Một chiến dịch lừa đảo tinh vi mới đây đã lợi dụng sự phổ biến của nền tảng họp trực tuyến Zoom để nhắm mục tiêu vào người dùng doanh nghiệp bằng các lời mời họp giả mạo có vẻ như được gửi từ đồng nghiệp.
Nhà mạng Mỹ AT&T đang làm việc với các cơ quan chức năng để điều tra về vụ tấn công mạng khiến dữ liệu khách hàng, bao gồm cả hồ sơ cuộc gọi và tin nhắn của hầu hết các thuê bao của nhà mạng này, bị tải xuống bất hợp pháp.
Dựa trên những thông tin thu thập được từ các tập nhật ký được giao dịch trên thị trường ngầm, Kaspersky Digital Footprint Intelligence tiết lộ gần 10 triệu thiết bị đã bị đánh cắp dữ liệu thông qua các phần mềm độc hại trong năm 2023.
Công ty an ninh mạng quốc tế Group-IB cảnh báo về một trojan iOS mới được thiết kế để đánh cắp dữ liệu nhận dạng khuôn mặt, tài liệu nhận dạng và chặn SMS của người dùng.
Thời gian qua, các đối tượng xấu đã lợi dụng sơ hở của người dân trong việc chia sẻ hình ảnh căn cước công dân, chứng minh nhân dân, hộ khẩu trên mạng xã hội (Zalo, Facebook...) sau đó đăng ký sử dụng các dịch vụ online như mua hàng, xin việc, vay tiền…
Công ty tình báo mối đe dọa của Israel, Hudson Rock, đã xác định được thông tin đăng nhập liên quan đến các diễn đàn tội phạm mạng đối với khoảng 120.000 máy tính bị nhiễm phần mềm đánh cắp thông tin.
Hàng triệu người Mỹ đã bị đánh cắp thông tin y tế và sức khỏe nhạy cảm sau khi tin tặc khai thác lỗ hổng zero-day trong phần mềm truyền tải tệp tin MOVEit để tấn công các hệ thống do gã khổng lồ công nghệ IBM vận hành.
Một mã độc Android mới có tên là CherryBlos đã được quan sát thấy sử dụng kỹ thuật nhận dạng ký tự quang học (OCR) để thu thập dữ liệu nhạy cảm được lưu trữ trong hình ảnh.
Estée Lauder đã xác nhận bị vi phạm dữ liệu ngay sau khi hai nhóm ransomware tuyên bố nhắm mục tiêu vào công ty, cả hai đều bị cáo buộc đánh cắp một lượng lớn thông tin.
Gamaredon còn được gọi với những cái tên như Aqua Blizzard, Armageddon, Shuckworm hoặc UAC-0010. Đây là một tác nhân đe dọa được nhà nước bảo trợ, chúng có thể thực hiện hành vi trộm cắp dữ liệu trong vòng 1 giờ.
Khi những hình ảnh, âm thanh và video deepfake được tạo ra ngày càng tinh vi và khó phát hiện, nhiều chuyên gia đã xếp hạng deepfake là một trong những mối đe dọa tội phạm trí tuệ nhân tạo (AI) nghiêm trọng nhất.
Ngày 27/3, công ty cho vay và thanh toán kỹ thuật số Latitude Holdings cho biết tin tặc đã đánh cắp 7,9 triệu số giấy phép lái xe của Australia và New Zealand trong một vụ vi phạm dữ liệu quy mô lớn.
Phần lớn các vụ xâm phạm an ninh mạng đều bắt nguồn từ việc tên đăng nhập và mật khẩu bị đánh cắp làm lộ thông tin của người dùng hoặc doanh nghiệp (DN) dẫn đến những nguy hiểm rình rập. Bạn cần một giải pháp bảo mật an toàn cao hơn và dễ dàng sử dụng, YubiKey là một lựa chọn hàng đầu.
Với sự phát triển nhanh chóng của ngành công nghiệp Web3, ngày càng có nhiều tin tặc nhắm mục tiêu vào các nền tảng phi tập trung, hợp đồng thông minh và ví tiền điện tử.
.jpg "Tin tặc đánh cắp hơn 40.000 số an sinh xã hội từ công ty tư vấn của chính phủ")
TẠP CHÍ ĐIỆN TỬ THÔNG TIN VÀ TRUYỀN THÔNG
.jpg "Đánh cắp tài khoản mạng xã hội, nhắn tin lừa đảo")
.png "Xuất hiện lỗ hổng “zero-day” đánh cắp tiền điện tử")