Ngày 4/6, ứng dụng video ngắn TikTok cho biết đã chặn đứng một cuộc tấn công mạng nhắm vào một số tài khoản thương hiệu và người nổi tiếng, bao gồm cả trang tin tức CNN.
Hàng triệu người Mỹ đã bị đánh cắp thông tin y tế và sức khỏe nhạy cảm sau khi tin tặc khai thác lỗ hổng zero-day trong phần mềm truyền tải tệp tin MOVEit để tấn công các hệ thống do gã khổng lồ công nghệ IBM vận hành.
Các cơ quan an ninh mạng của Hoa Kỳ và Na Uy đã cảnh báo, tin tặc đã khai thác lỗ hổng zero-day trong phần mềm quản lý điểm cuối cho thiết bị di động (Mobile Device Management - MDM) của Ivanti mà không bị phát hiện trong ít nhất 3 tháng.
Một chiến dịch lừa đảo tinh vi trên Facebook đã khai thác lỗ hổng zero-day trong các dịch vụ email của Salesforce, cho phép các tác nhân đe dọa sử dụng tên miền và cơ sở hạ tầng của công ty để tạo ra những tin nhắn lừa đảo.
Một tính năng tìm kiếm của Windows đang bị các tác nhân độc hại khai thác để tải xuống các payload (dữ liệu vận chuyển qua lại giữa các gói tin) tùy ý từ các máy chủ từ xa và xâm phạm các hệ thống bị nhắm mục tiêu bằng các trojan truy cập từ xa như AsyncRAT và Remcos RAT.
Bộ Y tế và Dịch vụ Nhân sinh Mỹ (HHS) nằm trong số những cơ quan bị ảnh hưởng bởi một vụ tấn công (hack) trên diện rộng tập trung vào một phần mềm có tên MOVEit Transfer, theo Bloomberg News.
Trong vài năm qua, những điểm cuối đã đóng một vai trò quan trọng trong các cuộc tấn công mạng. Điều quan trọng là chúng ta phải hiểu một số xu hướng tấn công chính mà tin tặc sử dụng để nhắm vào các điểm cuối.
Đứng trước cuộc cách mạng kỹ thuật số, bảo mật tiếp tục là lĩnh vực trọng tâm hàng đầu của các tổ chức khi nói đến việc cung cấp các dịch vụ nhất quán, chất lượng cao.
Số lượng các cuộc tấn công mạng ở Nhật Bản đang gia tăng. Theo hãng tin Nikkei, tin tặc đang cố gắng khai thác hệ thống phòng thủ yếu kém của quốc gia này.
Với sự phát triển nhanh chóng của ngành công nghiệp Web3, ngày càng có nhiều tin tặc nhắm mục tiêu vào các nền tảng phi tập trung, hợp đồng thông minh và ví tiền điện tử.
Tin tặc đang có xu hướng lạm dụng nền tảng Google Ads để phát tán phần mềm độc hại đến những người dùng nhẹ dạ đang tìm kiếm các sản phẩm phần mềm nổi tiếng.
Mới đây, LastPass - một trong những ứng dụng quản lý mật khẩu phổ biến đã thông báo rằng tin tặc đã đánh cắp được kho thông tin cá nhân thuộc về khách hàng của họ, bao gồm cả kho mật khẩu được mã hóa bằng cách sử dụng dữ liệu đánh cắp từ lần tấn công trước đây.
Một nghiên cứu mới đây của Công ty công nghệ Hoa Kỳ Acronis dự đoán rằng chi phí trung bình cho một cuộc tấn công mạng dự kiến sẽ đạt 5 triệu USD vào năm 2023, trong đó lừa đảo chiếm phần lớn các cuộc tấn công.
TẠP CHÍ ĐIỆN TỬ THÔNG TIN VÀ TRUYỀN THÔNG
.jpg "Tin tặc đánh cắp hơn 40.000 số an sinh xã hội từ công ty tư vấn của chính phủ")
