Các hacker Ukraine gồm Cục Tình báo Quốc phòng, Ukrainian Cyber Alliance và BO Team đã tấn công hệ thống của Haskar Integration, nhà thầu quân sự Nga sản xuất UAV. Họ đã xóa dữ liệu, tấn công hệ thống điều hành và kế toán, buộc nhân viên sơ tán. Đồng thời, họ lấy được hồ sơ nhân sự và tài liệu thiết kế UAV.
-
-
Cảnh báo: 1,8 tỷ người dùng Gmail có thể bị tấn công bởi kẻ xấu sử dụng AI để tạo cảnh báo bảo mật giả, đánh cắp thông tin cá nhân. Cấu hình email và triển khai bộ lọc để bảo vệ tài khoản.
-
Ukraine tấn công mạng vào tập đoàn năng lượng Gazprom của Nga.
-
Kẻ tấn công có thể xâm nhập dữ liệu nhạy cảm của công ty thông qua chatbot AI bằng các prompt phức tạp. Nhiều doanh nghiệp chưa nhận thức đầy đủ về cách thức tấn công này, tiềm ẩn rủi ro cao. Để bảo vệ dữ liệu, giải pháp an ninh AI được khuyến nghị để phát hiện và ngăn chặn thông tin bị xâm hại.
-
Lumma Stealer, phần mềm đánh cắp thông tin nguy hiểm, đã tái xuất sau khi bị FBI triệt phá vào tháng 5, với khả năng ẩn mình tinh vi hơn và số lượng tài khoản bị tấn công tăng trở lại từ tháng 6.
-
Microsoft cảnh báo về cuộc tấn công mạng vào SharePoint Server on-premises của các nhóm tin tặc Trung Quốc, khai thác lỗ hổng để vượt qua xác thực, thực thi mã từ xa và chiếm quyền hệ thống. Sự cố này liên quan đến vụ xâm nhập của Cơ quan Quản lý An ninh Hạt nhân Quốc gia Mỹ (NNSA). Microsoft đã phát hành bản vá và khuyến nghị triển khai biện pháp bảo vệ.
-
Công ty hậu cần Knights of Old Group bị tấn công ransomware vào tháng 6/2023, buộc phải đóng cửa hoàn toàn vào tháng 9. Cuộc tấn công bắt nguồn từ tài khoản nhân viên và mật khẩu yếu. Dù tuân thủ tiêu chuẩn bảo mật và có bảo hiểm an ninh mạng, công ty vẫn chịu thiệt hại về vận hành và uy tín. Sự cố này nhấn mạnh tầm quan trọng của đầu tư bảo mật, xác thực đa yếu tố, sao lưu dữ liệu, đào tạo nhân viên và cập nhật thông tin an ninh mạng đối với doanh nghiệp.
-
Lỗ hổng zero-day nghiêm trọng trên SharePoint có thể giúp hacker tấn công hệ thống doanh nghiệp và chính phủ.
-
Ổ USB có thể gây ra các mối đe dọa bảo mật đáng kể khi bị nhiễm mã độc. Cắm một chiếc USB đã qua sử dụng hoặc không rõ nguồn gốc có thể tạo điều kiện cho phần mềm độc hại xâm nhập vào máy tính. Chuyên gia an ninh mạng khuyến nghị nên kiểm tra USB lạ trên máy tính khác và tránh kết nối với mạng để phòng tránh tấn công. Ngoài ra, USB có thể chứa spyware hoặc ransomware, mã hóa và tống tiền nếu người dùng không phát hiện kịp thời.
-
Sự tăng trưởng của Bitcoin và thị trường tiền điện tử đang làm gia tăng các cuộc tấn công thực tế vào các ví tiền điện tử cá nhân. Kẻ tấn công sử dụng các công cụ phân tích blockchain để xác định các ví chứa số dư lớn, sau đó lần theo địa chỉ của chủ sở hữu. Để phòng tránh, người dùng được khuyên giữ bí mật tài sản kỹ thuật số và duy trì tính ẩn danh khi giao dịch.
-
Mỹ sẽ đầu tư 1 tỷ USD trong 4 năm tới cho các chiến dịch tấn công mạng. Mục tiêu chính là Trung Quốc. nhưng chính quyền đã cắt giảm ngân sách cho an ninh mạng. Trong khi chiến tranh thương mại với Trung Quốc đang diễn ra, Mỹ tạm dừng các hoạt động tấn công mạng vào Nga.
