Các nhà nghiên cứu tình báo mối đe dọa đang cảnh báo về việc tin tặc đã xâm nhập vào nhiều công ty trong ngành bảo hiểm của Mỹ, sử dụng toàn bộ chiến thuật từng được ghi nhận trong các hoạt động của nhóm Scattered Spider.

Ông Prasobh Veluthakkal, CTO - Giám đốc công nghệ của Focaloid Technologies, vừa có bài viết chia sẻ quan điểm về thế hệ tiếp theo của tình báo mối đe dọa và các nguy cơ an ninh mạng được tăng cường nhờ AI. Bài viết này được đăng tải trên tờ Solutions Review.

Nhóm tin tặc khét tiếng ShinyHunters mới đây tuyên bố đã xâm nhập thành công vào hệ thống nội bộ của Resecurity, công ty an ninh mạng có trụ sở tại Los Angeles (Mỹ). Thông tin được nhóm này công bố trên kênh Telegram công khai vào ngày 3/1, cùng với nhiều ảnh chụp màn hình được cho là bằng chứng của vụ tấn công.

Ngân sách an ninh mạng đang có xu hướng tăng, với gần 90% tổ chức báo cáo mức gia tăng. AI không còn là một cân nhắc cho tương lai mà đã trở thành thực tế vận hành. Hơn 8/10 tổ chức tại Việt Nam đã sử dụng AI trong môi trường an ninh của họ.

Alphabet, công ty mẹ của Google, mới đây cho biết họ đã phát hiện một phần mềm độc hại mới có tên là “LOSTKEYS”, có liên hệ với nhóm tin tặc Cold River – một nhóm hoạt động từ Nga – với khả năng đánh cắp tệp tin và gửi thông tin hệ thống về cho kẻ tấn công.

Sau khi lực lượng Israel và Mỹ tiến hành không kích các mục tiêu hạt nhân của Iran, các quan chức từ cả hai nước đã cảnh báo về khả năng xảy ra các cuộc tấn công mạng gây phá hoại do các hacker của nước Cộng hòa Hồi giáo Iran thực hiện.

Nhóm tội phạm mạng liên quan đến loạt vụ tấn công ransomware gần đây nhằm vào các nhà bán lẻ lớn của Anh hồi cuối tuần vừa rồi đã lên tiếng cho biết họ đã đánh cắp gần 1 tỷ hồ sơ từ tập đoàn công nghệ đám mây Salesforce bằng cách nhắm vào các công ty sử dụng phần mềm của hãng này.

Ba nhóm tội phạm mạng khét tiếng là Scattered Spider, ShinyHunters và Lapsus$ được cho là đang “phối hợp tác chiến” với nhau để xâm nhập mạng lưới của các doanh nghiệp, đánh cắp dữ liệu và ép buộc trả tiền chuộc.

Tin tặc đang lừa nhân viên tại các công ty ở châu Âu và châu Mỹ cài đặt một phiên bản bị chỉnh sửa của một ứng dụng liên quan đến Salesforce, cho phép chúng đánh cắp lượng lớn dữ liệu, truy cập vào các dịch vụ điện toán đám mây khác của công ty và tống tiền họ, Google hôm qua (4/6) cho biết.

Ủy ban châu Âu sẽ cung cấp 145,5 triệu euro để hỗ trợ các doanh nghiệp vừa và nhỏ cùng các cơ quan công lập tăng cường an ninh mạng, với sự hỗ trợ đặc biệt dành cho các bệnh viện và nhà cung cấp dịch vụ chăm sóc sức khỏe.

Cơ quan Vũ trụ châu Âu (ESA) mới đây đã xác nhận một sự cố an ninh mạng liên quan đến các máy chủ đặt bên ngoài mạng nội bộ của cơ quan, đánh dấu một trong những lần hiếm hoi tổ chức không gian hàng đầu châu Âu công khai thừa nhận bị tấn công mạng.

null

Cơ quan Bảo vệ Dữ liệu Thụy Điển (IMY) đang điều tra một vụ rò rỉ dữ liệu tại nhà cung cấp phần mềm chính phủ lớn Miljödata, khiến thông tin cá nhân của khoảng 1,5 triệu người bị xâm phạm.

Cục Điều tra Liên bang Mỹ (FBI) vừa phát đi cảnh báo khẩn về việc tội phạm mạng tạo ra các trang web giả mạo Trung tâm Khiếu nại Tội phạm Internet (Internet Crime Complaint Center – IC3) nhằm thực hiện các chiến dịch lừa đảo và thu thập trái phép thông tin cá nhân của người dùng.

Mùa mua sắm Giáng sinh và Black Friday 2025 chứng kiến sự bùng nổ các tên miền giả mạo và chiêu trò lừa đảo trực tuyến, nhắm vào cả người tiêu dùng và nền tảng thương mại điện tử cùng hàng triệu tài khoản bị đánh cắp, tiềm ẩn nguy cơ phishing, lừa thanh toán và malware trên diện rộng.