GitLab vừa phát hành các bản vá lỗi để giải quyết một lỗ hổng bảo mật nghiêm trọng trong phiên bản dành cho cộng đồng (CE) và phiên bản dành cho doanh nghiệp (EE). Lỗ hổng có thể bị khai thác để ghi các tệp tùy ý trong khi tạo workspace.

Theo các chuyên gia tại Hội nghị Fido châu Á - Thái Bình Dương (Fido Apac Summit 2023) lần đầu tiên được tổ chức tại Việt Nam, phương pháp xác thực mạnh không mật khẩu hiện nay có thể ngăn chặn các cuộc tấn công lừa đảo chiếm đoạt tài khoản đến 90%.

Ngày 02/8/2023, Microsoft cho biết, một nhóm tin tặc được theo dõi là “APT29” và được liên kết với Cơ quan Tình báo đối ngoại Nga (SVR) đã nhắm mục tiêu vào hàng chục tổ chức trên toàn thế giới, bao gồm cả các cơ quan chính phủ, trong các cuộc tấn công lừa đảo Microsoft Teams diễn ra mới đây.

Tại cuộc họp báo thường kỳ tháng 7/2023 của Bộ TT&TT, ông Trần Quang Hưng, Phó Cục trưởng Cục An toàn thông tin nhận định: Trong các tháng đầu năm nay, các nhóm người dùng bị lừa đảo trực tuyến đang có sự dịch chuyển mạnh sang đối tượng là người cao tuổi, trẻ em, sinh viên, người lao động thu nhập thấp và họ chủ yếu bị lừa đảo tài chính.

OpenAI cho biết, lỗi thư viện mã nguồn mở Redis là nguyên nhân gây ra sự cố ngừng hoạt động ChatGPT và rò rỉ dữ liệu vừa qua, dẫn đến việc thông tin cá nhân và tiêu đề trò chuyện của người dùng bị lộ lọt.

Một tiện ích mở rộng độc hại trên trình duyệt Chrome sử dụng tên giả mạo ChatGPT (Quick access to Chat GPT) vừa được phát hiện có khả năng tấn công, chiếm quyền điều khiển và đánh cắp thông tin đăng nhập tài khoản Facebook của người dùng, cũng như tạo tài khoản quản trị trái phép nhằm quảng cáo và phát tán mã độc hại.

Rahul Sasi, nhà sáng lập CloudSEK (Ấn Độ) đã đưa ra cảnh báo về hoạt động lừa đảo WhatsApp OTP có thể cho phép tin tặc chiếm đoạt tài khoản người dùng thông qua các cuộc gọi.

Công ty an ninh mạng CloudSEK đưa ra cảnh báo về hoạt động lừa đảo WhatsApp OTP mới có thể cho phép tin tặc chiếm đoạt tài khoản người dùng thông qua các cuộc gọi.

Nghiên cứu mới đây về gian lận trong khu vực công của Cơ quan báo cáo tín dụng tiêu dùng TransUnion Mỹ nhấn mạnh, các vụ việc như chiếm đoạt tài khoản đã làm giảm lòng tin của người dùng vào các dịch vụ di động và trực tuyến của chính phủ.