Mới đây, Microsoft công bố đã phát hiện ra một hoạt động độc hại lén lút, truy cập thông tin xác thực sau khi thỏa hiệp và khám phá hệ thống mạng nhằm vào các tổ chức cơ sở hạ tầng quan trọng của Mỹ. Cuộc tấn công được thực hiện bởi nhóm Volt Typhoon chuyên về hoạt động gián điệp và thu thập thông tin.

Mới đây, các nhà nghiên cứu bảo mật đã phát cảnh báo về việc tin tặc đang sử dụng một công cụ mới có tên AuKill để vô hiệu hóa các chương trình bảo vệ hệ thống, sau đó chúng sẽ triển khai những thứ độc hại để tấn công máy tính cá nhân người dùng.

Công ty phần mềm quản lý mật khẩu LastPass cho biết, máy tính cá nhân tại nhà của một trong bốn kỹ sư DevOps cấp cao của họ đã bị tin tặc tấn công và cài phần mềm độc hại theo dõi thao tác bàn phím nhằm lấy cắp dữ liệu của công ty từ tài nguyên lưu trữ đám mây.

Công ty Intezer (New York) đã phát hiện phần mềm độc hại YTStealer, nhắm mục tiêu duy nhất là đánh cắp thông tin đăng nhập của những người sáng tạo nội dung trên Youtube.

Ngày 8/11/2021, công ty dịch vụ tài chính Robinhood Markets Inc (Mỹ) đã phát cảnh báo về ứng dụng giao dịch chứng khoán của mình bị tin tặc xâm nhập, đánh cắp hàng triệu địa chỉ email và nhiều thông tin chi tiết khác của người dùng.

Trung tâm giám sát an toàn không gian mạng quốc gia (Bộ TT&TT) vừa đưa ra cảnh báo về lỗ hổng bảo mật mới trong Windows 10, hiện đã có mã khai thác công khai trên Internet.

Trong thời gian gần đây xuất hiện tình trạng tội phạm giả tin nhắn thương hiệu (SMS Brandname) của các ngân hàng để lừa đảo khách hàng. Sau Sacombank khách hàng của nhiều ngân hàng khác cũng bị tin tặc tấn công bằng thủ đoạn tương tự.

Khi các doanh nghiệp dần dịch chuyển dữ liệu sang đám mây, thì tin tặc đã bắt kịp tốc độ và làm cho các cuộc tấn công trở nên khó phát hiện và nguy hiểm hơn bao giờ hết.

Thông tin cá nhân của 1,1 triệu tài khoản người sử dụng RedMart - bộ phận mua thực phẩm, đồ dùng sinh hoạt của Lazada tại Singapore đã bị lấy trộm từ dữ liệu khách hàng và đăng bán trên một diễn đàn online. Những thông tin cá nhân bị đánh cắp bao gồm tên, số điện thoại, email, địa chỉ, mật khẩu được mã hóa, và cả số thẻ tín dụng

An toàn lôgic đối với hạ tầng PKI là các biện pháp an ninh, an toàn chống lại việc truy cập trái phép vào hệ thống sử dụng các chương trình phần mềm hay các phương tiện truy cập của những người bên trong hệ thống hoặc gián tiếp từ xa.