Gã khổng lồ phần mềm Red Hat hiện đang bị nhóm tin tặc ShinyHunters tống tiền bằng cách rò rỉ các mẫu báo cáo về mức độ tương tác của khách hàng (CER) bị đánh cắp trên trang web rò rỉ dữ liệu của nhóm này.

Vừa qua, Jaguar Land Rover (JLR) xác nhận rằng các tác nhân đe dọa đã đánh cắp một số dữ liệu trong một cuộc tấn công mạng gần đây.

Ngày 11/9, trong thông báo liên quan đến sự cố rò rỉ dữ liệu cá nhân của Trung tâm Thông tin tín dụng quốc gia (CIC), Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT) cho biết có dấu hiệu hoạt động tấn công, xâm nhập của tội phạm mạng để đánh cắp dữ liệu cá nhân, đồng thời khuyến cáo người dần cần nâng cao cảnh giác trước các hoạt động độc hại, tránh để bị lợi dụng những thông tin kể trên để thực hiện các loại hành vi phát tán mã độc, lừa đảo, chiếm đoạt tài sản.

Ngày 6/8, Air France và KLM thông báo rằng những kẻ tấn công đã xâm nhập vào nền tảng dịch vụ khách hàng và đánh cắp dữ liệu của một số khách hàng chưa được tiết lộ.

Một gói npm có tên là rand-user-agent đã bị xâm phạm trong một cuộc tấn công chuỗi cung ứng, nhằm kích hoạt Trojan truy cập từ xa (RAT) vào hệ thống của người dùng.

Kênh truyền thông đa phương tiện Fox News tại Mỹ đưa ra cảnh báo về phương thức lừa đảo trực tuyến mới thông qua tin nhắn email giả mạo dịch vụ an ninh và bảo mật của Windows. Mục đích của kẻ tấn công là chiếm quyền điều khiển máy tính của nạn nhân thông qua phần mềm điều khiển từ xa để đánh cắp dữ liệu.

Công ty an ninh mạng Cyberhaven (Mỹ) đã công bố thông tin mới về một chiến dịch lừa đảo nhắm vào các nhà phát triển tiện ích mở rộng của trình duyệt Chrome, dẫn đến việc xâm nhập ít nhất 35 tiện ích mở rộng để chèn mã độc hại nhằm đánh cắp dữ liệu.  

Trong sáu tháng đầu năm 2023, các chuyên gia an ninh mạng của hãng bảo mật Mandiant (Mỹ) đã theo dõi và cảnh báo số vụ tấn công mã độc sử dụng ổ USB là thiết bị trung gian để đánh cắp dữ liệu người dùng tăng gấp ba lần. Các chuyên gia nhận định sự gia tăng này có khả năng đến từ các chiến dịch tấn công với quy mô lớn trên phạm vi toàn cầu và có ảnh hưởng đối với các doanh nghiệp và cơ quan chính phủ.

Nhóm tin tặc UNC4191 (có liên quan đến Trung Quốc) bị phát hiện sử dụng mã độc tự sao chép trên các ổ USB để lây nhiễm các mục tiêu. Theo báo cáo từ Mandiant - thuộc sở hữu của Google thì kỹ thuật này cho phép tin tặc đánh cắp dữ liệu từ các hệ thống air-gapped.

Mới đây, nhà cung cấp dịch vụ di động và dịch vụ Internet MyRepublic của Singapore cho biết, dữ liệu cá nhân của gần 794.00 thuê bao di động của hãng này đã bị tin tặc truy cập và đánh cắp. Công ty đã phát hiện ra có việc truy cập dữ liệu trái phép vào nền tảng lưu trữ dữ liệu của bên thứ ba, vốn được sử dụng để lưu trữ dữ liệu cá nhân của khách hàng di động.