Vừa qua, GitHub đã cập nhật bản vá để khắc phục lỗ hổng thực thi mã từ xa (RCE) trong nhiều phiên bản Enterprise Server.

Một chiến dịch phần mềm độc hại mới nhắm vào lĩnh vực bảo hiểm và tài chính đã được phát hiện bằng cách sử dụng các liên kết GitHub trong các email lừa đảo như một cách để vượt qua các biện pháp bảo mật và phát tán Remcos RAT. Chiến dịch cho thấy phương pháp này đang được các tác nhân đe dọa ưa chuộng.

Các chuyên gia đã phát hiện một "chiến dịch đa diện" lạm dụng các dịch vụ hợp pháp như GitHub và FileZilla để phát tán một loạt mã độc đánh cắp thông tin và trojan ngân hàng như Atomic (còn gọi là AMOS), Vidar, Lumma (hay LummaC2) và Octo bằng cách giả mạo phần mềm đáng tin cậy như 1Password, Bartender 5 và Pixelmator Pro.

RisePro là một trình đánh cắp thông tin dưới dạng dịch vụ, được phát hiện lần đầu tiên vào năm 2022. Tuy nhiên, mới đây phần mềm độc hại này đã xuất hiện trở lại với mã hóa chuỗi mới. Các nhà nghiên cứu tới từ công ty an ninh mạng G Data CyberDefense AG (Đức) tìm thấy một số kho GitHub cung cấp phần mềm bẻ khóa được sử dụng để phân phối RisePro.

Người dùng và các nhà phát triển đã vô tình tiết lộ khoảng 12,8 triệu dữ liệu bí mật và khóa xác thực nhạy cảm trên GitHub vào năm 2023, tăng 28% so với năm 2022.

Các nhà nghiên cứu tại hãng bảo mật Trustwave đã phát hành một công cụ mới có tên “Snappy” có thể giúp phát hiện các điểm truy cập Wifi lừa đảo hoặc giả mạo nhằm đánh cắp dữ liệu từ người dùng.

Cơ quan bảo vệ giám sát dữ liệu Phần Lan đang điều tra công ty HMD Global (công ty hiện đang sở hữu quyền thương hiệu Nokia) về việc điện thoại Nokia có hành vi gửi dữ liệu nhạy cảm tới một máy chủ tại Trung Quốc. Sự việc này có thể được xem là dấu hiệu vi phạm Quy định Bảo vệ Dữ liệu Chung (GDPR).

Năm 2018, bên cạnh những thành quả đã đạt được trong lĩnh vực bảo mật và an toàn thông tin, Việt Nam nói riêng cũng như các nước trên thế giới nói chung đã và đang phải đối phó ngày càng quyết liệt hơn với các thách thức về ATTT, đặc biệt là các cuộc tấn công mạng và rò rỉ dữ liệu nghiêm trọng. Dưới đây là một số vụ tấn công mạng và rò rỉ dữ liệu quy mô lớn đã xảy ra trong năm 2018.

Các chuyên gia bảo mật tại công ty an ninh mạng Corero Network Security (trụ sở chính ở Australia, văn phòng tại Anh, Tây Ban Nha, Đức) đã tìm ra một công cụ ngăn chặn (kill-switch) có thể giúp các cơ quan, đơn vị bảo vệ trang web của mình trước các cuộc tấn công DDoS memcached lớn.

Theo một báo cáo mới đây của công ty Qihoo 360 Netlab (Trung Quốc), hai cuộc tấn công DDoS khuếch đại lớn nhất trong lịch sử đã giúp tội phạm mạng thực hiện gần 15.000 cuộc tấn công trên mạng, với 7.131 mục tiêu trong khoảng hơn 10 ngày từ 24/2 đến 8/3/2018.