TIN LIÊN QUAN | |
Hé lộ thế giới ly kỳ của các hacker | |
Doanh nghiệp không chuẩn bị tốt trước các cuộc tấn công mạng |
Cục An toàn thông tin đã phát hiện và ghi nhận chiến dịch tấn công mạng có tổ chức và có chủ đích (APT) với máy chủ điều khiển đặt bên ngoài lãnh thổ đã phát tán mã độc quy mô lớn. |
Hiện nay Cục An toàn thông tin đã xác định được hơn 400,000 địa chỉ IP bị lây nhiễm với hơn 16 biến thể của mã độc trong chiến dịch này. Mã độc chủ yếu được lây nhiễm qua đường email, đánh lừa người dùng nhấn vào file word (.doc) đính kèm.
Cục An toàn thông tin cho biết, căn cứ Chỉ thị 14/CT-TTg của Thủ tướng Chính phủ về "nâng cao năng lực phòng, chống phần mềm độc hại", Quyết định số 05/2017/QĐ-TTg ngày 16/3/2017 của Thủ tướng Chính phủ và Thông tư số 20/2017/TT-BTTTT ngày 12/9/2017 của Bộ trưởng Bộ Thông tin và Truyền thông quy định điều phối, ứng cứu sự cố an toàn thông tin mạng trên toàn quốc, Cục An toàn thông tin đưa ra Lệnh Điều phối tại công văn số 1024/CATTT-VNCERT ngày 30/10 về việc rà quét, xử lý, bóc gỡ mã độc của chiến dịch tấn công mạng có chủ đích.
Theo đó, công văn yêu cầu và hướng dẫn các đơn vị, cơ quan, tổ chức liên quan thực hiện gấp các biện pháp nhằm bóc gỡ mã độc này, cụ thể, (1), hướng dẫn người sử dụng, khách hàng tải công cụ rà quét, diệt các mã độc của chiến dịch APT theo đường dẫn:http://remove-apt.vnpt.vn/download/tools/incident-response-v1.0.exe; (2), giám sát nghiêm ngặt, ngăn chặn kết nối đến các máy chủ điều khiển mã độc APT theo danh sách trong Phụ lục gửi kèm;
Cục An toàn thông tin đề nghị sau khi thực hiện, các đơn vị báo cáo tình hình lây nhiễm và kết quả xử lý (nếu có) về Cục An toàn thông tin trước ngày 5/11.
"Trên đây là loại mã độc nguy hiểm. Tin tặc có thể đánh cắp thông tin, tấn công mạng leo thang đặc quyền gây ra nhiều hậu quả nghiêm trọng, Cục An toàn thông tin yêu cầu Lãnh đạo các cơ quan, tổ chức, doanh nghiệp nghiêm túc thực hiện Lệnh điều phối", thông báo của Cục An toàn thông tin nhấn mạnh.
| Quan hệ Australia - Trung Quốc tiếp tục căng thẳng do vấn đề sở hữu trí tuệ và tấn công mạng TGVN. Ngày 11/10, Bộ trưởng Nội vụ Australia Peter Dutton cho rằng, Trung Quốc đang hành xử theo cách đi ngược lại các giá trị ... |
| Iran đang triển khai kiện Mỹ do bị các vụ tấn công mạng TGVN. Ngày 6/10, ông Reza Jalali - người đứng đầu Tổ chức Phòng thủ Dân sự Iran cho biết, Tehran đang triển khai các hành động ... |
| Mỹ tấn công mạng nhằm vào hệ thống kiểm soát tên lửa của Iran Truyền thông Mỹ ngày 22/6 đưa tin, Washington trong tuần này đã tiến hành những hoạt động tấn công mạng nhằm vào các hệ thống ... |