Nguy cơ chuỗi cung ứng công nghệ thông tin bị tấn công

Microsoft vừa đưa ra cảnh báo nhóm Nobelium, từng tấn công mạng SolarWinds tại Mỹ hồi tháng 12-2020, nhắm vào các nhà cung cấp dịch vụ công nghệ trong chuỗi cung ứng công nghệ thông tin (CNTT) toàn cầu.

Theo trang web ZDNet, Phó Chủ tịch của Microsoft phụ trách bảo mật và niềm tin khách hàng Tom Burt cho biết, Nobelium hiện đã chuyển sang mục tiêu là các nhà bán lại phần mềm và dịch vụ đám mây. Microsoft phát hiện chiến dịch mới nhất của Nobelium vào tháng 5 năm nay với không dưới 140 công ty trở thành mục tiêu tấn công của nhóm này, 14 trường hợp bị chiếm đoạt thông tin.

Cách thức tấn công của Nobelium là lấy cắp thông tin xác thực và mật khẩu để đăng nhập tài khoản và quyền truy cập của nạn nhân.

Microsoft đã thông báo cho tất cả các nhà cung cấp dịch vụ công nghệ bị ảnh hưởng và cũng đã phát hành hướng dẫn kỹ thuật phác thảo cách tấn công của Nobelium để khách hàng đề phòng.

Đọc nhiều nhất

Hồ sơ - tư liệu

Hệ lụy từ xã hội siêu cạnh tranh

Sau nhiều cuộc biểu tình quy mô lớn lần đầu tiên trong lịch sử Hàn Quốc, Bộ Giáo dục nước này đã đưa ra một loạt chính sách mới để bảo vệ quyền lợi hợp pháp của giáo viên trước nạn bắt nạt từ phụ huynh và học sinh. Tuy nhiên, những chính sách này cũng không đáp ứng được yêu cầu trước đó của giáo viên và xem chừng lợi bất cập hại.