tục xâm phạm vào một loại USB mã hóa (secure USB) được sử dụng để cung cấp mã hóa đảm bảo an toàn cho việc lưu trữ dữ liệu. Hoạt động gián điệp này đang nhắm vào các tổ chức chính phủ tại khu vực Châu Á - Thái Bình Dương (APAC).
Những phát hiện này vừa được trình bày chi tiết trong báo cáo mới nhất của Kaspersky về bối cảnh mối đe dọa APT (Advanced Persistent Threat) trong Quý 3/2023. Nhóm Nghiên cứu và Phân tích Toàn cầu (GReAT) của Kaspersky cho biết, đây là một chiến dịch gián điệp kéo dài được thực hiện bởi một kẻ tấn công chưa từng được phát hiện trước đây. Kẻ tấn công đã bí mật theo dõi và thu thập dữ liệu nhạy cảm từ các tổ chức chính phủ APAC bằng cách khai thác USB mã hóa, được bảo vệ bằng mã hóa phần cứng để đảm bảo lưu trữ và truyền dữ liệu an toàn giữa các hệ thống máy tính. Những ổ USB này được các tổ chức chính phủ trên toàn thế giới sử dụng, điều này làm tăng khả năng có nhiều tổ chức sẽ trở thành nạn nhân của các cuộc tấn công này trong tương lai.
Chiến dịch này sử dụng nhiều mô-đun độc hại khác nhau, qua đó kẻ tấn công có thể chiếm toàn bộ quyền kiểm soát trên thiết bị của nạn nhân. Điều này cho phép chúng thực thi các lệnh, thu thập tệp và thông tin từ các máy bị xâm nhập, đồng thời lây nhiễm sang các máy khác bằng cách sử dụng cùng hoặc một loại ổ USB mã hóa khác. Ngoài ra, APT còn thành thạo trong việc triển khai các tệp độc hại khác trên hệ thống bị nhiễm.
“Nghiên cứu của chúng tôi cho thấy cuộc tấn công sử dụng các công cụ và kỹ thuật có mức độ phức tạp cao, bao gồm mã hóa phần mềm dựa trên ảo hóa, giao tiếp cấp thấp với ổ USB bằng các lệnh SCSI trực tiếp và tự sao chép thông qua các USB mã hóa đã được kết nối. Các hoạt động này được thực hiện bởi một kẻ đe dọa có tay nghề cao và thủ đoạn, có mối quan tâm sâu sắc đến những hoạt động gián điệp trong các mạng lưới chính phủ nhạy cảm và được bảo vệ” – Noushin Shabab, Nhà nghiên cứu bảo mật cấp cao tại Nhóm Nghiên cứu và Phân tích toàn cầu (GReAT) của Kaspersky chia sẻ.
Các nhà nghiên cứu Kaspersky cho biết cuộc tấn công này không giống với bất kỳ tác nhân đe dọa nào hiện có. Nhưng vì chiến dịch tấn công vẫn đang tiếp diễn, các chuyên gia phải tiến hành theo dõi chặt chẽ và dự đoán rằng sẽ có nhiều cuộc tấn công tinh vi hơn từ chúng trong thời gian tới.
Để phòng ngừa nguy cơ trở thành nạn nhân của một cuộc tấn công có chủ đích, các nhà nghiên cứu của Kaspersky khuyến nghị, các tổ chức cần thường xuyên cập nhật hệ điều hành, ứng dụng và phần mềm chống vi-rút để luôn được bảo vệ khỏi các lỗ hổng tiềm ẩn và rủi ro bảo mật. Thận trọng với các email, tin nhắn hoặc cuộc gọi yêu cầu thông tin nhạy cảm. Xác minh danh tính người yêu cầu thông tin trước khi chia sẻ dữ liệu cá nhân hoặc nhấp vào các liên kết đáng ngờ.
Bên cạnh đó, cần cấp quyền truy cập về những thông tin tình báo các mối đe dọa mới nhất cho Trung tâm điều hành an ninh (SOC). Kaspersky Threat Intelligence Portal là một điểm truy cập duy nhất của Kaspersky cung cấp thông tin tình báo các mối đe dọa, dữ liệu tấn công mạng và hiểu biết sâu sắc được đội ngũ chúng tôi thu thập trong hơn 20 năm. Các doanh nghiệp, tổ chức nên thường xuyên nâng cao chất lượng đội ngũ an ninh mạng để giải quyết các mối đe dọa mới nhất với Khoá đào tạo trực tuyến Kaspersky được phát triển bởi các chuyên gia GReAT.
Apple đã thừa nhận một vấn đề có thể tạm thời vô hiệu hóa khả năng NFC của các thiết bị dòng iPhone 15 khi được sử dụng với hệ thống sạc không dây trên một số mẫu xe BMW và Toyota Supra.
Yann LeCun, nhà khoa học trưởng Bộ phận AI của Meta cho biết, trí tuệ nhân tạo (AI) vẫn còn ngu ngốc. Vì vậy, những lo lắng về rủi ro hiện hữu là quá sớm.
Apple đã phát hành iOS 17.1, bản cập nhật lớn đầu tiên được công ty phát hành kể từ iOS 17 ra mắt vào tháng 9, dành cho người dùng iPhone Xr/Xs trở lên.
CEO Microsoft, Satya Nadella, cho biết với Business Insider trong một cuộc phỏng vấn gần đây rằng ông cảm thấy hối tiếc vì đã không cố gắng giúp cho Windows Phone thành công.
nay, OPPO chính thức ra mắt bộ đôi OPPO Find N3 và Find N3 Flip tại Việt Nam. Trong đó, OPPO Find N3 là chiếc smartphone dạng gập ngang đầu tiên tại thị trường Việt Nam.
Apple đã mất cảnh giác trước sự gia tăng của các công cụ trí tuệ nhân tạo (AI) tổng hợp như ChatGPT của OpenAI vào năm ngoái. Hiện họ đang chi 1 tỷ USD mỗi năm để bắt kịp.
“Báo cáo Thực trạng & Xu hướng tuyển dụng ngành Công Nghệ Thông Tin (CNTT) năm 2023” mang đến cho doanh nghiệp và người lao động ngành CNTT góc nhìn đa chiều để tham khảo về thực trạng nhân lực hiện nay trước tác động mạnh mẽ của suy thoái kinh tế, nhu cầu tuyển dụng – tìm việc, những mục tiêu và sự chuẩn bị cần thiết đối với nhân sự ngành CNTT trong tương lai.
Tại hệ thống Di Động Việt, Samsung Galaxy Z Flip5/Fold5 có mức giá giảm mạnh đến 3,1 triệu đồng tùy phiên bản so với tháng 9, và giảm tới 12,6 triệu đồng so với giá niêm yết lúc sản phẩm mới ra.
Apple vừa thông báo sẽ tổ chức một sự kiện báo chí trực tuyến vào thứ Hai, ngày 30/10. Sự kiện có thể là nơi công ty công bố một số máy Mac mới.
Bên cạnh chip Snapdragon 8 Gen 3 hoàn toàn mới cho smartphone và tablet Android, Qualcomm cũng công bố chip cao cấp thế hệ tiếp theo dành cho laptop Windows, Snapdragon X Elite.