Nhà mạng Mỹ AT&T đang làm việc với các cơ quan chức năng để điều tra về vụ tấn công mạng khiến dữ liệu khách hàng, bao gồm cả hồ sơ cuộc gọi và tin nhắn của hầu hết các thuê bao của nhà mạng này, bị tải xuống bất hợp pháp.
Hàng triệu người Mỹ đã bị đánh cắp thông tin y tế và sức khỏe nhạy cảm sau khi tin tặc khai thác lỗ hổng zero-day trong phần mềm truyền tải tệp tin MOVEit để tấn công các hệ thống do gã khổng lồ công nghệ IBM vận hành.
Một mã độc Android mới có tên là CherryBlos đã được quan sát thấy sử dụng kỹ thuật nhận dạng ký tự quang học (OCR) để thu thập dữ liệu nhạy cảm được lưu trữ trong hình ảnh.
Estée Lauder đã xác nhận bị vi phạm dữ liệu ngay sau khi hai nhóm ransomware tuyên bố nhắm mục tiêu vào công ty, cả hai đều bị cáo buộc đánh cắp một lượng lớn thông tin.
Gamaredon còn được gọi với những cái tên như Aqua Blizzard, Armageddon, Shuckworm hoặc UAC-0010. Đây là một tác nhân đe dọa được nhà nước bảo trợ, chúng có thể thực hiện hành vi trộm cắp dữ liệu trong vòng 1 giờ.
Khi những hình ảnh, âm thanh và video deepfake được tạo ra ngày càng tinh vi và khó phát hiện, nhiều chuyên gia đã xếp hạng deepfake là một trong những mối đe dọa tội phạm trí tuệ nhân tạo (AI) nghiêm trọng nhất.
Ngày 27/3, công ty cho vay và thanh toán kỹ thuật số Latitude Holdings cho biết tin tặc đã đánh cắp 7,9 triệu số giấy phép lái xe của Australia và New Zealand trong một vụ vi phạm dữ liệu quy mô lớn.
Phần lớn các vụ xâm phạm an ninh mạng đều bắt nguồn từ việc tên đăng nhập và mật khẩu bị đánh cắp làm lộ thông tin của người dùng hoặc doanh nghiệp (DN) dẫn đến những nguy hiểm rình rập. Bạn cần một giải pháp bảo mật an toàn cao hơn và dễ dàng sử dụng, YubiKey là một lựa chọn hàng đầu.
Với sự phát triển nhanh chóng của ngành công nghiệp Web3, ngày càng có nhiều tin tặc nhắm mục tiêu vào các nền tảng phi tập trung, hợp đồng thông minh và ví tiền điện tử.
Mới đây, Công ty An ninh mạng Viettel (VCS) đã phát hành Báo cáo thị trường an toàn thông tin (ATTT) Việt Nam năm 2022 với những số liệu điều tra và phân tích chuyên sâu của các chuyên gia hàng đầu trong lĩnh vực ATTT. Báo cáo cũng đưa ra dự báo về 7 xu hướng ATTT chủ yếu tại Việt Nam trong năm 2023.
Mới đây, công ty an ninh mạng Group-IB đã phát hiện ra phần mềm độc hại có tên “GodFather” trên hàng loạt ứng dụng Android, nhắm mục tiêu đến hơn 400 ngân hàng và nền tảng trao đổi tiền điện tử ở 16 quốc gia.
Mới đây, LastPass - một trong những ứng dụng quản lý mật khẩu phổ biến đã thông báo rằng tin tặc đã đánh cắp được kho thông tin cá nhân thuộc về khách hàng của họ, bao gồm cả kho mật khẩu được mã hóa bằng cách sử dụng dữ liệu đánh cắp từ lần tấn công trước đây.
Công ty quản lý mật khẩu LastPass cho biết các tin tặc đứng sau vụ vi phạm dữ liệu hồi tháng 8 đã đánh cắp một lượng lớn dữ liệu khách hàng, trong đó dữ liệu trên password vault (một hệ thống lưu trữ mật khẩu) có thể đã bị lộ do tấn công brute forcing (thử mật khẩu đúng sai).
Theo dữ liệu được thu thập bởi công ty an ninh mạng Group-IB, các vụ lừa đảo tại sự kiện Giải vô địch bóng đá thế giới World Cup 2022 (FIFA World Cup 2022) đang gia tăng khi tội phạm mạng nhắm mục tiêu đến những người hâm mộ cả tin.
Một nghiên cứu gần đây được thực hiện bởi OpenText tiết lộ rằng 9/10 người dân Singapore đang lo lắng về cách dữ liệu cá nhân của họ được quản lý và bảo vệ.
Công nghệ trí tuệ nhân tạo (AI) ngày càng phát triển đã khiến các tài khoản mạng xã hội trở nên dễ bị tổn thương hơn khi tin tặc ngày càng biết cách tận dụng tiềm năng của công nghệ này để tìm ra những cách tấn công mới hiệu quả hơn.
TẠP CHÍ ĐIỆN TỬ THÔNG TIN VÀ TRUYỀN THÔNG
.jpg "Tin tặc đánh cắp hơn 40.000 số an sinh xã hội từ công ty tư vấn của chính phủ")
