Ứng dụng liên lạc TeleMessage được cựu cố vấn an ninh quốc gia của Tổng thống Mỹ Donald Trump, Mike Waltz, sử dụng đã phải ngừng dịch vụ sau một vụ tấn công được báo cáo.
Máy học (machine learning - ML) đang ngày càng phổ biến rộng rãi trong hầu hết lĩnh vực nhờ nhiều tổ chức tích hợp công nghệ trí tuệ nhân tạo (AI) vào các sản phẩm phần cứng và phần mềm. Điều này đã thu hút sự chú ý của các tác nhân độc hại. Do vậy, các tổ chức khi triển khai ML cần phải lưu ý về bảo mật và các mối đe dọa liên quan.
Theo thống kê trong quý I/2022 của Công ty An ninh mạng Viettel - Viettel Cyber Security, mỗi tuần có đến trên dưới 100 GB dữ liệu cá nhân bị lộ lọt trên không gian mạng. Theo các chuyên gia an toàn thông tin (ATTT), việc chống lộ lọt dữ liệu là rất khó nên cần cố gắng để phát hiện sự cố sớm nhất có thể, để xử lý và giảm thiểu tối đa thiệt hại.
Mới đây, công ty đăng ký và lưu trữ web GoDaddy đã tiết lộ một vụ vi phạm dữ liệu gây ảnh hưởng tới hơn 1,2 triệu khách hàng. Đây là sự cố bảo mật thứ ba được công ty này công bố kể từ năm 2018.
Vụ tấn công ứng dụng giao dịch chứng khoán nổi tiếng Robinhood xảy ra vào ngày 3/11 vừa qua có thể khiến người dùng có nguy cơ bị tấn công hoán đổi SIM (hay còn gọi là chiếm quyền điều khiển SIM).
Hơn 38 triệu bản ghi từ 47 đơn vị khác nhau dựa trên nền tảng cổng ứng dụng Power Apps của Microsoft đã vô tình bị lộ lọt trực tuyến. Điều này cho thấy một điểm rõ nét về một “xu hướng tiếp xúc dữ liệu mới”.
Bên cạnh nguyên nhân từ nhận thức an toàn thông tin hạn chế của người dùng, việc sử dụng camera kém chất lượng, tồn tại lỗ hổng bảo mật cũng là lý do khiến nhiều người bị lộ, lọt thậm chí bị rao bán hình ảnh riêng tư.
Trên thế giới đã xảy ra nhiều vụ tấn công mạng nguy hiểm, nhắm vào các cơ sở hạ tầng quan trọng quốc gia, gây ra những hậu quả nghiêm trọng cả về tài sản và tính mạng.
Bộ Cựu chiến binh Hoa Kỳ (Department of Veterans Affairs - VA) mới cho biết, thông tin cá nhân của khoảng 46.000 cựu chiến binh Mỹ đã bị ảnh hưởng trong một sự cố về an toàn bảo mật gần đây.
Lỗ hổng bộ nhớ trong dòng sản phẩm quản trị cơ sở dữ liệu Db2 của IBM có thể cho phép kẻ tấn công cục bộ truy cập vào dữ liệu nhạy cảm và thậm chí thực hiện tấn công từ chối dịch vụ.
Ứng dụng di động và hệ thống backend web không an toàn cho phép kẻ tấn công truy cập vào bất kỳ thông tin chi tiết nào của con trẻ và tài khoản của phụ huynh.
TẠP CHÍ ĐIỆN TỬ THÔNG TIN VÀ TRUYỀN THÔNG
.jpg "Dữ liệu của nhân viên sân bay Ireland bị tấn công, lo ngại về lộ lọt thông tin nhạy cảm")
