Mới đây, Python đã cảnh báo người dùng về việc các tác nhân đe dọa đang cố gắng đánh cắp thông tin đăng nhập trong các cuộc tấn công lừa đảo bằng cách sử dụng trang web Python Package Index (PyPI) giả mạo.

Một công dân Yemen 36 tuổi, được cho là người phát triển và điều hành chính của mã độc tống tiền Black Kingdom, đã bị Hoa Kỳ truy tố vì thực hiện 1.500 cuộc tấn công vào máy chủ Microsoft Exchange.

Báo cáo mới đây của hãng bảo mật Trend Micro (Mỹ) cho biết, nhóm gián điệp mạng OilRig có liên hệ với Iran đã tăng cường các hoạt động tấn công mạng nhằm vào các thực thể chính phủ của các nước khu vực Vùng Vịnh.

Vừa qua, Microsoft đã đưa ra các thông tin rằng các nhóm tin tặc đang thực hiện các chiến dịch tấn công mạng nhắm tới các thiết bị chạy hệ điều hành Linux và IoT để đánh cắp tài nguyên phần cứng các thiết bị này nhằm phục vụ cho các hoạt động đào tiền số.

Sau nhiều năm theo dõi đến trung tuần tháng 5 vừa qua, các đặc vụ của FBI (Mỹ) đã phát triển thành công ứng dụng Perseus nhằm vô hiệu hóa phần mềm độc hại tàng hình được một nhóm tin tặc nổi tiếng của Nga cài đặt trên hàng trăm máy tính trên khắp thế giới.

Tấn công chuỗi cung ứng phần mềm của các tổ chức đang trở thành một xu hướng ngày càng phổ biến giúp tin tặc có quyền truy cập vào các thông tin có giá trị và để lại tác động lớn. Một nghiên cứu của Gartner dự đoán rằng vào năm 2025 sẽ có 45% công ty sẽ phải trải qua một cuộc tấn công chuỗi cung ứng.

Mới đây, Cisco đã phát hành bản cập nhật bảo mật để ngăn chặn ba lỗ hổng ảnh hưởng đến các sản phẩm của hãng, bao gồm một lỗ hổng nghiêm trọng cao trong Email Security Appliance (ESA), có thể bị khai thác bằng cách sử dụng các email độc hại, dẫn đến tấn công từ chối dịch vụ (DoS).

Một nhóm tin tặc tuyên bố đã đánh cắp hơn 60 gigabyte dữ liệu sau khi xâm nhập máy chủ của hãng công nghệ khổng lồ Đài Loan Acer.

RaidForums - một diễn đàn của giới hacker đã trở thành nơi chuyên mua - bán dữ liệu của hacker đang thu hút sự quan tâm lớn của dư luận Việt Nam, đặc biệt là sau vụ việc Công ty an ninh mạng BKAV bị rao bán mã nguồn và các thông tin nội bộ. Bài viết sẽ giới thiệu tới độc giả đôi nét về diễn đàn RaidForums.

Các chuyên gia dự báo trong thời gian tới, xu hướng tấn công tiếp tục gia tăng với mức độ ngày càng tinh vi nhắm vào các hệ thống điều khiển công nghiệp. Dưới đây Tạp chí An toàn thông tin giới thiệu tới bạn đọc bài báo phân tích những nguy cơ tấn công và đánh giá các nguyên nhân, khó khăn trong việc đảm bảo an toàn thông tin cho hệ thống điều khiển công nghiệp.