Gã khổng lồ phần mềm Red Hat hiện đang bị nhóm tin tặc ShinyHunters tống tiền bằng cách rò rỉ các mẫu báo cáo về mức độ tương tác của khách hàng (CER) bị đánh cắp trên trang web rò rỉ dữ liệu của nhóm này.

Toàn cảnh về những sự kiện, tin tức nổi bật về bảo mật và an toàn thông tin trong Tuần 40 (29/9 - 05/10), Bản tin gồm các sự kiện an toàn thông tin nổi bật trong nước và quốc tế. Trong tuần qua, Ban Cơ yếu Chính phủ đã tổ chức diễn tập thực chiến bảo đảm an toàn thông tin mạng năm 2025, Bộ Công an yêu cầu chặn số lượng lớn tài khoản mạng xã hội như TikTok, Facebook hay Zalo liên quan hoạt động tội phạm sử dụng công nghệ cao, Công an Hải Phòng cảnh báo chiêu trò lừa đảo đầu tư tài chính, tiền ảo qua mạng, Signal bổ sung giải pháp mật mã mới chống lại các cuộc tấn công lượng tử. Ngoài ra, các tổ chức và hãng công nghệ bảo mật đã đưa ra cảnh báo về các lỗ hổng bảo mật, tấn công mạng, mã độc mới. Đáng chú ý, các sự cố vi phạm dữ liệu vẫn tiếp diễn, khi tin tặc có thể đánh cắp được những thông tin nhạy cảm để tống tiền nạn nhân.

Vừa qua, Cloudflare tiết lộ rằng những kẻ tấn công đã truy cập vào một phiên bản Salesforce mà họ sử dụng để quản lý khách hàng nội bộ và hỗ trợ người dùng, trong đó có 104 mã token API của Cloudflare.

Tổ chức tín dụng Connex Credit Union đã lên tiếng cảnh báo rằng, các tác nhân đe doạ đã đánh cắp thông tin cá nhân và tài chính của họ sau khi xâm phạm hệ thống của công ty vào đầu tháng 6/2025.

Toàn cảnh về những sự kiện, tin tức nổi bật về bảo mật và an toàn thông tin trong Tuần 34 (18/8 - 24/8), Bản tin gồm các sự kiện an toàn thông tin nổi bật trong nước và quốc tế. Trong tuần qua, cuộc thi VietChain Talents 2025 đã tìm ra được những chủ nhân xuất sắc tại 4 hạng mục. Bên cạnh đó, một số tổ chức lên tiếng xác nhận bị xâm phạm dữ liệu dẫn đến rò rỉ thông tin của hàng chục đến hàng triệu cá nhân. Đáng chú ý, Trung tâm dữ liệu quốc gia số 1 chính thức được khai trương và đưa vào vận hành hệ thống Cơ sở dữ liệu quốc gia tại Trung tâm này.

Các tin tặc đã đánh cắp thông tin của 1,1 triệu cá nhân trong một cuộc tấn công đánh cắp dữ liệu của Salesforce, ảnh hưởng đến công ty bảo hiểm Allianz Life của Mỹ vào tháng 7/2025.

Ngày 6/8, Air France và KLM thông báo rằng những kẻ tấn công đã xâm nhập vào nền tảng dịch vụ khách hàng và đánh cắp dữ liệu của một số khách hàng chưa được tiết lộ.

Theo báo cáo mới nhất của Cybernews, hơn 16 tỉ thông tin đăng nhập đã bị rò rỉ trong các vụ vi phạm dữ liệu, trong đó có nhiều mật khẩu Facebook, Google, Apple… và các nền tảng khác.

[ATTT số 2 (084) 2025] - Mối đe dọa nâng cao (APT) là loại tấn công có định hướng mục tiêu vào mạng hoặc các máy tính riêng lẻ để tìm kiếm cơ hội xâm nhập vào hệ thống bất chấp các biện pháp bảo vệ. APT là loại tấn công phức tạp, tinh vi và dai dẳng với mục đích chiếm quyền kiểm soát hệ thống trong thời gian lâu nhất có thể. Vì vậy, việc nắm bắt các xu hướng mới nổi và xây dựng bức tranh rõ ràng về bối cảnh APT rất cần thiết cho các nhà phụ trách an ninh. Trong bài viết này sẽ giới thiệu tới độc giả các mối đe dọa APT đáng chú ý năm 2025 do nhóm nghiên cứu và phân tích toàn cầu của hãng bảo mật Kaspersky cung cấp.    

Trong bối cảnh nguy cơ về các cuộc tấn công mạng ngày càng gia tăng, vẫn còn rất nhiều tổ chức chậm trễ trong việc lập kế hoạch và chuẩn bị ứng phó. Từ các tập đoàn lớn đến các bệnh viện, trường học đều có thể phải đối mặt với các vi phạm dữ liệu cũng như các hình thức tấn công mạng khác khiến tổ chức, nhân viên và các bên liên quan gặp phải rủi ro. Tội phạm mạng luôn tìm kiếm mục tiêu tiếp theo và các hình thức tấn công cũng liên tục phát triển. Câu hỏi đặt ra là làm thế nào để luôn đi trước một bước hoặc ít nhất là theo kịp các phương thức tấn công hiệu quả nhất. Năm bước dưới đây sẽ giúp tổ chức nắm bắt được đầy đủ hơn kiến thức về không gian mạng.