Hacker khai thác lỗ hổng 2 năm tuổi, tấn công tống tiền hàng ngàn máy tính
Mã độc tống tiền đã nhằm vào hàng ngàn máy tính với các hệ thống cụ thể, chỉ vài ngày sau khi một nhà điều hành giao dịch phái sinh tại Vương quốc Anh bị tấn công với phương thức tương tự.
Cơ quan an ninh mạng của Pháp và Ý cho biết các quốc gia của họ, cũng như Canada và Mỹ, nằm trong số những nước bị ảnh hưởng.
Tin tặc đã khai thác lỗ hổng an ninh được phát hiện từ 2 năm trước.
Ảnh: Bloomberg
Tin tặc khai thác một lỗ hổng an ninh được phát hiện từ 2 năm trước. Nhóm ứng phó khẩn cấp máy tính của Pháp cho biết, việc áp dụng bản vá bây giờ là không đủ ngăn chặn vì hacker có thể đã xâm nhập và cài cắm mã độc.
Ransomware, phần mềm tống tiền, thường khoá các tệp file và yêu cầu nạn nhân phải trả tiền chuộc để lấy lại dữ liệu của mình.
LockBit, băng nhóm thực hiện cuộc tấn công trong tuần trước vào ION Trading UK, thông báo đã nhận được tiền và mở khoá các tệp dữ liệu. Trong khi đó, nạn nhân ION từ chối bình luận về việc trả tiền chuộc hay chưa.
Theo báo cáo công khai, một số cuộc tấn công mới nhất dường như nhắm vào một lỗ hổng cụ thể trên chương trình máy ảo Vnware ESXi, công cụ cho phép các công ty sử dụng máy ảo để chạy đa điều hành trên cùng một máy chủ.
“Lỗ hổng này đã tồn tại 2 năm nay và lẽ ra phải được vá lại ở thời điểm hiện tại, nhưng rõ ràng nhiều máy chủ vẫn chưa được bảo vệ”, Stefano Zanero, giáo sư an ninh mạng tại Politecnico di Milano, cho hay.
Tuần trước, sàn giao dịch phái sinh ION Trading cũng thông báo sự cố an ninh mạng họ gặp phải có liên quan tới máy chủ VMware.
Thế Vinh (Theo Bloomberg)
Chuyên gia bảo mật Ngô Minh Hiếu được nhà mạng Mỹ vinh danh
Ngô Minh Hiếu hay Hiếu PC giờ đây đang làm tốt vai trò của một hacker mũ trắng khi liên tục được ghi nhận bởi nhiều tập đoàn công nghệ Mỹ.
Thiếu hụt nhân sự, doanh nghiệp thuê ngoài dịch vụ giám sát bảo mật
Phải chuyển đổi số trong bối cảnh thiếu hụt nhân sự bảo mật, nhiều doanh nghiệp đang thuê ngoài các dịch vụ an toàn, an ninh mạng.
Thờ ơ với kiến thức bảo mật
Nhiều người ít quan tâm đến kiến thức bảo mật trong khi việc nâng cao nhận thức cho toàn dân cần nỗ lực lớn, dẫn đến tình trạng lừa đảo trực tuyến vẫn thường xuyên diễn ra.
Tags:
hacker
lỗ hổng bảo mật 2 năm tuổi
hacker tống tiền
Ransomware
Tin cùng chuyên mục
