Các nhà nghiên cứu bảo mật đang cảnh báo về “một loạt các thông tin nhạy cảm” bị rò rỉ qua urlscan.io, một trình quét các URL đáng ngờ và độc hại.

Theo Microsoft, một số thông tin nhạy cảm của khách hàng đã bị lộ lọt do một máy chủ Microsoft bị cấu hình sai. Tuy nhiên, hãng này khẳng định nguyên nhân không phải do lỗ hổng bảo mật.

Các tính năng kiểm tra lỗi chính tả có trong hai trình duyệt Google Chrome và Microsoft Edge đang làm rò rỉ thông tin nhạy cảm của người dùng, khi người dùng thực hiện điền vào biểu mẫu trên các trang web phổ biến và ứng dụng doanh nghiệp dựa trên đám mây.

23 ứng dụng trên Android được phát hiện đang theo dõi các công dân Hàn Quốc để lấy thông tin nhạy cảm và giành quyền điều khiển thiết bị từ xa.

Ngày nay, những kẻ tấn công đang tích cực khai thác vào những điểm yếu và tiến hành các chiến dịch ransomware “tàn khốc”, hiện có 266 lỗ hổng liên quan đến dạng phần mềm độc hại này. Do đó, việc xác định và khắc phục các lỗ hổng cần được đặt ra là nhiệm vụ trọng tâm hàng đầu đối với các tổ chức, để đảm bảo an toàn trước mối nguy cơ từ ransomware. Bài viết dưới đây là chia sẻ bởi Ram Movva - nhà sáng lập và Chủ tịch của Công ty An ninh mạng Cyber Security Works – CSW (có trụ sở tại Hoa Kỳ).

Ngày 10/1/2021, Ngân hàng trung ương New Zealand cho biết họ đang phản ứng khẩn cấp về một vụ vi phạm "độc hại" đối với một trong những hệ thống dữ liệu của họ, một dịch vụ chia sẻ tệp của bên thứ ba lưu trữ "thông tin nhạy cảm". Đến ngày 11/1/2021, Ngân hàng trung ương New Zealand lại cho biết họ vẫn đang phản hồi "với sự khẩn cấp" đối với sự vi phạm bất hợp pháp đối với một trong các hệ thống của mình.

Tóm tắt báo cáo của Văn phòng GAO (Mỹ)