Ngày 28/11, Liên đoàn bóng đá Pháp (FFF) đã tiết lộ một vụ vi phạm dữ liệu khi những kẻ tấn công sử dụng một tài khoản bị xâm phạm để truy cập vào phần mềm quản lý hành chính được các câu lạc bộ bóng đá sử dụng.

Salesforce cho biết, họ đã thu hồi token mới được liên kết với các ứng dụng do Gainsight phát hành, trong khi điều tra làn sóng tấn công đánh cắp dữ liệu mới nhắm vào khách hàng.

[ATTT số 3 (085) 2025] - Trong bối cảnh các mối đe dọa đang phát triển như hiện nay, việc các tổ chức, doanh nghiệp phải đối mặt với tấn công mạng là điều không thể tránh khỏi. Điều quan trọng là người bảo vệ an ninh mạng (ANM) có thể phát hiện và phản ứng với các cuộc tấn công này nhanh chóng và hiệu quả như thế nào. Việc đảm bảo an toàn cho tổ chức, doanh nghiệp phụ thuộc vào khả năng ứng phó sự cố toàn diện để vô hiệu hóa các mối đe dọa. Học viện SANS (Mỹ) là nhà cung cấp đào tạo ANM hàng đầu thế giới, hàng năm tổ chức rất nhiều khóa học tại các trung tâm trên thế giới nhằm đào tạo kiến thức về ANM cho lực lượng bảo đảm ANM để áp dụng các chiến lược ứng phó sự cố một cách chủ động và hiệu quả. Trong Phần I của bài báo sẽ giới thiệu tới độc giả 5 khóa học tấn công chủ động của SANS tổ chức trong năm 2025, với trình độ từ cơ bản đến nâng cao, có sự tích lũy kiến thức từ các khóa học.

Sàn giao dịch tiền mã hóa lớn nhất Iran Nobitex cho biết họ bị tấn công. Toàn bộ tài sản bị rút khỏi ví nóng. Theo thông tin được nền tảng cung cấp, xuất hiện truy cập trái phép vào cơ sở hạ tầng vào ví nóng. Công ty lưu trữ một phần tài sản của khách hàng ở đây.

Công ty an ninh mạng SonicWall (Mỹ) đã cảnh báo khách hàng rằng, hai lỗ hổng bảo mật đã được vá ảnh hưởng đến các thiết bị Secure Mobile Access (SMA) của công ty, hiện đang bị khai thác tích cực trong các cuộc tấn công mạng.

Mới đây, các nhà nghiên cứu an ninh mạng đã phát hiện một rootkit mới có tên là Pumakit trên hệ điều hành Linux, được thiết kế với nhiều lớp để ẩn mình và leo thang đặc quyền một cách tinh vi.

Bản tin video An toàn thông tin số 137 gồm các tin sau: Lừa đảo tài chính trực tuyến gia tăng tại Việt Nam; Úc mạnh tay với mạng xã hội để bảo vệ trẻ em; TikTok đối mặt với nguy cơ ngừng hoạt động tại Canada; IPhone phát ra giọng nói lạ khiến nhiều người dùng lo ngại; Điểm tin cập nhật bản vá lỗ hổng bảo mật tháng 11.

Các giám đốc điều hành cấp cao trở thành mục tiêu hàng đầu của tội phạm mạng, với 72% chuyên gia an ninh mạng Mỹ được khảo sát đã là mục tiêu của một cuộc tấn công mạng trong 18 tháng qua.

Ngày 2/11, kính thiên văn lớn nhất thế giới ALMA đã phải tạm ngừng hoạt động do một cuộc tấn công mạng.

Tội phạm phạm thường thực hiện các cuộc tấn công mạng theo chiến lược ngắn gọn và có khả năng áp dụng được với nhiều ngành nghề. Hệ thống công nghệ thông tin của chính phủ đã được chứng minh là đặc biệt quan trọng khi phải đối mặt với một cuộc tấn công mạng. Hệ thống này cần phải có thêm trách nhiệm duy trì cơ sở hạ tầng ngay cả khi cơ sở hạ tầng đó bị xâm phạm. Khi kẻ tấn công vẫn tiếp tục tìm cách gây rối thông qua các cuộc tấn công và tận dụng bất kỳ dữ liệu nào có thể giữ làm con tin, thì tống tiền dữ liệu vẫn là phương thức tốt nhất để chúng đạt điều đó.