Một kỹ thuật lừa đảo mới được đặt tên là CoPhish đã được phát hiện, khai thác nền tảng Microsoft Copilot Studio (môi trường xây dựng tác nhân - agent - chatbot) để đánh cắp token OAuth thông qua việc giả mạo màn hình đồng ý. Nghiên cứu của Datadog Security Labs (một bộ phận nghiên cứu và phát triển bảo mật của công ty Datadog - Mỹ) cho thấy khả năng tùy biến cao và tính năng chia sẻ công khai của Copilot Studio đã tạo ra khoảng trống bảo mật chưa được kiểm soát đầy đủ. Cơ chế này có thể bị lợi dụng để phối hợp giữa kỹ thuật tấn công và thao túng tâm lý (social engineering), khiến người dùng vô tình cấp quyền cho ứng dụng không hợp pháp.

Toàn cảnh về những sự kiện, tin tức nổi bật về bảo mật và an toàn thông tin trong Tuần 33 (11/8 - 17/8), Bản tin gồm các sự kiện an toàn thông tin nổi bật trong nước và quốc tế. Trong tuần qua, Bộ Công an đưa ra cảnh báo chiêu trò lợi dụng kỷ niệm 80 năm Quốc khánh 2/9 để lừa đảo. Đáng chú ý, tại Triển lãm quốc tế kỹ thuật và phương tiện phòng cháy chữa cháy (PCCC), cứu nạn cứu hộ (CNCH) và thiết bị an ninh, an toàn bảo vệ năm 2025 được tổ chức tại TP. Hồ Chí Minh, Ban Cơ yếu Chính phủ đã có gian hàng trưng bày các sản phẩm bảo mật, an toàn thông tin, thiết bị bảo mật và giải pháp công nghệ thông tin tiên tiến do ngành Cơ yếu nghiên cứu, phát triển và sản xuất, khẳng định vai trò nòng cốt của ngành Cơ yếu trong bảo đảm an ninh, an toàn thông tin.

Theo báo cáo công ty an ninh mạng Cybernews (Lithuania), kho dữ liệu chứa đến 19 tỷ mật khẩu bị xâm phạm đã được công khai, làm dấy lên một cảnh báo nghiêm trọng về các nguy cơ bảo mật mà người dùng trên toàn cầu phải đối mặt. Đây không chỉ là một con số đáng báo động mà còn là minh chứng rõ ràng cho sự gia tăng nhanh chóng của các cuộc tấn công mạng sử dụng phần mềm độc hại để đánh cắp thông tin cá nhân.

Ngày 13/3, cơ quan giám sát chứng khoán Úc cho biết sẽ đưa công ty môi giới trái phiếu cố định FIIG ra tòa, cáo buộc công ty này đã không triển khai các biện pháp an ninh mạng đầy đủ trong thời gian bốn năm, tạo điều kiện cho tin tặc xâm nhập vào mạng CNTT của công ty.  

Thời điểm cuối năm luôn là giai đoạn cao điểm của các cuộc tấn công mạng và lừa đảo trực tuyến. Hàng trăm nghìn vụ tấn công nhắm vào doanh nghiệp, cơ quan và cá nhân đã được ghi nhận.

Ngày 08/10/2024, Hiệp hội An ninh mạng quốc gia (NCA) chính thức ra mắt chương trình đào tạo Chuyên gia Bảo vệ dữ liệu cá nhân VnDPO. Đây là chương trình được thiết kế, xây dựng, giảng dạy bởi các chuyên gia đầu ngành đến từ Ban Nghiên cứu, tư vấn Chính sách, Pháp luật của NCA và Công ty An ninh Dữ liệu Việt Nam (VNDS).

Công ty sản xuất vàng Evolution Mining, một trong những nhà sản xuất vàng lớn nhất của Úc (cũng có mặt tại Canada) đã thông báo rằng, công ty bị tấn công bằng mã độc tống tiền vào ngày 08/8. Vụ tấn công đã gây ảnh hưởng nghiêm trọng đến hệ thống công nghệ thông tin của công ty.

Ngày 16/1, Google đã phát hành bản cập nhật để khắc phục bốn vấn đề bảo mật trong trình duyệt Chrome, trong đó có một lỗ hổng zero-day đã bị khai thác tích cực trong thực tế.

Ngày 02/7/2021, băng nhóm Ransomware Revil đã gây ra một cuộc tấn công lớn nhắm vào các nhà cung cấp dịch vụ (Managed Service Providers - MSPs) và các khách hàng của họ trên toàn cầu. Điều này dẫn đến hàng nghìn công ty có thể trở thành nạn nhân tiềm năng của loại ransomware này.

Ngày 26/7/2021, Check Point Software Technologies (hãng công nghệ phần mềm của Israel) đưa thông báo, số lượng các vụ tấn công ransomware toàn cầu trong nửa đầu năm 2021 đã gia tăng tới 93%. Đa phần là các cuộc tấn công với quy mô lớn, đa vectơ lây nhiễm với nhiều thành phần.