Vào thứ Hai, một số trang web của chính phủ Israel đã bị gián đoạn hoạt động do một cuộc tấn công từ chối dịch vụ (DDoS).
Cơ quan quản lý Không gian mạng quốc gia Israel (INCD) cho biết "một cuộc tấn công DDoS xảy ra trong vài giờ nhắm vào một nhà cung cấp dịch vụ truyền thông đã khiến một số trang web, bao gồm các trang web của chính phủ, không thể truy cập trong một thời gian ngắn”. “Hiện tất cả các trang web đã trở lại hoạt động bình thường."
DDoS là cuộc tấn công nhằm cản trở lưu lượng truy cập bình thường của một máy chủ hoặc dịch vụ bằng cách gửi một lượng lớn request từ các máy tính và thiết bị IoT bị xâm nhập đến hệ thống mục tiêu khiến nó cạn kiệt tài nguyên và không thể phản hồi các request bình thường.
Sự việc này diễn ra sau khi Cơ quan giám sát mạng NetBlocks báo cáo về một sự cố gián đoạn trên nhiều mạng do các nhà cung cấp viễn thông Bezeq và Cellcom của Israel cung cấp.
Hiện chưa rõ kẻ đứng sau các cuộc tấn công, nhưng Jerusalem Post cho biết vụ việc có khả năng do một nhóm tin tặc có liên hệ đến Iran thực hiện nhằm trả đũa cho cáo buộc nỗ lực phá hoại nhà máy làm giàu hạt nhân Fordow của quốc gia này.
Đây không phải lần đầu tiên các cuộc tấn công DDoS nhằm vào cơ sở hạ tầng CNTT của chính phủ, cuộc chiến tranh Nga-Ukraine đang diễn ra cũng dẫn đến một loạt các chiến dịch tấn công DDoS nhằm vào đối phương của cả hai bên.
Liên quan đến vấn đề này, một lỗ hổng trong hệ thống cộng tác Mitel MiCollab và MiVoice Business Express được tiết lộ gần đây đã bị khai thác để thực hiện các cuộc tấn công DDoS liên tục trong 14 giờ.
Nguồn: thehackernews.com.
Tín nhiệm mạng | Năm 2021, sự tập trung của các tác nhân đe dọa trên nền tảng di động đã tăng lên so với những năm trước, các chiến dịch phát tán mã độc, tấn công lừa đảo và những nỗ lực khai thác các lỗ hổng zero-day nhằm vào người dùng di động cũng gia tăng đáng kể.
Tín nhiệm mạng | Phát hiện chiến dịch phát tán mã độc mới sử dụng chiêu trò lừa đảo Valorant trên YouTube để lừa người chơi tải xuống và cài đặt mã độc đánh cắp thông tin RedLine.
Tín nhiệm mạng | Nhiều lỗ hổng bảo mật đã được phát hiện trong các package manager phổ biến, có khả năng đã bị khai thác, cho phép kẻ tấn công thực thi mã tùy ý và truy cập thông tin nhạy cảm.
Tín nhiệm mạng | Microsoft đã xác nhận một vấn đề mới gây ra sự cố đăng ký Microsoft Intune trên một số thiết bị Android sau khi nâng cấp từ Android 11 lên Android 12.
Tín nhiệm mạng | Các nhà nghiên cứu đã phát hiện ba lỗ hổng bảo mật trong Hệ thống điện thoại đám mây (Cloud Phone System-CPS) Pascom có thể được kết hợp để đạt được thực thi mã từ xa mà không cần xác thực.