Sau IBM X-Force Threat Intelligence, các nhà nghiên cứu bảo mật của công ty cung cấp dịch vụ email Mimecast (Anh) đã phát đi cảnh báo về chiến dịch tấn công sử dụng các email lừa đảo nhắm vào Mỹ và Anh. Nội dung email lừa đảo đưa ra khuyến nghị về các biện pháp đảm bảo an toàn, phòng tránh virus Corona.
Một mẫu email được cho là đến từ chuyên gia y tế, khuyến nghị người nhận “xem qua tài liệu đính kèm về các biện pháp đảm bảo an toàn có liên quan đến sự lây lan của virus Corona" và “Biện pháp nhỏ này có thể cứu bạn”. Bên dưới là một đường dẫn có tên “Các biện pháp đảm bảo an toàn.pdf” được cho là chuyển hướng trực tiếp tới các khuyến nghị.
Tội phạm mạng thường lợi dụng các sự kiện hoặc mối lo ngại toàn cầu để tiến hành các chiến dịch lừa đảo hoặc các cuộc tấn công khác, bằng cách chia sẻ thông tin hữu ích về mối quan tâm của công chúng. “Những kẻ tấn công này là những kẻ cơ hội và sáng tạo - chúng xác định các lỗ hổng trong cơ sở hạ tầng và phòng thủ, sau đó lợi dụng những lỗ hổng này để cải thiện phương pháp tấn công”, Tiến sĩ Francis Gaffney, Giám đốc thông tin mối đe dọa của Mimecast cho biết.
Francis Gaffney khuyến cáo người dùng cần thận trọng khi xem xét các email liên quan đến virus Corona. Ông cũng khuyến khích các biện pháp bảo đảm an toàn mạng cơ bản, như sử dụng mật khẩu mạnh và không kích hoạt macro trong tệp tin đính kèm.
T.U
Theo Dark Reading
09:00 | 19/12/2019
08:00 | 08/11/2019
10:00 | 19/02/2020
13:00 | 03/02/2020
08:00 | 01/03/2021
16:00 | 18/04/2019
10:00 | 04/03/2024
Mới đây, công ty sản xuất camera Wyze đã chia sẻ thông tin chi tiết về sự cố bảo mật đã ảnh hưởng đến hàng nghìn người dùng vào hôm 16/02 và cho biết ít nhất 13.000 khách hàng có thể xem clip từ camera nhà của những người dùng khác.
09:00 | 29/01/2024
Các nhà nghiên cứu đến từ hãng bảo mật Fortinet (Mỹ) phát hiện một biến thể mới của Trojan truy cập từ xa có tên Bandook đang được phân phối thông qua các cuộc tấn công lừa đảo nhằm mục đích xâm nhập vào các máy tính Windows. Bài viết sẽ phân tích hành vi của Bandook, cung cấp thông tin chi tiết về các thành phần được sửa đổi trong biến thể mới và giải mã một số ví dụ về cơ chế giao tiếp máy chủ ra lệnh và điều khiển (C2) của phần mềm độc hại này.
13:00 | 17/01/2024
Các nhà cung cấp dịch vụ viễn thông, truyền thông, Internet, các nhà cung cấp dịch vụ công nghệ thông tin (CNTT) và các trang web của người Kurd ở Hà Lan đã trở thành mục tiêu của một chiến dịch gián điệp mạng mới được thực hiện bởi một nhóm tin tặc Türkiye-nexus có tên là (Rùa biển).
14:00 | 16/01/2024
Theo nghiên cứu mới đây của Zimperium (công ty bảo mật di động có trụ sở tại Hoa Kỳ), 29 họ phần mềm độc hại đã nhắm mục tiêu vào 1.800 ứng dụng ngân hàng trên 61 quốc gia vào năm 2023. Nhiều hơn gần gấp 3 lần năm 2022 với 10 dòng phần mềm độc hại nhắm mục tiêu đến 600 ứng dụng ngân hàng. Có thể thấy được sự phát triển và tiện lợi của các ứng dụng ngân hàng trực tuyến, tuy nhiên chúng cũng đi kèm với nguy cơ tiềm ẩn về an toàn thông tin và gian lận tài chính.
Nhóm tình báo mối đe dọa Threat Intelligence của Microsoft cho biết, các tác nhân đe dọa đang tích cực khai thác các lỗ hổng nghiêm trọng trong OpenMetadata để có quyền truy cập trái phép vào khối lượng workload trong Kubernetes và lạm dụng chúng cho hoạt động khai thác tiền điện tử.
14:00 | 25/04/2024