Bộ Nội vụ Pháp ngày thứ Sáu xác nhận đã trở thành nạn nhân của một cuộc tấn công mạng, trong đó hệ thống máy chủ email bị xâm nhập. Tuy nhiên, đến thời điểm hiện tại, giới chức vẫn chưa thể khẳng định liệu dữ liệu có bị đánh cắp hay không. Cuộc tấn công được phát hiện trong đêm từ thứ Năm (11/12) sang thứ Sáu (12/12).

Google xác nhận một cuộc tấn công chuỗi cung ứng quy mô lớn đã dẫn đến việc tin tặc đánh cắp dữ liệu được lưu trữ trong hệ thống Salesforce của hơn 200 công ty. Số dữ liệu này bị truy cập thông qua các ứng dụng của Gainsight - nền tảng hỗ trợ khách hàng sử dụng Salesforce.

Cơ quan Vũ trụ châu Âu (ESA) mới đây đã xác nhận một sự cố an ninh mạng liên quan đến các máy chủ đặt bên ngoài mạng nội bộ của cơ quan, đánh dấu một trong những lần hiếm hoi tổ chức không gian hàng đầu châu Âu công khai thừa nhận bị tấn công mạng.

Mới đây, Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao Công an thành phố Đà Nẵng đã phát đi cảnh báo đến người dân về thủ đoạn cũng như cách nhận biết hệ thống camera của gia đình bị xâm nhập trái phép.

Delta Dental of Virginia, một tổ chức bảo hiểm nha khoa phi lợi nhuận tại bang Virginia (Mỹ), vừa công bố sự cố rò rỉ dữ liệu quy mô lớn làm lộ thông tin cá nhân của hơn 145.900 khách hàng trên toàn nước Mỹ. Đây là sự cố an ninh mạng đáng chú ý gần đây trong lĩnh vực bảo hiểm y tế do lưu trữ số lượng lớn dữ liệu nhạy cảm.

Nhiều tài khoản người dùng của nền tảng cá cược thể thao DraftKings bị tin tặc chiếm đoạt trong một chiến dịch tấn công mạng quy mô lớn. Dù hệ thống của công ty không bị xâm nhập, tin tặc vẫn chiếm được tài khoản người dùng nhờ thủ đoạn tấn công nhồi thông tin “credential stuffing.”

Đại học Harvard xác nhận hệ thống của bộ phận Quan hệ Cựu sinh viên và Phát triển (Alumni Affairs and Development - AAD) đã bị xâm nhập sau một cuộc tấn công lừa đảo qua điện thoại (voice phishing). Vụ việc có thể khiến dữ liệu cá nhân của cựu sinh viên, nhà tài trợ, sinh viên, nhân viên và giảng viên bị lộ.

Bộ trưởng Nội vụ Pháp Laurent Nuñez xác nhận, Bộ Nội vụ, có trụ sở tại quảng trường Place Beauvau, Paris đã trở thành mục tiêu của một cuộc tấn công mạng kéo dài nhiều ngày, khiến một số tài khoản email công vụ bị xâm nhập và tin tặc có thể truy cập vào các hồ sơ cảnh sát quan trọng.

Thương hiệu thời trang nổi tiếng của Tây Ban Nha Mango cho biết một dịch vụ tiếp thị bên thứ ba đã bị xâm nhập trái phép, khiến một phần dữ liệu khách hàng như tên, email và số điện thoại bị lộ. Công ty khẳng định hệ thống cốt lõi của doanh nghiệp không bị ảnh hưởng , dữ liệu khách hàng an toàn.

Tập đoàn sản xuất ô tô Renault, Anh vừa thừa nhận dữ liệu cá nhân của một số khách hàng có thể đã bị rò rỉ sau khi nhà cung cấp dịch vụ bên thứ ba bị tấn công mạng. Hãng khẳng định hệ thống nội bộ không bị xâm nhập nhưng cảnh báo nguy cơ gia tăng các vụ lừa đảo, sử dụng thông tin bị đánh cắp nhắm vào khách hàng.

Khi công nghệ đang được sử dụng không chỉ cho mục đích “tốt”, hoạt động an ninh mạng bước vào giai đoạn mà ranh giới giữa “an toàn” và “bị xâm nhập” trở nên mờ nhạt hơn bao giờ hết. Các kỹ thuật tấn công hiện đại dựa trên AI và phi kỹ thuật đang khiến phần lớn tổ chức không thể phát hiện sớm rủi ro, tạo ra khoảng trống nguy hiểm giữa thực tế và những gì hệ thống bảo mật báo cáo.

Một cảnh báo an ninh mạng nghiêm trọng vừa được đưa ra khi một kho dữ liệu khổng lồ chứa tới 1,3 tỷ mật khẩu bị phát tán trên chợ đen Internet. Giới chuyên môn nhận định đây có thể là một trong những vụ rò rỉ thông tin lớn nhất từng được ghi nhận, đẩy hàng triệu tài khoản trực tuyến vào nguy cơ bị xâm nhập.

Tập đoàn bán lẻ hàng xa xỉ Harrods, Anh, vừa thừa nhận rằng khoảng 430.000 hồ sơ khách hàng - gồm tên, thông tin liên hệ và dữ liệu chương trình khách hàng thường xuyên - đã bị đánh cắp do một cuộc tấn công vào hệ thống của nhà cung cấp bên thứ ba. Harrods khẳng định hệ thống của mình không bị xâm nhập và không có dữ liệu tài chính bị lộ.

Một đánh giá mới của Cơ quan An ninh Thông tin Liên bang Đức (BSI) cho thấy 3 trong số 10 trình quản lý mật khẩu phổ biến hiện nay không đáp ứng chuẩn bảo mật cần thiết, trong đó có cả trình quản lý mật khẩu tích hợp trên trình duyệt Google Chrome. Kết quả này đặt ra cảnh báo quan trọng về việc lựa chọn và sử dụng các công cụ bảo vệ thông tin đăng nhập trực tuyến.

LG Uplus vừa nộp báo cáo nghi bị tin tặc tấn công lên KISA, ba tháng sau khi nhận cảnh báo từ “hacker mũ trắng”. Vụ việc làm dấy lên lo ngại về an ninh mạng trong ngành viễn thông Hàn Quốc, khi dữ liệu từ hàng nghìn máy chủ có thể đã bị đánh cắp.