Samsung thừa nhận bị tấn công mạng

Samsung cho biết hacker xâm phạm dữ liệu nội bộ của công ty, tiếp cận một số mã nguồn của thiết bị Galaxy.  

Samsung thừa nhận bị tấn công mạng
(Ảnh: The Verge)

Ngày 7/3, Samsung thừa nhận bị tấn công mạng sau khi nhóm tin tặc Lapsus$ tuyên bố trên Telegram rằng đã đánh cắp 190GB mã nguồn tuyệt mật của Samsung. Hãng điện tử Hàn Quốc không nhắc tên thủ phạm hay loại dữ liệu nào bị lấy đi.

“Theo phân tích ban đầu, vụ xâm phạm liên quan đến một vài mã nguồn xoay quanh việc vận hành thiết bị Galaxy, nhưng không bao gồm thông tin cá nhân của người dùng hay nhân viên”, Samsung cho biết thêm. Hiện tại, các sản phẩm Galaxy của hãng bao gồm máy tính bảng và smartphone.

Lapsus$ là nhóm tin tặc đứng ra chịu trách nhiệm vụ xâm phạm dữ liệu hãng chip Nvidia hồi tháng trước. Trong vụ tấn công Nvidia, Lapsus$ khẳng định đã đánh cắp 1TB dữ liệu và chúng cũng công bố 20GB tài liệu. Thông tin của hơn 71.000 nhân viên Nvidia bị lấy đi, một số bị rò rỉ trên mạng.

 

Băng đảng này úp mở về việc công khai dữ liệu của Samsung bằng ảnh chụp màn hình các lệnh C/C++ trong phần mềm Samsung. Sau đó, chúng đăng tải bản mô tả những gì sắp tung ra, bao gồm thuật toán của các thao tác mở khóa sinh trắc học, mã nguồn bootloader trên các thiết bị Samsung gần đây, mã nguồn tối mật từ Qualcomm, mã nguồn máy chủ kích hoạt của Samsung, trọn bộ mã nguồn cho công nghệ dùng để ủy quyền và xác thực tài khoản Samsung.

Nếu những lời dọa dẫm của chúng là chính xác, Samsung đã phải hứng chịu một vụ xâm phạm nghiêm trọng, có khả năng gây thiệt hại lớn đến công ty. Không rõ chúng có liên hệ đòi tiền chuộc Samsung như trong vụ với Nvidia hay không.

Du Lam (Theo CNBC, Bleeping Computer)

Ví MoMo cảnh báo thủ đoạn lừa đảo mới

Ví MoMo cảnh báo thủ đoạn lừa đảo mới

Kẻ gian mạo danh nhân viên chăm sóc khách hàng, yêu cầu người dùng nhắn tin theo cú pháp, sau đó chiếm đoạt tiền bằng nhiều cách.

 
List comment
 

Cục An toàn thông tin vừa khuyến nghị các cơ quan, đơn vị, doanh nghiệp rà soát và xác định máy sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng bởi 7 lỗ hổng bảo mật mức cao và nghiêm trọng được Microsoft công bố tháng 4.

 

Theo chuyên gia Fortinet, những cuộc tấn công mạng nhắm vào công nghệ vận hành diễn ra hết sức phức tạp, đang gia tăng trên thế giới. Các doanh nghiệp ở Việt Nam ứng dụng công nghệ này hoàn toàn có thể là đối tượng mà hacker nhắm đến.  

 

Microsoft phải xử lý các lỗ hổng zero-day nghiêm trọng trong số hơn 100 lỗi được tìm thấy trên các phần mềm phổ biến như Windows, Office, Edge…  

 

Ở thời điểm hiện tại, công nghệ ảo hóa không còn là khái niệm xa lạ. Nhưng không phải ai cũng thực sự hiểu về cách vận hành cùng khả năng ứng dụng của nó, đặc biệt là trong lĩnh vực an toàn thông tin.

 

Trên thực tế, nhà sáng lập của RaidForums đã bị bắt tại Vương Quốc Anh từ cuối tháng Một năm 2022.

 
 

Ngày 12/4, CEO Tim Cook lên tiếng chỉ trích các quy định về chống độc quyền đang chờ được thông qua tại Mỹ, châu Âu. Ông khẳng định một số yêu cầu trong chính sách này sẽ ảnh hưởng tới an ninh và quyền riêng tư của người dùng iPhone.

Chính phủ Ukraine và một công ty mạng lớn cho rằng hacker Nga đã thử tấn công hạ tầng năng lượng của nước này vào tuần trước nhưng thất bại.  

Hệ thống thao trường mạng phục vụ huấn luyện, diễn tập, sát hạch an toàn thông tin phục vụ Chính phủ điện tử sẽ mô phỏng được tối thiểu 3 lĩnh vực gồm Chính phủ điện tử, đô thị thông minh và hệ thống hạ tầng quan trọng.

Cơ quan công an phát hiện hàng chục nghìn tài khoản Facebook liên tục đăng tải các bài quảng cáo dịch vụ cung cấp kết quả xổ số chuẩn 100%.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123