BNEWS Alphabet, công ty mẹ của Google, cho biết các nhóm tin tặc gây ra các gián đoạn nghiêm trọng cho nhà bán lẻ tại Anh đang chuyển hướng sang các công ty tương tự ở Mỹ.

Một lỗ hổng bảo mật nguy hiểm vừa được phát hiện trong Webmin – công cụ quản trị hệ thống từ xa phổ biến trên các máy chủ Linux/Unix cho phép kẻ tấn công có thể leo thang đặc quyền và thực thi mã từ xa nếu khai thác thành công. Lỗ hổng này được đánh giá có mức độ nghiêm trọng cao với điểm CVSS 8.8 và đã được gán mã định danh là CVE-2025-2774.

Một nhóm tin tặc của Triều Tiên đã bị phát hiện có liên quan đến chiến dịch tấn công mạng nhắm vào các lĩnh vực kinh doanh, chính phủ và tiền điện tử của Hàn Quốc.

Nhóm tin tặc APT do nhà nước Trung Quốc tài trợ có tên là Salt Typhoon, đã bị phát hiện khai thác 2 lỗ hổng đã biết trong các thiết bị Cisco trong các cuộc tấn công gần đây nhằm vào các nhà cung cấp dịch vụ viễn thông.

Các cuộc tấn công APT (Advanced Persistent Threat) hiện nay là một trong những mối đe dọa nguy hiểm nhất vì chúng sử dụng các công cụ và kỹ thuật phức tạp, đồng thời thường nhắm đến những đối tượng, mục tiêu có giá trị và khó phát hiện. Trong bối cảnh căng thẳng địa chính trị leo thang, những cuộc tấn công mạng tinh vi này thậm chí trở nên khó lường hơn. Nhóm nghiên cứu và phân tích toàn cầu của Kaspersky (GReAT) đã tiến hành giám sát một số nhóm tin tặc APT, phân tích xu hướng và dự đoán hoạt động trong tương lai để đón đầu bối cảnh mối đe dọa ngày càng gia tăng. Trong bài báo này sẽ đưa ra dự đoán xu hướng các mối đe dọa APT trong năm 2024 dựa trên báo cáo của GReAT.

Cơ quan An ninh mạng và Cơ sở hạ tầng Mỹ (CISA) bổ sung vào danh mục Các lỗ hổng bị khai thác đã biết (KEV) sáu lỗ hổng ảnh hưởng đến các sản phẩm của Apple, Adobe, Apache, D-Link và Joomla.

Theo Cybernews, thông tin của 235 triệu người dùng Twitter được đăng miễn phí trên một diễn đàn chuyên mua bán dữ liệu của tin tặc. Toàn bộ có dung lượng 63GB, bao gồm tên người dùng, địa chỉ email, số lượng người theo dõi và ngày tạo tài khoản.

Trong thời gian qua, các dự án Blockchain và DeFi đang trên đà phát triển mạnh mẽ và trở thành một trong những đối tượng được tin tặc nhắm mục tiêu nhiều nhất.

Vào ngày 29/3, QNAP - nhà sản xuất các thiết bị Network-Attached Storage (NAS) có trụ sở tại Đài Loan đã lên tiếng cảnh báo rằng, một số thiết bị NAS của họ bị ảnh hưởng bởi một lỗi OpenSSL nghiêm trọng.

Khi các nhà nghiên cứu đang chạy đua để có thể sớm đưa ra vacxin COVID-19, thì các hacker cũng ráo riết thực hiện các cuộc tấn công vào các tổ chức dược phẩm và lâm sàng để chiếm đoạt thành quả nghiên cứu. Microsoft vừa chỉ ra 3 nhóm hacker có tổ chức liên quan đến các cuộc tấn công trong thời gian vừa qua.