Các tin tặc Triều Tiên mới đây đã bị phát hiện đang phân phối một Trojan truy cập từ xa (RAT) và backdoor chưa từng được ghi nhận trước đây có tên là VeilShell, như một phần của chiến dịch tấn công mạng nhắm vào các cơ quan, tổ chức tại Campuchia và các quốc gia Đông Nam Á khác.

Bộ Y tế Hoa Kỳ đã đưa ra cảnh báo rằng tin tặc hiện đang sử dụng các chiến thuật lừa đảo để nhắm mục tiêu vào các bộ phận trợ giúp công nghệ thông tin (CNTT) trong lĩnh vực Chăm sóc sức khỏe và Y tế Công cộng.

Ngày 15/3/2024, Quỹ Tiền tệ Quốc tế (IMF) cho biết họ đã bị tấn công mạng sau khi những kẻ tấn công xâm phạm 11 tài khoản email của tổ chức này vào đầu năm nay.

Đầu năm nay, một nhà cung cấp phần mềm đã bị xâm nhập bởi phần mềm độc hại Lazarus được phát tán thông qua phần mềm hợp pháp chưa được vá. Điều đáng chú ý là những lỗ hổng phần mềm này không mới và bất chấp cảnh báo cũng như bản vá từ nhà cung cấp, nhiều hệ thống của nhà cung cấp vẫn tiếp tục sử dụng phần mềm có lỗi, cho phép kẻ đe dọa khai thác chúng. Trong bài viết này sẽ phân tích chiến dịch mới của Lazarus dựa trên báo cáo mới đây của hãng bảo mật Kaspersky.

Có vẻ như từ đầu năm, những vụ tắc nghẽn nghiêm trọng thường xuyên xảy ra. Cách đây vài tuần là kênh đào Suez, còn mới đây nhất là đường ống dẫn dầu lớn nhất nước Mỹ bị ngưng hoạt động. Nhưng không phải do một vật cản nào, mà là bị hacker đột nhập và tấn công hệ điều hành, thậm chí tống tiền công ty quản lý đường ống. Đường ống Colonial mới đây đã được hoạt động trở lại. Nhưng sự việc này cũng khiến Đông Nam nước Mỹ suýt lâm vào cuộc khủng hoảng thiếu nhiên liệu trầm trọng, đồng thời dấy lên câu hỏi về vấn đề an ninh mạng tại những cơ sở hạ tầng quan trọng.

Thông tin sai lệch, tình trạng vi phạm dữ liệu và quyền riêng tư trên mạng đang làm giảm đi tiềm năng vô hạn của công nghệ để trở thành động lực tích cực cho các ngành công nghiệp, doanh nghiệp và cộng đồng.

FBI xác định DarkSide là nhóm tin tặc đứng sau vụ tấn công mạng bằng mã độc tống tiền (ransomware) nhằm vào hệ thống đường ống dẫn nhiên liệu lớn nhất của Mỹ.

Một trong các hãng bảo mật lớn nhất của Mỹ - FireEye vừa bị tin tặc tấn công vào kho công cụ dùng để thử khả năng phòng thủ của khách hàng.

Theo thông tin từ hãng bảo mật FireEye, chỉ 49% Giám đốc điều hành an ninh mạng (CISO) và các Giám đốc điều hành cấp cao khác tin tưởng rằng tổ chức của họ có thể đối phó với sự cố tấn công mạng hoặc vi phạm dữ liệu

Theo báo cáo mới nhất của Tổ chức toàn cầu chống lừa đảo trên mạng (Anti-Phishing Working Group - APWG), các cuộc tấn công lừa đảo của tin tặc giờ đây nhắm vào các công ty thuộc lĩnh vực vận tải và lưu trữ đám mây ngày càng gia tăng.