.
Tuy nhiên, ESET từ chối cung cấp thông tin về các nạn nhân với lý do bảo mật cho khách hàng và nhấn mạnh rằng vẫn chưa rõ có thông tin nào bị đánh cắp hay không. Các hãng Collins Aerospace và General Dynamics chưa đưa ra bình luận về thông tin này.
Giới chuyên gia về an ninh mạng gần đây cho biết các cuộc tấn công mạng liên quan đến đại dịch COVID-19 đã tăng đáng kể từ khi bùng phát dịch bệnh này ở Trung Quốc và lây lan ra khắp thế giới. Hầu hết mọi quốc gia đều hứng chịu ít nhất một vụ tấn công mạng như vậy, với số lần xâm nhập thành công đang tăng lên hằng ngày. Trong tình trạng khủng hoảng dịch bệnh còn phức tạp, các lỗ hổng bảo mật xuất phát từ sơ suất của người sử dụng, lừa đảo qua thư điện tử và các phần mềm độc hại không được quản lý cũng sẽ tăng lên nhanh chóng.
Bích Thủy
15:00 | 18/03/2020
14:00 | 20/11/2020
13:00 | 10/05/2018
08:01 | 25/03/2016
09:00 | 28/02/2024
Đội ngũ chuyên gia an ninh mạng tại Kaspersky liên tục theo dõi sự phức tạp của các mối đe dọa đối với tổ chức tài chính, bao gồm cả ngân hàng và các mối đe dọa có động cơ tài chính như phần mềm tống tiền đang lan rộng đến nhiều ngành công nghiệp khác nhau. Trong bài viết này, các chuyên gia bảo mật Kaspersky sẽ đánh giá lại các dự đoán của họ trong năm 2023 và đưa ra những xu hướng dự kiến sẽ nổi lên trong năm 2024.
09:00 | 01/02/2024
Một lỗ hổng nghiêm trọng trong giao diện dòng lệnh (CLI) của Jenkins cho phép kẻ tấn công lấy được các khóa mật mã có thể được sử dụng để thực thi mã tùy ý từ xa.
10:00 | 31/01/2024
Các nhà nghiên cứu tại công ty an ninh mạng CloudSEK (Ấn Độ) cho biết: tin tặc đang phân phối phần mềm đánh cắp thông tin bằng cách lợi dụng điểm cuối Google OAuth có tên MultiLogin để chiếm quyền điều khiển phiên của người dùng và cho phép truy cập liên tục vào các dịch vụ của Google ngay cả sau khi đặt lại mật khẩu.
11:00 | 25/01/2024
Chiến dịch phát tán phần mềm độc hại Phemedrone (chiến dịch Phemedrone) thực hiện khai thác lỗ hổng Microsoft Defender SmartScreen (CVE-2023-36025) để bỏ qua cảnh báo bảo mật của Windows khi mở tệp URL.
Một lỗ hổng nghiêm trọng ảnh hưởng đến nhiều ngôn ngữ lập trình cho phép kẻ tấn công chèn lệnh vào các ứng dụng Windows.
09:00 | 03/05/2024