Google xác nhận một cuộc tấn công chuỗi cung ứng quy mô lớn đã dẫn đến việc tin tặc đánh cắp dữ liệu được lưu trữ trong hệ thống Salesforce của hơn 200 công ty. Số dữ liệu này bị truy cập thông qua các ứng dụng của Gainsight - nền tảng hỗ trợ khách hàng sử dụng Salesforce.

Delta Dental of Virginia, một tổ chức bảo hiểm nha khoa phi lợi nhuận tại bang Virginia (Mỹ), vừa công bố sự cố rò rỉ dữ liệu quy mô lớn làm lộ thông tin cá nhân của hơn 145.900 khách hàng trên toàn nước Mỹ. Đây là sự cố an ninh mạng đáng chú ý gần đây trong lĩnh vực bảo hiểm y tế do lưu trữ số lượng lớn dữ liệu nhạy cảm.

Mới đây, Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao Công an thành phố Đà Nẵng đã phát đi cảnh báo đến người dân về thủ đoạn cũng như cách nhận biết hệ thống camera của gia đình bị xâm nhập trái phép.

Nhiều tài khoản người dùng của nền tảng cá cược thể thao DraftKings bị tin tặc chiếm đoạt trong một chiến dịch tấn công mạng quy mô lớn. Dù hệ thống của công ty không bị xâm nhập, tin tặc vẫn chiếm được tài khoản người dùng nhờ thủ đoạn tấn công nhồi thông tin “credential stuffing.”

Đại học Harvard xác nhận hệ thống của bộ phận Quan hệ Cựu sinh viên và Phát triển (Alumni Affairs and Development - AAD) đã bị xâm nhập sau một cuộc tấn công lừa đảo qua điện thoại (voice phishing). Vụ việc có thể khiến dữ liệu cá nhân của cựu sinh viên, nhà tài trợ, sinh viên, nhân viên và giảng viên bị lộ.

Thương hiệu thời trang nổi tiếng của Tây Ban Nha Mango cho biết một dịch vụ tiếp thị bên thứ ba đã bị xâm nhập trái phép, khiến một phần dữ liệu khách hàng như tên, email và số điện thoại bị lộ. Công ty khẳng định hệ thống cốt lõi của doanh nghiệp không bị ảnh hưởng , dữ liệu khách hàng an toàn.

Tập đoàn sản xuất ô tô Renault, Anh vừa thừa nhận dữ liệu cá nhân của một số khách hàng có thể đã bị rò rỉ sau khi nhà cung cấp dịch vụ bên thứ ba bị tấn công mạng. Hãng khẳng định hệ thống nội bộ không bị xâm nhập nhưng cảnh báo nguy cơ gia tăng các vụ lừa đảo, sử dụng thông tin bị đánh cắp nhắm vào khách hàng.

Khi công nghệ đang được sử dụng không chỉ cho mục đích “tốt”, hoạt động an ninh mạng bước vào giai đoạn mà ranh giới giữa “an toàn” và “bị xâm nhập” trở nên mờ nhạt hơn bao giờ hết. Các kỹ thuật tấn công hiện đại dựa trên AI và phi kỹ thuật đang khiến phần lớn tổ chức không thể phát hiện sớm rủi ro, tạo ra khoảng trống nguy hiểm giữa thực tế và những gì hệ thống bảo mật báo cáo.

Một cảnh báo an ninh mạng nghiêm trọng vừa được đưa ra khi một kho dữ liệu khổng lồ chứa tới 1,3 tỷ mật khẩu bị phát tán trên chợ đen Internet. Giới chuyên môn nhận định đây có thể là một trong những vụ rò rỉ thông tin lớn nhất từng được ghi nhận, đẩy hàng triệu tài khoản trực tuyến vào nguy cơ bị xâm nhập.

Tập đoàn bán lẻ hàng xa xỉ Harrods, Anh, vừa thừa nhận rằng khoảng 430.000 hồ sơ khách hàng - gồm tên, thông tin liên hệ và dữ liệu chương trình khách hàng thường xuyên - đã bị đánh cắp do một cuộc tấn công vào hệ thống của nhà cung cấp bên thứ ba. Harrods khẳng định hệ thống của mình không bị xâm nhập và không có dữ liệu tài chính bị lộ.

LG Uplus vừa nộp báo cáo nghi bị tin tặc tấn công lên KISA, ba tháng sau khi nhận cảnh báo từ “hacker mũ trắng”. Vụ việc làm dấy lên lo ngại về an ninh mạng trong ngành viễn thông Hàn Quốc, khi dữ liệu từ hàng nghìn máy chủ có thể đã bị đánh cắp.

Báo cáo năm 2024 từ Global Initiative chỉ ra rằng khu vực Châu Á – Thái Bình Dương chứng kiến sự gia tăng các vụ việc liên quan đến deepfake chỉ sau Bắc Mỹ trong thời gian từ giữa năm 2022 đến năm 2023.

Các chiến dịch tấn công mạng nhắm vào thiết bị IoT và thiết bị di động Android đang tăng mạnh trên toàn cầu, đặc biệt trong các lĩnh vực có hạ tầng số phức tạp như năng lượng, sản xuất và giáo dục. Báo cáo mới từ Zscaler cho thấy môi trường vận hành ngày càng kết nối sâu đang trở thành mục tiêu hàng đầu của tin tặc.

Dịch vụ điện toán đám mây Microsoft Azure đã ngăn chặn thành công một cuộc tấn công từ chối dịch vụ phân tán (DDoS) có thể là lớn nhất từng được ghi nhận trên đám mây. Cuộc tấn công đạt đỉnh với lưu lượng 15,72 terabit mỗi giây (Tbps) và gần 3,64 tỷ gói dữ liệu mỗi giây (pps), nhắm vào một điểm cuối duy nhất tại Australia.

Cơ quan An ninh Mạng và Cơ sở hạ tầng Mỹ (CISA) vừa phát cảnh báo về lỗ hổng nghiêm trọng mang mã định danh CVE-2025-59287, tồn tại trong dịch vụ Windows Server Update Services (WSUS) của Microsoft và đã bị khai thác trong thực tế.