Nhóm tin tặc Scattered LAPSUS$ Hunters vừa đưa ra một tuyên bố gây chấn động, khẳng định đã xâm nhập và đánh cắp gần một tỷ hồ sơ dữ liệu người dùng từ Salesforce, gã khổng lồ trong lĩnh vực công nghệ đám mây. Vụ việc đang dấy lên lo ngại về một trong những sự cố rò rỉ thông tin định danh cá nhân lớn nhất từ trước đến nay.

Ngày 8/9, nhóm tin tặc khét tiếng ShinyHunters tuyên bố đã đánh cắp hơn 160 triệu hồ sơ tín dụng từ Trung tâm Thông tin Tín dụng Quốc gia Việt Nam (CIC).

Cơ quan An ninh Quốc gia Mỹ (NSA), Trung tâm An ninh mạng Quốc gia Vương quốc Anh (NCSC) và các đối tác từ hơn chục quốc gia đã liên kết các chiến dịch tấn công mạng toàn cầu Salt Typhoon với ba công ty công nghệ có trụ sở tại Trung Quốc.

Mới đây, công ty bảo mật web Cloudflare (Mỹ) tiết lộ rằng các tin tặc đã sử dụng thông tin đăng nhập bị đánh cắp trước đó để có quyền truy cập vào một số hệ thống nội bộ của hãng này.

Theo báo cáo an ninh mạng hàng tháng mới của NCC Group thì các cuộc tấn công ransomware đã tăng vọt vào tháng 3/2023. Nhóm mối đe dọa mới có tên là CLOp đứng đằng sau sự gia tăng khi chúng khai thác các lỗ hổng trong trình quản lý truyền tệp GoAnywhere.

TRM Labs cho biết, trong tháng 5/2022 có hơn 100 báo cáo tấn công được gửi đến Chainabuse - nền tảng bảo vệ cộng đồng khỏi các dự án lừa đảo. Vào tháng 6, các cuộc tấn công, đánh cắp tiền của nhà đầu tư thông qua Discord gia tăng 55%. Ước tính số tiền mà tin tặc đánh cắp được của nhà đầu tư NFT lên tới 22 triệu USD.

Bản tin video An toàn thông tin số 67 gồm các tin sau: Hội thảo khoa học quốc tế MCO 2021; Log4shell - Lỗ hổng nguy hiểm nhất thập kỷ; Cảnh báo lỗ hổng bảo mật trong Google Chrome; Đông Nam Á trở thành mục tiêu của tin tặc Trung Quốc; Điểm tin cập nhật bản vá lỗ hổng bảo mật tháng 12.

Một lỗ hổng mới vừa được các nhà nghiên cứu phát hiện ảnh hưởng đến bộ xử lý Intel, cho phép tin tặc truy cập vào những thông tin nhạy cảm, thậm chí thực thi mã tùy ý trên các hệ thống bị ảnh hưởng.

Tối ngày 04/8/2021, tài khoản lovebkav@protonmail.com đã đăng bán thông tin về mã nguồn phần mềm BKAV trên diễn dàn RaidForum. Đây là diễn đàn nổi tiếng của giới hacker và cũng là nơi mà các hacker thực hiện giao dịch dữ liệu đánh cắp được.

Về bản chất, các chương trình tuân thủ bao gồm các chính sách và thủ tục nội bộ tổ chức được thiết kế để giải quyết các mối đe dọa hoặc rủi ro đã nhận thấy đối với một lĩnh vực, ngành nghề hoặc trong cộng đồng, nhưng làm thế nào để có thể đảm bảo rằng chúng sẽ phát triển khi cơ sở hạ tầng triển khai, môi trường và ứng dụng thay đổi, đặc biệt là trong đám mây?