Nữ 'ninja' sang đường hồn nhiên như chốn không người và cái kết ê chề

Theo Tạp chí An toàn thông tin dẫn lại, cuộc tấn công được trang bị “kho vũ khí” tối tân gồm nhiều dropper, backdoor như Chinoxy, PcShare RAT và FunnyDream, cùng các công cụ khác.

Một điều đáng lưu ý là FunnyDream trước đây từng được dùng để nhắm vào các tổ chức chính phủ cấp cao tại Malaysia, Đài Loan và Philippines, cùng phần lớn nạn nhân ở Việt Nam.

Backdoor FunnyDream được sử dụng để thu thập dữ liệu người dùng, xóa dấu vết triển khai phần mềm độc hại, cản trở việc phát hiện của các giải pháp bảo mật.

Không chỉ sử dụng 200 thiết bị tham gia chiến dịch tấn công, hacker có thể đã xâm nhập vào trình điều khiển tên miền của nạn nhân, cho phép chúng di chuyển trong toàn hệ thống và có khả năng giành quyền kiểm soát các hệ thống khác.

Nghiên cứu gần như không chỉ ra được manh mối về cách thức lây nhiễm, mặc dù có giả thuyết hacker đã sử dụng kỹ thuật lừa đảo để lừa người dùng mở các tệp tin độc hại.

Sau bước đầu xâm nhập vào hệ thống mục tiêu, hacker bắt đầu triển khai hàng loạt các công cụ bao gồm backdoor Chinoxy và PcShare.

H.A.H

Nâng cao kỹ năng sử dụng Trung tâm SOC để phòng chống tấn công APT

Mục tiêu chương trình diễn tập an toàn, an ninh mạng WhiteHat Drill 07 là nâng cao kỹ năng chống tấn công có chủ đích APT, đồng thời thúc đẩy các hoạt động triển khai Trung tâm điều hành SOC đi vào thực chất, hiệu quả.

Bệnh nhân được chỉ định mổ cấp cứu để lấy dị vật ngay sau đó. Do dị vật sâu sát xương, mạch máu và thần kinh nên quá trình lấy dị vật khá khó khăn.

Các bác sĩ đã phẫu thuật lấy được 1 dị vật từ cẳng chân trái bệnh nhân là mảnh đạn vỡ có đường kính khoảng 1-2mm, đạn dạng bi. Hậu phẫu, bệnh nhân ổn định, chuyển theo dõi tại Khoa Ngoại chấn thương.

Theo các bác sĩ, dù súng tự chế được chế tạo thô sơ, nhưng tỷ lệ sát thương cao, bắn ở cự ly gần có thể gây tử vong. Nếu không may gặp tai nạn do súng đạn tự chế, đạn hỏa khí..., gia đình cần nhanh chóng chuyển nạn nhân đến cơ sở y tế gần nhất để được hỗ trợ và can thiệp kịp thời.

Bé trai lớp 6 bị thanh sắt xuyên hậu môn, thủng trực tràng vì trò đùa của bạn lúc học

Theo thông tin từ Sở TT&TT tỉnh Bình Phước, ngày 12/11, Sở đã phối hợp với Công ty cổ phần An toàn thông tin CyRadar tổ chức chương trình diễn tập an toàn thông tin 2020 – Bình Phước cho các công chức, viên chức, nhân viên phụ trách CNTT, an toàn thông tin tại các sở, ban, ngành và UBND cấp huyện trên địa bàn tỉnh.

Tham gia chương trình diễn tập này, 42 cán bộ của các sở, ban, ngành và UBND cấp huyện tại Bình Phước được chia thành 4 đội cùng nhau giải quyết các sự cố tấn công nguy hiểm hay gặp trong thực tế.

Kịch bản diễn tập là các đội tham gia vận hành Trung tâm điều hành an toàn, an ninh mạng (SOC) để phát hiện sự cố tấn công mạng vào Cổng thông tin điện tử của tỉnh và tiến hành khoanh vùng, điều tra nguyên nhân và đưa ra giải pháp khắc phục sự cố.

Qua diễn tập, các công chức, viên chức, nhân viên phụ trách CNTT, an toàn thông tin của các sở, ban, ngành và UBND cấp huyện tại Bình Phước được nâng cao kỹ năng vận hành SOC, kỹ năng xử lý các sự cố tấn công mạng. Đồng thời, diễn tập cũng giúp Tổ ứng cứu sự cố an toàn thông tin mạng của Bình Phước hoàn thiện được quy trình phối hợp giữa các bên để có thể xử lý nhanh và hiệu quả những sự cố có thể xảy ra.

Tham gia diễn tập, 42 cán bộ của các sở, ban, ngành và UBND cấp huyện tại Bình Phước được chia thành 4 đội cùng nhau giải quyết các sự cố tấn công nguy hiểm hay gặp trong thực tế.

Trước đó, trong tháng 9/2020, sau 2 tháng vận hành thử nghiệm, UBND tỉnh Bình Phước đã khánh thành, đưa vào hoạt động Trung tâm điều hành thông minh (IOC) của tỉnh. Trong giai đoạn đầu, IOC của Bình Phước đã được cập nhật 10 chức năng chính. Trung tâm giám sát, điều hành an ninh mạng – SOC là một phần quan trọng trong Trung tâm IOC của tỉnh, giúp đảm bảo an toàn hệ thống và nhanh chóng chia sẻ dữ liệu trên phạm vi toàn tỉnh cũng như kết nối với các đơn vị khác trên toàn quốc.

Yêu cầu bộ, ngành, địa phương triển khai đảm bảo an toàn thông tin theo mô hình bảo vệ chuyên nghiệp 4 lớp đã được Thủ tướng Chính phủ lần đầu tiên đưa ra trong Chỉ thị 14 ngày 7/6/2019, bao gồm: Lực lượng tại chỗ; Tổ chức hoặc doanh nghiệp giám sát, bảo vệ chuyên nghiệp; Tổ chức hoặc thuê doanh nghiệp độc lập kiểm tra, đánh giá định kỳ; Kết nối, chia sẻ thông tin với hệ thống giám sát quốc gia.

Theo thống kê, tính đến tháng 10/2020, đã có trên 70% bộ, ngành, địa phương hoàn thành mô hình đảm bảo an toàn thông tin 4 lớp. Theo yêu cầu của Thủ tướng Chính phủ, đến cuối năm nay, tất cả các bộ, ngành, địa phương đều phải hoàn thành việc đảm bảo an toàn thông tin theo mô hình 4 lớp.

Giám sát an toàn thông tin là một trong những yêu cầu quan trọng trong việc đảm bảo an toàn thông tin theo mô hình 4 lớp mà Bộ TT&TT đã hướng dẫn. Trong đó, nền tảng Trung tâm SOC đáp ứng yêu cầu kết nối, chia sẻ thông tin là thành phần quan trọng nhất để đảm bảo hoàn thành 2 lớp gồm: Lớp giám sát bảo vệ chuyên nghiệp; Lớp kết nối, chia sẻ thông tin với hệ thống giám sát an toàn không gian mạng quốc gia.

Đại diện Cục An toàn thông tin cho biết, Cục đã và đang nỗ lực cùng các cơ quan, tổ chức triển khai SOC tại tất cả các bộ, ngành, địa phương để chuyển từ tình thế bị động đối phó với mỗi cuộc tấn công mạng sang trạng thái chủ động, xử lý kịp thời, khôi phục nhanh.

Ở góc độ của một doanh nghiệp đang cung cấp nền tảng SOC cho các cơ quan nhà nước, ông Nguyễn Minh Đức - CEO CyRadar cho hay, thông thường trước đây, nhiều cuộc tấn công mạng xảy ra ra vài tháng hoặc cả năm mà các cơ quan, đơn vị không hề hay biết.

"Việc xây dựng SOC, bảo vệ hệ thống theo mô hình 4 lớp sẽ giúp các cơ quan tăng được khả năng phát hiện sớm và đưa ra biện pháp ngăn chặn thích ứng trước những cuộc tấn công. Việc vận hành SOC một cách bài bản nâng cao chuyên môn của đội ngũ giám sát, cũng như hoàn thiện quy trình xử lý sự cố gặp phải", ông Nguyễn Minh Đức nói.

M.T

Số lượng bộ, tỉnh đảm bảo an toàn thông tin “4 lớp” liên tục tăng nhanh

Theo số liệu của Cục An toàn thông tin, Bộ TT&TT, liên tục trong 3 tháng 6, 7 và 8/2020, tỷ lệ các bộ, tỉnh đã triển khai bảo đảm an toàn thông tin theo mô hình 4 lớp tăng nhanh, từ 19% lên 43% và hiện đạt 61,5%.