Discord cho biết họ sẽ không trả tiền chuộc cho những kẻ đe dọa tuyên bố đã đánh cắp dữ liệu của 5,5 triệu người dùng từ ​​hệ thống hỗ trợ Zendesk của công ty, bao gồm cả ID chính phủ và thông tin thanh toán của một số người dùng.

Toàn cảnh về những sự kiện, tin tức nổi bật về bảo mật và an toàn thông tin trong Tuần 39 (22/9 - 28/9), Bản tin gồm các sự kiện an toàn thông tin nổi bật trong nước và quốc tế. Trong tuần qua, tiếp tục Phiên họp thứ 49, Ủy ban Thường vụ Quốc hội đã cho ý kiến về dự án Luật An ninh mạng; Kiểm toán Nhà nước tổ chức diễn tập thực chiến an toàn thông tin; Bắt đầu Ngày hội AI4VN 2025 tại Hà Nội; Một số hội thảo, tọa đàm, sự kiện về chuyển đổi số, đổi mới sáng tạo và bảo mật dữ liệu đã được diễn ra. Bên cạnh đó, nhiều hãng công nghệ tuần qua đã phát hành các bản vá khắc phục lỗ hổng bảo mật, các cảnh báo an ninh mạng, chiến dịch trấn áp tội phạm mạng của các lực lượng thực thi pháp luật quốc tế, sự cố vi phạm dữ liệu,… là một số thông tin đáng chú ý khác.

Toàn cảnh về những sự kiện, tin tức nổi bật về bảo mật và an toàn thông tin trong Tuần 38 (15/9 - 21/9), Bản tin gồm các sự kiện an toàn thông tin nổi bật trong nước và quốc tế. Trong tuần qua, nhiều hội thảo khoa học về trí tuệ nhân tạo (AI) đã được tổ chức tại Việt Nam; Thủ tướng Chính phủ ban hành quyết định về hoạt động của Mạng truyền số liệu chuyên dùng phục vụ các cơ quan Đảng, Nhà nước; Ủy ban Chứng khoán Nhà nước yêu cầu tăng cường công tác bảo đảm an toàn hệ thống thông tin phục vụ hoạt động giao dịch chứng khoán. Bên cạnh đó, nhiều hãng công nghệ tuần này đã phát hành các bản vá khắc phục lỗ hổng bảo mật, các cảnh báo an ninh mạng, sự cố vi phạm dữ liệu,... là một số thông tin đáng chú ý khác.

Mới đây, công ty dược phẩm Mỹ Inotiv tiết lộ rằng một số hệ thống và dữ liệu của họ đã bị mã hóa trong một cuộc tấn công mã độc tống tiền, ảnh hưởng đến hoạt động kinh doanh của công ty.

Vừa qua, nhóm tin tặc mã độc tống tiền DragonForce đã nhận trách nhiệm về vụ tấn công mạng gây gián đoạn chuỗi cửa hàng bách hóa Belk của Mỹ.

Ủy ban Bảo vệ Dữ liệu Ireland (DPC) mới đây đã đưa ra án phạt TikTok 530 triệu Euro (hơn 601 triệu USD) vì gửi dữ liệu cá nhân của người dùng ở Khu vực Kinh tế châu Âu (EEA) sang Trung Quốc một cách bất hợp pháp, vi phạm các quy định về bảo vệ dữ liệu GDPR của Liên minh châu Âu (EU).

Bộ Quốc phòng Anh vừa tiết lộ một vụ vi phạm dữ liệu tại hệ thống trả lương của bên thứ ba làm lộ dữ liệu của 272 nghìn quân nhân và cựu chiến binh trong lực lượng vũ trang.

Trong bối cảnh an ninh mạng hiện nay, hầu hết các CISO đều hiểu rằng vi phạm dữ liệu là điều không thể tránh khỏi, tuy nhiên, với việc phát hiện và khắc phục sớm, các tổ chức có thể giảm thiểu đáng kể các tác động của của các cuộc tấn công vi phạm dữ liệu. Việc khôi phục vi phạm dữ liệu thành công chỉ tương đương với thời gian cần thiết để tìm và khắc phục sự cố.

Công ty bảo mật đám mây cho doanh nghiệp Qualys đã trở thành nạn nhân mới nhất bị vi phạm dữ liệu sau khi lỗ hổng zero-day trên máy chủ Accellion File Transfer Appliance (FTA) của họ bị lợi dụng để lấy cắp các tài liệu kinh doanh nhạy cảm.

Các cơ quan của Úc chịu sự điều chỉnh của Đạo luật về quyền riêng tư đã báo cáo 519 trường hợp vi phạm dữ liệu trong 6 tháng cuối năm, tăng 5% so với nửa đầu năm 2020.