Nhóm hacker thân Nga được biết đến với cái tên UAC-0184 đã lợi dụng nền tảng nhắn tin Viber để phát tán các tệp ZIP độc hại nhắm vào quân đội và các cơ quan Chính phủ Ukraine.

Một chiến dịch gián điệp mạng mới nhắm vào các cơ quan chính phủ và ngoại giao sử dụng tiếng Arab vừa được ghi nhận, với dấu vết cho thấy đứng sau là nhóm Ashen Lepus (còn gọi là WIRTE), nhóm hackers được xác đinh có liên hệ với tổ chức Hamas.

Một nhóm tin tặc APT có tên SideWinder đang triển khai chiến dịch tấn công có chủ đích nhằm vào các cơ quan chính phủ tại khu vực Nam Á, sử dụng phần mềm Office cũ, khai thác các lỗ hổng chưa được vá để xâm nhập hệ thống, duy trì sự hiện diện lâu dài và đánh cắp dữ liệu nhạy cảm.

Một sự cố nghiêm trọng tại hệ thống Amazon Web Services (AWS) sáng 20/10 đã khiến hàng loạt ứng dụng và website lớn như Amazon, Google, Snapchat, Roblox, Fortnite, Canva cùng nhiều nền tảng trực tuyến và các cơ quan chính phủ bị tê liệt tạm thời.

Một nhóm gián điệp mạng tinh vi, được biết đến với tên Tomiris, vừa phát động làn sóng tấn công mới nhắm vào các cơ quan chính phủ và tổ chức ngoại giao trên toàn thế giới với mục tiêu đặc biệt là Nga và các nước Trung Á, bao gồm Turkmenistan, Kyrgyzstan, Tajikistan và Uzbekistan.

Ribbon Communications, công ty Mỹ chuyên cung cấp phần mềm, dịch vụ đám mây và giải pháp mạng cho nhiều nhà mạng lớn cùng một số cơ quan chính phủ, vừa công bố đã trở thành nạn nhân của một chiến dịch xâm nhập mạng kéo dài gần một năm, được cho là có liên hệ với một tác nhân nhà nước (nation-state actor).

Với tốc độ phát triển nhanh của kinh tế số, Việt Nam đang trở thành tâm điểm của các cuộc tấn công mạng ngày càng tăng về số lượng và mức độ tinh vi, từ DDoS đến mã độc tống tiền và phần mềm gián điệp. Các ngành trọng yếu như giáo dục, tài chính, cơ quan Chính phủ liên tục bị nhắm tới, gây thiệt hại lớn về kinh tế và tiềm ẩn nguy cơ đe dọa an ninh quốc gia.

Theo báo cáo mới của công ty an ninh mạng quốc tế Check Point, số vụ tấn công mạng toàn cầu trong tháng 9 giảm 4% so với tháng trước. Tuy nhiên, ransomware lại tăng vọt tới 46% so với cùng kỳ năm ngoái. Sự gia tăng ứng dụng trí tuệ nhân tạo tạo sinh (GenAI) hình thành các lỗ hổng mới, đe dọa rò rit dữ liệu từ các cơ quan chính phủ, trường học và doanh nghiệp.

Conduent Business Solutions, nhà thầu lớn cung cấp dịch vụ hậu kiểm cho nhiều cơ quan chính phủ Mỹ đang gửi thông báo đến hàng triệu cá nhân sau sự cố rò rỉ dữ liệu kéo dài ba tháng. Vụ tấn công làm lộ thông tin cá nhân và hồ sơ y tế của hơn 10,5 triệu người, trở thành một trong tám sự cố rò rỉ dữ liệu y tế lớn nhất lịch sử quốc gia này.

Những cảnh báo mới nhất từ Hiệp hội An ninh mạng Quốc gia về công nghệ trí tuệ nhân tạo (AI) đang được tội phạm tận dụng để tạo ra các chiến dịch lừa đảo tinh vi, gây ra những thiệt hại lớn về tài chính và uy tín, đặc biệt với các thông báo giả mạo từ những tổ chức uy tín như EVN. Trước thực trạng đó, mỗi người cần tự trang bị kiến thức để bảo vệ thông tin và tài sản của mình.

Một chiến dịch tấn công mạng liên quan đến nhóm tin tặc có tên là YoroTrooper vừa được phát hiện đang nhắm vào các cơ quan nhà nước và doanh nghiệp năng lượng, khai khoáng, sản xuất tại Nga, sử dụng chiến thuật giả mạo email từ quan chức chính phủ Kyrgyzstan để cài đặt phần mềm độc hại.

Ẩn mình trong hệ thống hàng tháng, thậm chí hàng năm, các cuộc tấn công APT - viết tắt của Advanced Persistent Threat (mối đe dọa tinh vi và kéo dài) đang trở thành thách thức lớn nhất đối với an ninh mạng toàn cầu. Hiểu về cách APT hoạt động không chỉ giúp giới chuyên môn phòng vệ hiệu quả hơn mà còn giúp mỗi người nhận thức rõ hơn về những nguy cơ đang rình rập trong thế giới số.

Cuộc tấn công mạng nhằm vào công ty bảo hiểm Allianz Life của Mỹ hồi cuối tháng 7 đã làm lộ dữ liệu cá nhân của 1,1 triệu khách hàng, trang thông báo vi phạm dữ liệu Have I Been Pwned hôm qua (18/8) đưa tin.

null

Các cơ quan an ninh mạng trên khắp thế giới đang gấp rút tìm cách kiểm soát một chiến dịch gián điệp tinh vi và có tổ chức cao, nhắm vào phần mềm bảo mật phổ biến được sử dụng bởi những nhân viên làm việc từ xa.