Google đã cảnh báo về một chiến dịch lừa đảo từ APT28, một nhóm APT có liên quan đến Nga, đang nhắm mục tiêu vào khoảng 14.000 người dùng Google.
Shane Huntley, người đứng đầu Nhóm phân tích mối đe dọa của Google (TAG) cho biết số lượng cảnh báo trong tháng này đến từ “vài chiến dịch tấn công có chủ đích đã bị chặn.”
Trong số đó, Chiến dịch từ APT28, còn được gọi là Fancy Bear, chiếm 86% tổng số cảnh báo được gửi trong tháng này.
Những thông báo này nhằm cảnh báo cho người dùng đang bị nhắm mục tiêu, để họ nhận biết về nguy cơ bị tấn công và nâng cao khả năng bảo vệ.
Google khuyến nghị người dùng nên đăng ký Chương trình Bảo vệ nâng cao cho công việc và email cá nhân của họ.
Cảnh báo này thường được gửi tới các cá nhân như nhà hoạt động, nhà báo, quan chức chính phủ hoặc những người làm việc trong các cơ quan an ninh quốc gia vì đó là các đối tượng mà những kẻ tấn công thường nhắm mục tiêu.
Tất cả các email lừa đảo từ chiến dịch Fancy Bear đã bị Gmail tự động phân loại là spam và bị chặn trước khi đến hộp thư đến của người dùng.
Huntley cho biết thêm: “chúng tôi cố ý gửi những thông báo này theo từng đợt, chứ không phải tại thời điểm phát hiện ra mối đe dọa, để những kẻ tấn công không thể biết được các chiến lược phòng thủ của chúng tôi”.
Cảnh báo của google gửi tới người dùng
APT28 đã hoạt động ít nhất từ năm 2004, thay mặt cho đơn vị quân đội 26165 của Tổng cục Tình báo Chính phủ của Bộ Tổng tham mưu Nga (GRU).
Nhóm này thường tham gia vào các hoạt động đánh cắp dữ liệu và gián điệp. Các hoạt động gần đây của nhóm nhắm mục tiêu đến các thành viên của Hạ viện, Quốc hội liên bang Đức và Quốc hội Na Uy.
Nguồn: bleepingcomputer.com.
Tín nhiệm mạng | Apple cho biết: bắt đầu từ năm sau, tất cả các ứng dụng iOS, iPadOS và macOS của bên thứ ba cho phép người dùng tạo tài khoản cũng phải cung cấp một phương pháp để xóa tài khoản của họ khỏi các ứng dụng.
Tín nhiệm mạng | Microsoft đã phát hành một trang web hỗ trợ, nhằm cung cấp giải pháp chính thức để vượt qua kiểm tra CPU và TPM 2.0 và cài đặt Windows 11 trên các hệ thống không được hỗ trợ.
Tín nhiệm mạng | Google đã phát hành bản cập nhật bảo mật tháng 10 cho Android để vá 41 lỗ hổng bao gồm 3 lỗ hổng nghiêm trọng, trong đó có một lỗ hổng cho phép thực thi mã từ xa.
Tín nhiệm mạng | Google đã thông báo kế hoạch tự động đăng ký cho khoảng 150 triệu người dùng sử dụng chương trình xác thực hai yếu tố của mình vào cuối năm nay như một phần trong việc nỗ lực ngăn chặn truy cập trái phép vào các tài khoản và cải thiện tính bảo mật.
Tín nhiệm mạng | Apache đã phát hành các bản vá bảo mật để vá hai lỗ hổng ảnh hưởng trên máy chủ Apache HTTP phiên bản 2.4.49. Trong đó bao gồm lỗ hổng path traversal trong máy chủ HTTP được cho là đang bị tin tặc khai thác trong thực tế.
Tín nhiệm mạng | Google đã phối hợp cùng Trung tâm Giám sát an toàn không gian mạng Quốc Gia (NCSC) giới thiệu Trung tâm an toàn Google dành cho tất cả người Việt.