Salesforce ngày thứ Năm (20/11) cho biết hãng đang điều tra “hoạt động bất thường” liên quan đến các ứng dụng do Gainsight phát hành, có nguy cơ làm rò rỉ dữ liệu khách hàng.

Một cuộc tấn công mạng đã buộc nền tảng tiền điện tử Upbit Hàn Quốc phải ngừng chuyển khoản và xây dựng lại một phần hạ tầng ví điện tử trong khi các điều tra viên xem xét hoạt động bất thường. Upbit đảm bảo rằng tài sản của khách hàng vẫn được bảo vệ hoàn toàn.

Mọi chuyện bắt đầu với một cuộc gọi từ người tự xưng là nhân viên ngân hàng của bạn. Họ biết tên bạn. Họ biết bạn dùng ngân hàng nào. Họ thậm chí còn biết số thẻ tín dụng của bạn. Họ nói rằng đang có “hoạt động bất thường” trong tài khoản, và họ vừa gửi cho bạn một mã xác thực dùng một lần (OTP) để xác minh danh tính và hỗ trợ xử lý.

Theo Nhóm WhiteHat của Bkav Cyber Security, đang có một chiến dịch tấn công mạng mới với tên gọi GhostRedirector để “thao túng Google” và phát tán SEO gian lận nhằm “thổi phồng” thứ hạng tìm kiếm cho các website cờ bạc.

Giám đốc điều hành của Marks & Spencer (M&S) hôm qua (21/5) cho biết, ông không thể bình luận liệu chuỗi bán lẻ này có trả tiền chuộc trong vụ tấn công mạng đã khiến họ thiệt hại khoảng 300 triệu bảng Anh (402,39 triệu USD) hay không, đồng thời khẳng định sự cố trên xuất phát từ “lỗi con người”.

Hãng hàng không quốc gia Australia cho biết họ tin rằng một lượng “đáng kể” dữ liệu cá nhân đã bị đánh cắp trong một vụ tấn công mạng.

Mới đây, nhà cung cấp thiết bị thủy lực Aussie Fluid Power (Úc) xác nhận bị tin tặc xâm nhập, nhóm ransomware Anubis tuyên bố nhận trách nhiệm.

Tập đoàn quảng cáo hàng đầu Nhật Bản Dentsu Group vừa xác nhận một vụ tấn công mạng nghiêm trọng nhằm vào Merkle, Inc., công ty con của hãng tại Mỹ. Sự cố khiến dữ liệu của nhân viên, khách hàng và nhà cung cấp bị truy cập trái phép, buộc doanh nghiệp phải ngắt hệ thống và triển khai quy trình ứng phó khẩn cấp.

BK Technologies - nhà cung cấp thiết bị truyền thông di động quan trọng cho các cơ quan công quyền Mỹ, có trụ sở tại Florida vừa xác nhận một vụ tấn công mạng nghiêm trọng. Nhóm tin tặc đã xâm nhập hệ thống CNTT và khả năng đã đánh cắp những dữ liệu quan trọng về nhân sự.

Sau khi các nhóm lừa đảo di chuyển sâu vào vùng do phe nổi dậy kiểm soát tại Myanmar, hoạt động lừa đảo trực tuyến vẫn tiếp tục gia tăng với những vụ chiếm đoạt hàng tỉ đồng mỗi lần. Trong bối cảnh này, việc chỉ cảnh báo người dân không còn đủ, mà cần hướng tới quy định trách nhiệm liên đới giữa ngân hàng, nhà mạng và người dùng để giảm thiểu rủi ro và thiệt hại cho nạn nhân.

Thị trưởng St. Paul Melvin Carter mới đây cho biết tổ chức tin tặc “Interlock” vẫn chưa truy cập được các thông tin cá nhân quan trọng của nhân viên thành phố hoặc người dân. Tuy nhiên, ông Tony Chiappetta, Chủ tịch CHIPS Computer Solutions, nói với kênh 5 EYEWITNESS NEWS rằng các nhân viên thành phố và bất kỳ ai từng giao dịch với chính quyền cần tiếp tục cảnh giác và theo dõi kỹ hồ sơ tài chính của mình trong vài tuần và tháng tới.

Các cơ quan an ninh mạng của Mỹ gồm Cục điều tra liên bang Mỹ (FBI) và Cơ quan an ninh quốc gia Hoa Kỳ (NSA) mới đây đã ban hành cảnh báo khẩn cấp về các cuộc tấn công mạng tiềm tàng từ tin tặc có liên hệ với Iran nhắm vào cơ sở hạ tầng quan trọng của Mỹ.

Một nhóm chuyên gia an ninh mạng quốc tế vừa phát hiện lỗ hổng bảo mật nghiêm trọng trên dòng điện thoại Galaxy S25 của Samsung, cho phép tin tặc từ xa truy cập camera, theo dõi vị trí và chiếm quyền điều khiển thiết bị mà không cần sự tương tác của người dùng.

Thế giới an ninh mạng vừa chứng kiến một bước ngoặt đáng lo ngại: Anthropic – công ty phát triển mô hình Claude – công bố chi tiết về chiến dịch gián điệp mạng đầu tiên do AI tự động điều phối gần như hoàn toàn không cần sự can thiệp đáng kể của con người.

Google xác nhận một cuộc tấn công chuỗi cung ứng quy mô lớn đã dẫn đến việc tin tặc đánh cắp dữ liệu được lưu trữ trong hệ thống Salesforce của hơn 200 công ty. Số dữ liệu này bị truy cập thông qua các ứng dụng của Gainsight - nền tảng hỗ trợ khách hàng sử dụng Salesforce.