Ba lỗ hổng zero-day được Apple vá vào ngày 21/9/2023 đã bị lợi dụng để phát tán phần mềm gián điệp có tên “Predator” như là một phần của chuỗi tấn công khai tác iPhone, nhắm mục tiêu vào cựu thành viên quốc hội Ai Cập, ông Ahmed Eltantawy trong khoảng thời gian từ tháng 5 đến tháng 9/2023.

Sau nhiều năm theo dõi đến trung tuần tháng 5 vừa qua, các đặc vụ của FBI (Mỹ) đã phát triển thành công ứng dụng Perseus nhằm vô hiệu hóa phần mềm độc hại tàng hình được một nhóm tin tặc nổi tiếng của Nga cài đặt trên hàng trăm máy tính trên khắp thế giới.

Một nhóm tin tặc có tên Fangxiao đã tạo ra một mạng lưới khổng lồ gồm hơn 42 nghìn tên miền website mạo danh các thương hiệu nổi tiếng để chuyển hướng người dùng đến các trang web, ứng dụng quảng cáo, trang web hẹn hò hoặc quà tặng miễn phí.

Các nhà nghiên cứu của Proofpoint (Hoa Kỳ) đã có báo cáo phân tích cho thấy các trường đại học hàng đầu của Hoa Kỳ, Anh và Úc đang nằm trong danh sách những trường kém nhất trên thế giới trong việc bảo vệ người dùng khỏi tấn công email. Những trường đại học này đang thiếu những biên pháp ngăn chặn các cuộc tấn công email phổ biến như giả mạo tên miền hay các loại email lừa đảo khác.

Ngày 29/3/2022, các nhà nghiên cứu tại công ty bảo mật đám mây Aqua Security vừa công bố về biến thể mã độc tống tiền đầu tiên tấn công môi trường Jupyter Notebook - một công cụ mã nguồn mở miễn phí, nền tảng máy tính tương tác trên web cho phép soạn thảo và biên dịch các chương trình mã nguồn Python thông qua trình duyệt.

Trong bối cảnh an ninh mạng hiện nay, hầu hết các CISO đều hiểu rằng vi phạm dữ liệu là điều không thể tránh khỏi, tuy nhiên, với việc phát hiện và khắc phục sớm, các tổ chức có thể giảm thiểu đáng kể các tác động của của các cuộc tấn công vi phạm dữ liệu. Việc khôi phục vi phạm dữ liệu thành công chỉ tương đương với thời gian cần thiết để tìm và khắc phục sự cố.

Ngày nay, công nghệ đang trên đà phát triển với tốc độ ánh sáng. Tuy nhiên, các kịch bản triển khai đám mây mới được tạo ra để tăng tốc hoạt động kinh doanh cũng làm tăng thêm các vấn đề về rủi ro an toàn thông tin. Bài viết trình bày các mối đe dọa hàng đầu mà việc triển khai mô hình đám mây đang phải đối mặt, đồng thời giới thiệu những chiến lược giúp các tổ chức phòng thủ và ngăn chặn.

Theo báo cáo từ Cục Điều tra Liên bang Mỹ (FBI) cho biết, nhóm ransomware đứng đằng sau vụ tấn công vào hệ thống chăm sóc sức khỏe của Ireland đang nhắm mục tiêu ít nhất 16 mạng chăm sóc sức khỏe và khẩn cấp, bao gồm cảnh sát và trung tâm điều phối 911 của Mỹ.

Trong khi cuộc khủng hoảng do đại dịch COVID-19 tiếp tục có nhiều diễn biến phức tạp, một nhóm nghiên cứu của Hàn Quốc đã tìm thấy bằng chứng cho thấy, nhóm tin tặc Lazarus đang thực hiện các cuộc tấn công vào các hệ thống mục tiêu liên quan đến COVID-19 nhằm mục đích đánh cắp thông tin về việc phát triển vắc xin COVID-19.

Ngày 17/6/2020, các nhà nghiên cứu về an ninh mạng tại Mỹ cho biết, tin tặc đã mạo danh các nhà tuyển dụng làm việc cho các hãng sản xuất trang thiết bị quốc phòng khổng lồ của Mỹ (Collins Aerospace và General Dynamics) và sử dụng nền tảng LinkedIn để thâm nhập vào những mạng lưới các nhà thầu quân sự tại châu Âu.