Cảnh báo tấn công mạng nhắm vào chuỗi cung ứng
Grab tung tính năng trả tiền điện, nước và điện thoại trả sau qua ví GrabPay by Moca
Apple sẽ nhận ra cung cấp dịch vụ không dễ như bán iPhoneHãng bảo mật Kaspersky vừa phát hiện một chiến dịch tấn công có chủ đích (APT) mới, ảnh hưởng đến lượng lớn người dùng.
Cuộc tấn công nhắm vào các máy tính Asus thông qua công cụ Live Update
Theo kết quả nghiên cứu của Kaspersky, ít nhất trong khoảng thời gian tháng 6-11.2018, Shadow Hammer đã nhắm mục tiêu vào người dùng cài đặt ứng dụng Live Update của Asus bằng cách cài cửa hậu ( backdoor) trên máy tính của họ, ảnh hưởng đến hơn một triệu người dùng trên toàn cầu.
Video đang HOT
Các tin tặc đứng sau Shadow Hammer đã nhắm đến ứng dụng Live Update có sẵn trên hầu hết máy tính mới của Asus dùng để tự động cập nhật BIOS, UEFI, drivers và các ứng dụng trên sản phẩm. Bằng cách sử dụng các chứng nhận kỹ thuật số đánh cắp được từ Asus, những kẻ tấn công đã giả mạo các phiên bản phần mềm cũ hơn của Asus để tiêm mã độc vào thiết bị. Các phiên bản nhiễm mã độc trojan với chứng chỉ hợp pháp vô tình được phân phối từ máy chủ chính thức của Asus khiến chúng hầu như không thể được phát hiện bởi phần lớn các giải pháp bảo mật.
Theo ước tính, tổng cộng hơn 600 địa chỉ MAC đã được sử dụng trong cuộc tấn công, được nhắm đến bởi hơn 230 mẫu backdoor với các shellcode khác nhau. Công cuộc tìm kiếm mã độc đã phát hiện trong phần mềm từ ba nhà cung cấp khác nhau ở châu Á, đều sử dụng phương pháp và kỹ thuật tương tự nhau.
Được biết tấn công chuỗi cung ứng là một trong những cuộc tấn công tinh vi và nguy hiểm nhất, được sử dụng ngày càng nhiều trong các tấn công bảo mật vài năm trở lại đây. Nó nhắm vào những điểm yếu trong hệ thống liên kết nguồn nhân lực, tổ chức, cơ sở vật chất và trí tuệ liên quan đến sản phẩm: từ giai đoạn phát triển ban đầu cho đến người dùng cuối.
Mặc dù cơ sở hạ tầng của nhà cung cấp có thể được bảo mật, nhưng có khả năng tồn tại những lỗ hổng trong cơ sở vật chất của bên sản xuất, gây phá hoại chuỗi cung ứng, dẫn đến an toàn dữ liệu bị vi phạm nghiêm trọng.
Theo thanh niên
Tải ngay công cụ chẩn đoán này nếu bạn đang dùng máy tính ASUS
Nếu đang dùng máy tính ASUS, bạn nên tải ngay công cụ chẩn đoán mà công ty vừa phát hành để kiểm tra thiết bị của mình có bị dính mã độc hay không.
Ngày 26/3, ASUS ra thông cáo chính thức về thông tin công cụ ASUS Live Update bị hacker lợi dụng để phát tán mã độc đến máy tính khách hàng. Theo ASUS, "một số ít thiết bị" đã bị cấy mã độc thông qua cuộc tấn công tinh vi nhằm vào máy chủ Live Update nhằm vào một vài nhóm đối tượng nhất định. ASUS đã liên lạc với người dùng bị ảnh hưởng và hỗ trợ để bảo đảm loại bỏ bất kỳ nguy cơ bảo mật nào.
ASUS cũng phát hành bản vá trong phiên bản Live Update 3.6.8 mới nhất, đồng thời nâng cấp và củng cố hạ tầng để ngăn chặn các cuộc tấn công trong tương lai. Nếu bạn đang sử dụng máy tính ASUS, công ty khuyến khích cài đặt công cụ chẩn đoán trực tuyến để kiểm tra. Công cụ có thể tìm thấy ở đây:
https://dlcdnets.asus.com/pub/ASUS/nb/Apps_for_Win10/ASUSDiagnosticTool/ASDT_v1.0.1.0.zip.
Khách hàng cũng có thể liên hệ với trung tâm chăm sóc khách hàng của ASUS. Trong trường hợp bị ảnh hưởng, bạn nên ngay lập tức sao lưu dữ liệu và khôi phục hệ điều hành về cài đặt gốc.
Trước đó, hãng bảo mật Kaspersky ước tính mã độc có thể đã bị phát tán đến khoảng nửa triệu máy tính ASUS và khoảng vài trăm ngàn máy tính đã thật sự cài đặt mã độc này. Symantec cũng đồng tình với Kaspersky khi cho biết phát hiện ít nhất vài nghìn máy bị ảnh hưởng.
Theo The Verge
Asus nâng cấp phần mềm, tin tặc lợi dụng tấn công hàng trăm nghìn PC 
Tin tặc đã xâm nhập vào phần mềm nâng cấp của Asus để cài backdoor trên ít nhất 500.000 máy tính Windows. Thông tin trên vừa được hãng bảo mật của Nga Kaspersky Labs tiết lộ. Theo đó, cuộc tấn công diễn ra cuối năm ngoái, nhưng vì nhiều lý do tới nay mới được công bố. Tin tặc đã phát tán phần...
Tin liên quan
Bùng nổ tấn công mạng nhắm vào mảng tài chính
Microsoft phát hiện mánh khóe tính vi ẩn trong phần mềm Huawei
Kaspersky khẳng định, hơn 1 triệu máy tính Asus bị nhiễm độc
Đã có ứng dụng đầu tiên của 5G trong nhà máy
Kaspersky kiện Apple ra tòa vì độc quyền trên AppStore
Tập đoàn sản xuất nhôm hàng đầu thế giới bị tấn công mạng
Lý do quán 'Hát cho nhau nghe' bị phóng hỏa khiến 11 người tử vong ở Hà Nội02:17
Clip nghi phạm đốt quán hát khiến 11 người chết ở Hà Nội01:29
Nóng: Diệp Lâm Anh và chồng cũ bị bắt cận cảnh tái hợp sượng trân, nhưng biểu cảm của 2 người đẹp bên cạnh mới là thú vị!00:42
Cảnh ái nữ cựu Chủ tịch "tám" với Chu Thanh Huyền ngỡ bình thường bỗng bị hội mẹ chồng online vào phán xét 1 điều00:43
Hot nhất MXH: Paparazzi lần đầu tung clip "full HD" tóm Lưu Diệc Phi hẹn hò Song Seung Hun00:16
Em trai Sơn Tùng và Thiều Bảo Trâm "đụng mặt", chỉ nói đúng 1 câu khiến Hải Tú ngay lập tức bị réo tên00:20
Sự thật clip cô dâu Sóc Trăng thất thần trước mâm quả sơ sài của nhà trai00:38
Em trai Sơn Tùng bị "ném đá" vì một hành động với JSOL, drama căng đến mức người trong cuộc phải lên tiếng00:34
Diễn biến vụ nghi phạm đốt quán 'Hát cho nhau nghe' làm 11 người tử vong01:02
Chi nghìn USD đến Việt Nam, khách Tây ngồi rửa bát, tự nhóm bếp củi nấu cơm01:24
Trấn Thành đáp trả nghi vấn lấy 2 phim Tết chèn ép Thu Trang: "Chợ mà, welcome mọi người đến"03:51Tin đang nóng
Vụ cháy 11 người tử vong: Nạn nhân không có cơ hội thoát bằng cửa chính
Nan thanh niên tử vong trong tư thế treo cổ vào lan can cầu ở Tiền Giang
Nữ thần gen Z lộ bộ mặt nham hiểm, khát hư danh đến mức lợi dụng Lưu Diệc Phi trắng trợn
Chú rể ngất xỉu vì lạnh, cô dâu lập tức hủy hôn
Mua nhà 15 năm thì bị phá dỡ, người phụ nữ được đền bù 14,6 tỷ đồng nhưng chủ cũ quay lại đòi chia tiền, toà tuyên bố: Chị phải trả cho họ một phần tài sản
Hyun Bin bất ngờ gửi tâm thư đến vợ và con trai
Diệp Lâm Anh thay đổi ra sao sau 2 năm ly hôn?Tin mới nhất
Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut
Cách đăng Facebook để có nhiều lượt thích và chia sẻ
Thêm nhiều bang của Mỹ cấm TikTok
Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng
Facebook trấn áp hàng loạt công ty phần mềm gián điệp
Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô
Không cần thăm dò, Musk nên sớm từ chức CEO Twitter
Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'
Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế
'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple
Xiaomi sa thải hàng nghìn nhân sự
Apple sẽ bắt đầu sản xuất MacBook tại Việt Nam vào giữa năm 2023
Có thể bạn quan tâm
Liệu pháp mới điều trị ung thư
Sức khỏe
15:42:06 19/12/2024
Vợ Anh Đức nhăn mặt nhất quyết không chịu lên thảm đỏ, nguyên nhân đằng sau khiến netizen bùng tranh cãi
Sao việt
15:21:06 19/12/2024
Nhan sắc xuống cấp trầm trọng của Trịnh Sảng sau 3 năm bị "trục xuất" khỏi showbiz
Sao châu á
15:03:57 19/12/2024
Á quân Giọng hát hay Hà Nội 2024 Đinh Xuân Đạt ra MV đầu tay về vẻ đẹp Hà Nội
Nhạc việt
14:54:02 19/12/2024
Quỳnh Kool nói gì khi cứ đóng cặp với ai là bị đồn yêu người đó?
Hậu trường phim
14:51:02 19/12/2024
7 nam, nữ phê ma túy trong quán karaoke Ruby lúc rạng sáng
Pháp luật
14:17:37 19/12/2024
Gia tài gần 700 triệu USD của vợ chồng Beckham
Sao âu mỹ
13:43:58 19/12/2024
Bị từ chối lời cầu hôn, nam thanh niên đốt nhà bạn gái
Netizen
13:34:14 19/12/2024
Top 4 con giáp có sự nghiệp tốt nhất năm Ất Tỵ 2025
Trắc nghiệm
13:30:41 19/12/2024
Vợ cũ 1 sao Vbiz nhận "bão" chỉ trích khi tiếp tục đăng ảnh Hoa hậu Khánh Vân kèm lời lẽ thô thiển
4 người sống "phông bạt" ồn ào nhất Việt Nam năm 2024, top 1 đang cố tẩy trắng
Cháy quán cà phê 11 người tử vong: Lời khai của nghi phạm
Diễn biến mới nhất vụ ca sĩ Đàm Vĩnh Hưng kiện tỉ phú Mỹ
Dịch lạ tại Công-gô phức tạp, Hà Nội tăng cường kiểm dịch sân bay
Nhật Kim Anh lên tiếng trả lời "bố đứa bé là ai?" sau khi công bố mang bầu gần 9 tháng
Mẹ chết lặng khi xem video con trai 1 tháng tuổi bị giúp việc quăng ném
3 hộ dân Làng Nủ viết đơn xin nhường nhà mới cho người khác, lí do phía sau khiến nhiều người xót xa