Compal là nhà sản xuất thiết bị gốc (ODM) laptop lớn thứ hai trên thế giới. Khách hàng của Compal bao gồm các hãng Apple, HP, Dell, Lenovo và Acer. Mới đây, truyền thông Đài Loan đã đưa tin Compal bị tấn công mạng, dù công ty này chỉ thừa nhận có “bất thường” trong hệ thống tự động hóa văn phòng.
Người phát ngôn Lu Qingxiong cho biết hệ thống đã khôi phục bình thường từ ngày 09/11/2020. Qingxiong nhấn mạnh công ty không bị tin tặc tống tiền như báo chí đưa tin.
Tuy nhiên, trang BleepingComputer lại khẳng định Compal bị tấn công bằng mã độc đòi tiền chuộc DoppelPaymer.
DoppelPaymer nổi tiếng với khả năng tấn công vào các doanh nghiệp theo cách truy cập bằng tài khoản admin và lây lan mã độc qua mạng lưới Windows. Sau khi tiếp cận bộ điều khiển tên miền, chúng triển khai mã độc trên tất cả thiết bị cùng một mạng.
Theo trang web thanh toán DoppelPaymer Tor liên quan tới mã độc, băng nhóm đứng sau đã yêu cầu số tiền chuộc lên tới 1.100 Bitcoin, tương đương 16.725.500 USD để nhận được khóa giải mã. Thông thường, kẻ tấn công sẽ đánh cắp dữ liệu chưa được mã hóa, sau đó đe dọa tung lên các trang web rò rỉ dữ liệu nếu nạn nhân không trả tiền chuộc. Tiền chuộc có thể thương lượng và thấp hơn so với giá đưa ra ban đầu.
Phạm Hương
08:00 | 20/10/2020
13:00 | 14/12/2020
14:00 | 14/10/2020
13:00 | 01/10/2020
10:00 | 07/05/2024
Các chuyên gia bảo mật vừa phát hiện 3 ứng dụng có chứa mã độc trên ứng dụng Google Play dành cho Android. Nếu đã cài đặt một trong 3 ứng dụng này, người dùng nên gỡ bỏ ngay để tránh các rủi ro đáng tiếc.
09:00 | 01/04/2024
Vừa qua, công ty bảo mật đám mây Akamai (Mỹ) đã đưa ra cảnh báo về việc khai thác lỗ hổng Kubernetes ở mức độ nghiêm trọng cao, có thể dẫn đến việc thực thi mã tùy ý với các đặc quyền hệ thống trên tất cả các điểm cuối Windows trong một cụm (cluster).
09:00 | 13/02/2024
Các nhà nghiên cứu tới từ công ty an ninh mạng Guardio (Mỹ) tiết lộ một lỗ hổng bảo mật trong trình duyệt web Opera dành cho Microsoft Windows và Apple macOS có thể bị khai thác để thực thi tệp tùy ý trên hai hệ điều hành này.
13:00 | 29/12/2023
Các ứng dụng Google Play thường được kiểm soát chặt chẽ và được kiểm duyệt trước khi phân phối, tuy nhiên, tin tặc vẫn có thể sử dụng nhiều kỹ thuật khác nhau để vượt qua các kiểm tra. Nhiều ứng dụng độc hại hiện nay trên Google Play được phát hiện có nguồn cung và giao dịch trên web đen. Bài báo sẽ giới thiệu đến độc giả tổng quan về các loại dịch vụ được rao bán trên web đen để tải lên các phần mềm độc hại trên Google Play dựa theo một báo cáo của Kaspersky.
Một lỗ hổng nghiêm trọng ảnh hưởng đến nhiều ngôn ngữ lập trình cho phép kẻ tấn công chèn lệnh vào các ứng dụng Windows.
09:00 | 03/05/2024