Theo Cơ quan An ninh mạng và Cơ sở hạ tầng (CISA) thuộc DHS, mối đe dọa ẩn chứa trong SolarWinds Orion không phải là lý do lây nhiễm duy nhất mà những tin tặc khai thác sử dụng. Vì thế, CISA kêu gọi các nhà điều tra không nên chủ quan.
Mới gần đây, Chính phủ Mỹ cũng xác nhận mạng lưới máy tính nội bộ đã bị tin tặc tấn công. Trong số các cơ quan bị tấn công có Bộ Tài chính và Cục Quản lý thông tin và Viễn thông Quốc gia (NTIA) thuộc Bộ Thương mại Mỹ. Hiện CISA đang cung cấp hỗ trợ kỹ thuật cho những cơ quan bị tấn công mạng để khắc phục mọi vấn đề và giảm thiểu những thiệt hại tiềm ẩn.
Vụ tấn công mạng này được cho là có liên quan tới vụ tấn công nhằm vào công ty an ninh mạng FireEye trước đó. Nhóm tin tặc nhiều khả năng được chính phủ nước ngoài hậu thuẫn và đã sử dụng nền tảng Microsoft Office 365 để theo dõi email của các nhân viên thuộc Bộ Tài chính cũng như NTIA suốt nhiều tháng.
Trong khi đó, các cơ quan tình báo Mỹ vừa cảnh báo tin tặc sẽ tiếp tục thực hiện nhiều cuộc tấn công mạng nhằm vào các Bộ, ngành liên bang trong thời gian tới trong khi chính phủ đang phải gấp rút đánh giá quy mô của đợt tấn công vừa qua.
Cục Điều tra Liên bang Mỹ (FBI), Văn phòng Giám đốc Tình báo Quốc gia Mỹ và CISA cho biết các vụ tấn công đã gây ảnh hưởng đến mạng lưới bên trong chính phủ liên bang.
FBI cho biết, cơ quan này đã mở cuộc điều tra để xác định và truy tìm những đối tượng chịu trách nhiệm cho vụ tấn công. Sau khi phát hiện cuộc tấn công này, CISA đã đề nghị các cơ quan liên bang ngừng sử dụng phần mềm nhiễm độc.
Gia Minh
08:00 | 09/10/2020
17:00 | 26/08/2020
14:00 | 16/07/2020
10:06 | 25/10/2016
14:42 | 05/05/2014
13:00 | 13/01/2025
Lừa đảo mạo danh đang là chiêu trò kẻ tấn công sử dụng trên không gian mạng Việt Nam và quốc tế. Lừa đảo qua email giả mạo dịch vụ bảo mật Windows và mạo danh doanh nghiệp bưu chính là 2 thủ đoạn vừa được các chuyên gia cảnh báo.
13:00 | 06/01/2025
Trong thời đại công nghệ phát triển nhanh chóng hiện nay, việc bảo vệ ứng dụng web và dịch vụ mạng trước các mối đe dọa đang trở nên ngày càng quan trọng. Một trong những mối đe dọa phổ biến nhất mà các nhà phát triển và quản trị viên hệ thống phải đối mặt là kỹ thuật tấn công từ chối dịch vụ biểu thức chính quy (Regular Expression Denial of Service - ReDoS). ReDoS là một loại tấn công mạng có thể làm cho các ứng dụng web và dịch vụ mạng trở nên không khả dụng hoặc rất chậm bằng cách tận dụng các biểu thức chính quy phức tạp. Bài viết sẽ giới thiệu tới độc giả kỹ thuật ReDoS, đưa ra giải pháp phát hiện và ngăn chặn trên các ứng dụng Web và dịch vụ mạng.
10:00 | 09/12/2024
Nhóm tin tặc RomCom đến từ Nga đã liên kết hai lỗ hổng zero-day trong các cuộc tấn công gần đây nhắm vào người dùng Firefox và Tor Browser trên khắp khu vực châu Âu và Bắc Mỹ.
10:00 | 04/11/2024
Tại Hội nghị thượng đỉnh phân tích bảo mật 2024, nhóm nghiên cứu và phân tích toàn cầu của Kaspersky (GReAT) tiết lộ, các vụ tấn công do mã độc Grandoreiro gây ra nhắm tới hơn 1.700 ngân hàng, chiếm 5% tổng số vụ tấn công bằng trojan vào các ngân hàng trong năm nay.
Các nhà nghiên cứu an ninh mạng đã phát hiện một chiến dịch tấn công mới nhắm vào các thiết bị tường lửa Fortinet FortiGate có giao diện quản lý công khai trên Internet.
14:00 | 04/02/2025