Một nhóm tin tặc nước ngoài đã thực hiện chiến dịch gián điệp mạng vào mạng lưới ngoại giao châu Âu - bao gồm cả hệ thống của Hungary trong mùa thu năm nay. Hackers khai thác một lỗ hổng Windows mới được tiết lộ và triển khai phần mềm gián điệp PlugX để truy cập tài liệu ngoại giao nhạy cảm.

Cơ quan Vũ trụ châu Âu (ESA) mới đây đã xác nhận một sự cố an ninh mạng liên quan đến các máy chủ đặt bên ngoài mạng nội bộ của cơ quan, đánh dấu một trong những lần hiếm hoi tổ chức không gian hàng đầu châu Âu công khai thừa nhận bị tấn công mạng.

Một tác nhân tấn công mạng vừa tuyên bố xâm nhập hệ thống của Tokyo FM - đài phát thanh hàng đầu Nhật Bản, đánh cắp cơ sở dữ liệu chứa hơn 3 triệu bản ghi.

Cơ quan Ngân sách Quốc hội Mỹ (Congressional Budget Office - CBO) ngày 6/11 xác nhận đang xử lý một sự cố an ninh mạng nghiêm trọng, với dấu hiệu cho thấy có khả năng một tác nhân nước ngoài đã xâm nhập hệ thống.

Một nhóm tin tặc mới nổi có tên “Crimson Collective” tuyên bố đã xâm nhập hệ thống hạ tầng công nghệ thông tin và chiếm đoạt dữ liệu nội bộ của Brightspeed, nhà cung cấp mạng cáp quang băng thông rộng lớn thứ ba tại Mỹ.

Một báo cáo mới của ReliaQuest cho thấy các cuộc tấn công chiếm quyền định danh trên môi trường điện toán đám mây đang gia tăng nhanh, trở thành phương thức chủ đạo để tin tặc xâm nhập hệ thống các cơ quan, tổ chức và doanh nghiệp.

BK Technologies - nhà cung cấp thiết bị truyền thông di động quan trọng cho các cơ quan công quyền Mỹ, có trụ sở tại Florida vừa xác nhận một vụ tấn công mạng nghiêm trọng. Nhóm tin tặc đã xâm nhập hệ thống CNTT và khả năng đã đánh cắp những dữ liệu quan trọng về nhân sự.

Ngày 25/12, trong thời điểm nhiều quốc gia đang nghỉ lễ Giáng sinh, nhóm ransomware Everest đã đăng tải thông tin mới trên trang rò rỉ dữ liệu của mình trên dark web, tuyên bố đã xâm nhập hệ thống của Chrysler, hãng ô tô lớn của Mỹ thuộc tập đoàn Stellantis.

Một nhóm tin tặc APT có tên SideWinder đang triển khai chiến dịch tấn công có chủ đích nhằm vào các cơ quan chính phủ tại khu vực Nam Á, sử dụng phần mềm Office cũ, khai thác các lỗ hổng chưa được vá để xâm nhập hệ thống, duy trì sự hiện diện lâu dài và đánh cắp dữ liệu nhạy cảm.

Hãng hàng không quốc gia Tây Ban Nha Iberia xác nhận tin tặc đã xâm nhập hệ thống của nhà cung cấp dịch vụ bên thứ ba, làm lộ dữ liệu khách hàng bao gồm tên, email và mã hội viên. Iberia thông báo dữ liệu tài chính không bị ảnh hưởng, nhưng tội phạm mạng có thể sử dụng dữ liệu này để thực hiện các chiến dịch lừa đảo.

Một chiến dịch tấn công mạng mới đang khiến các chuyên gia bảo mật lo ngại: tin tặc đã tìm ra cách khai thác chế độ Internet Explorer (IE Mode) trong trình duyệt Microsoft Edge. Tính năng này vốn được thiết kế để hỗ trợ các trang web cũ hoạt động, hiện đã trở thành “cửa hậu” giúp hacker xâm nhập hệ thống.

Ngày 13/11, Tập đoàn vận tải biển Port Alliance, quản lý nhiều cảng biển lớn của Nga cho biết: Trong ba ngày qua, hạ tầng công nghệ thông tin của doanh nghiệp hứng chịu cuộc tấn công DDoS liên tục, đa hướng cường độ cao từ nhóm tin tặc nước ngoài, kèm theo nỗ lực xâm nhập hệ thống.

Trong bối cảnh công nghệ thông tin, Internet và trí tuệ nhân tạo phát triển vượt bậc, các nhóm gián điệp từ cá nhân đến tổ chức quốc tế đang tái định hình cách thức hoạt động. Những “dịch vụ gián điệp số” với website giả, mã độc, tài khoản ảo, thậm chí mạng lưới xuyên biên giới… có thể đánh cắp dữ liệu nhạy cảm, xâm nhập hệ thống an ninh – quốc phòng.

Giám đốc điều hành của Marks & Spencer (M&S) hôm qua (21/5) cho biết, ông không thể bình luận liệu chuỗi bán lẻ này có trả tiền chuộc trong vụ tấn công mạng đã khiến họ thiệt hại khoảng 300 triệu bảng Anh (402,39 triệu USD) hay không, đồng thời khẳng định sự cố trên xuất phát từ “lỗi con người”.

Microsoft vừa phát đi cảnh báo về sự trở lại của một phương thức tấn công tưởng chừng đã bị bỏ quên, song nay xuất hiện với mức độ tinh vi mới.