Discord cho biết họ sẽ không trả tiền chuộc cho những kẻ đe dọa tuyên bố đã đánh cắp dữ liệu của 5,5 triệu người dùng từ ​​hệ thống hỗ trợ Zendesk của công ty, bao gồm cả ID chính phủ và thông tin thanh toán của một số người dùng.

Mới đây, công ty an ninh mạng Wiz (Mỹ) thông báo, tin tặc đã sử dụng các thông tin bí mật (secret) bị đánh cắp trong cuộc tấn công chuỗi cung ứng Nx gần đây, để từ đó công khai hơn 6.700 kho lưu trữ riêng tư.

Một ngày đẹp trời, bạn nhận được email khuyến mãi hấp dẫn từ một cửa hàng quen thuộc. Trong giây phút tò mò, bạn nghĩ sẽ click ngay link để xem sản phẩm giảm giá. Thế nhưng, chính những tình huống tưởng chừng vô hại này lại ẩn chứa nguy cơ lớn: một cú nhấp chuột vô tình lại khiến dữ liệu cá nhân bị rò rỉ. Tình huống trên chính là chiêu trò lừa đảo điển hình độc hại nhất hiện nay - Clickbait Phishing.   

Cảnh sát Nhật Bản đã phát hành công cụ giải mã đối với mã độc tống tiền Phobos và 8-Base, cho phép nạn nhân khôi phục tệp tin miễn phí.

Bảy gói PyPi độc hại được phát hiện đang sử dụng máy chủ SMTP và WebSockets của Gmail để đánh cắp dữ liệu và thực thi lệnh từ xa.

Người dùng Google Chrome được khuyến cáo cần gỡ bỏ ngay những tiện ích đáng ngờ trên Chrome sau khi một nhà nghiên cứu bảo mật phát hiện một mạng lưới với khoảng 35 tiện ích mở rộng có hành vi đáng ngờ, với tổng cộng hơn 4 triệu lượt cài đặt, tiềm ẩn nguy cơ theo dõi và đánh cắp dữ liệu người dùng.  

Hiện nay, các hệ thống trường học đã trở thành mục tiêu phổ biến của tội phạm mạng trong vài năm qua do sự phụ thuộc ngày càng nhiều vào công nghệ và lượng dữ liệu phong phú của trường học. Do đó, ngày 31/01/2024, Bộ Giáo dục và Đào tạo đã ban hành Quyết định số 447/QĐ-BGDĐT về việc phê duyệt hướng dẫn bảo đảm an toàn thông tin (ATTT), tham gia môi trường mạng an toàn đối với hoạt động giảng dạy, quản lý giáo dục. Bài viết phân tích các nguy cơ và mối đe dọa ATTT trong hoạt động giáo dục. Qua đó, đề xuất một số giải pháp mà các đối tượng trong giảng dạy và quản lý giáo dục cần quan tâm nâng cao ý thức cảnh giác góp phần phòng ngừa, ngăn chặn đối tượng xấu tấn công gây thiệt hại về thông tin trong hoạt động giáo dục, đáp ứng yêu cầu về ATTT trong tình hình mới.

Những kẻ tấn công đứng sau ransomware-as-a-service (RaaS) RansomHub đã bị phát hiện lợi dụng các lỗ hổng bảo mật hiện đã được vá trong Microsoft Active Directory và giao thức Netlogon để leo thang đặc quyền và truy cập trái phép vào Domain Controller trên hệ thống mạng mục tiêu. Nhóm tin tặc này nổi lên như một mối đe dọa ransomware lớn trong năm 2024 với nhiều cuộc tấn công mạng đã được thực hiện.

Một nhóm ransomware đang đe dọa sẽ làm rò rỉ dữ liệu bị đánh cắp từ nhà sản xuất bảng mạch in (PCB) Unimicron Technology có trụ sở tại Đài Loan.

Một nhóm tin tặc mới có tên Void Balaur bị phát hiện liên quan đến một chuỗi hoạt động gián điệp mạng và đánh cắp dữ liệu của hàng nghìn cá nhân và tổ chức trên khắp thế giới kể từ năm 2015.