Hai tin tặc người Anh lĩnh án tù vì tấn công mạng
Với cáo buộc tiến hành vụ tấn công mạng nhắm vào hệ thống máy chủ của Microsoft cũng như Nintendo, hai tin tặc đến từ nước Anh đã bị xử phạt tù.
Thông tin đăng tải trên BGR, hai tin tặc đến từ nước Anh có tên là Zammis Clark (24 tuổi) và Thomas Hounsell (26 tuổi) vừa bị tòa án tại London tuyên phạt 18 tháng tù giam với cáo buộc tiến hành tấn công mạng nhắm vào hệ thống máy chủ của hai công ty công nghệ nổi tiếng là Microsoft và Nintendo.
Cụ thể, tin tặc Zammis Clark được xác định đã tấn công vào hệ thống máy chủ của Microsoft vào khoảng thời gian đầu năm 2017. Trong suốt khoảng thời gian xâm nhập thành công hệ thống của Microsoft, tin tặc này đã thực hiện việc sao chép khoảng 43.000 tệp tin liên quan tới hệ điều hành Windows vốn đang được lưu trữ ở dạng bí mật, chưa được công bố.
Không những vậy, Clark còn có trong tay thông tin về mã hiệu của nhiều sản phẩm chưa được Microsoft tung ra thị trường. Thậm chí, theo điều tra của nhà chức trách, Zammis Clark đã chia sẻ quyền truy cập máy chủ Microsoft với tin tặc khác qua kênh IRC.
Video đang HOT
Trong khi đó, Thomas Hounsell vốn là quản trị của trang BuildFeed, được xác định nắm trong tay quyền truy cập máy chủ của Microsoft thông qua sự chia sẻ của tin tặc Clark và sử dụng những thông tin đó để thu thập mọi dữ liệu về các sản phẩm chưa được ra mắt của Microsoft, tất nhiên đều là những thông tin không được phép công bố.
Hành động của hai tin tặc này kéo dài suốt nhiều tuần liền trước khi bị phát hiện và bắt giữ vào hồi tháng 7-2017 khi Clark cài đặt phần mềm độc hại vào một trong những máy tính của Microsoft. Nhà chức trách trong quá trình điều tra đã tìm thấy tất cả những tập tin bị đánh cắp tại máy tính ở nhà riêng của Zammis Clark.
Dường như việc tấn công vào các hệ thống máy chủ trở thành đam mê của Zammis Clark. Sau khi được trả tự do, tin tặc này tiếp tục tấn công mạng nhắm vào Nintendo. Những điều tra của nhà chức trách cho biết, Clark bắt đầu thực hiện cuộc tấn công vào tháng 2-2018 và đánh cắp 2.365 tài khoản trước khi bị phát hiện và ngăn chặn vào tháng 5-2018.
Vụ tấn công mạng ước tính gây thiệt hại 2 triệu USD cho Microsoft và 1,8 triệu USD cho Nintendo.
Theo gamesindustry
Cảnh báo tấn công mạng nhắm vào chuỗi cung ứng
Hãng bảo mật Kaspersky vừa phát hiện một chiến dịch tấn công có chủ đích (APT) mới, ảnh hưởng đến lượng lớn người dùng.
Cuộc tấn công nhắm vào các máy tính Asus thông qua công cụ Live Update
Theo kết quả nghiên cứu của Kaspersky, ít nhất trong khoảng thời gian tháng 6-11.2018, Shadow Hammer đã nhắm mục tiêu vào người dùng cài đặt ứng dụng Live Update của Asus bằng cách cài cửa hậu (backdoor) trên máy tính của họ, ảnh hưởng đến hơn một triệu người dùng trên toàn cầu.
Các tin tặc đứng sau Shadow Hammer đã nhắm đến ứng dụng Live Update có sẵn trên hầu hết máy tính mới của Asus dùng để tự động cập nhật BIOS, UEFI, drivers và các ứng dụng trên sản phẩm. Bằng cách sử dụng các chứng nhận kỹ thuật số đánh cắp được từ Asus, những kẻ tấn công đã giả mạo các phiên bản phần mềm cũ hơn của Asus để tiêm mã độc vào thiết bị. Các phiên bản nhiễm mã độc trojan với chứng chỉ hợp pháp vô tình được phân phối từ máy chủ chính thức của Asus khiến chúng hầu như không thể được phát hiện bởi phần lớn các giải pháp bảo mật.
Theo ước tính, tổng cộng hơn 600 địa chỉ MAC đã được sử dụng trong cuộc tấn công, được nhắm đến bởi hơn 230 mẫu backdoor với các shellcode khác nhau. Công cuộc tìm kiếm mã độc đã phát hiện trong phần mềm từ ba nhà cung cấp khác nhau ở châu Á, đều sử dụng phương pháp và kỹ thuật tương tự nhau.
Được biết tấn công chuỗi cung ứng là một trong những cuộc tấn công tinh vi và nguy hiểm nhất, được sử dụng ngày càng nhiều trong các tấn công bảo mật vài năm trở lại đây. Nó nhắm vào những điểm yếu trong hệ thống liên kết nguồn nhân lực, tổ chức, cơ sở vật chất và trí tuệ liên quan đến sản phẩm: từ giai đoạn phát triển ban đầu cho đến người dùng cuối.
Mặc dù cơ sở hạ tầng của nhà cung cấp có thể được bảo mật, nhưng có khả năng tồn tại những lỗ hổng trong cơ sở vật chất của bên sản xuất, gây phá hoại chuỗi cung ứng, dẫn đến an toàn dữ liệu bị vi phạm nghiêm trọng.
Theo thanh niên
Người dùng cần cảnh giác trước mã độc GandCrab 5.2 Sáng 15/3/2019, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam đã đưa ra cảnh báo số 81/VNCERT-ĐPƯC về việc theo dõi, ngăn chặn kết nối máy chủ điều khiển mã độc GandCrab. GandCrab 5.2 là phiên bản mới trong họ Mã độc tống tiền GandCrab lan rộng trên toàn cầu trong hơn một năm qua. Ngày 05/04/2018, Trung tâm Ứng cứu...