Theo công cụ theo dõi vi phạm dữ liệu chăm sóc sức khỏe do Bộ Y tế và Dịch vụ Nhân sinh Mỹ (HHS) quản lý, vụ vi phạm dữ liệu chăm sóc sức khỏe Tri-Century Eye Care mới được tiết lộ gần đây đã ảnh hưởng đến khoảng 200.000 cá nhân.

Công ty dịch vụ kinh doanh Conduent (Mỹ) mới đây đã xác nhận rằng, vụ vi phạm dữ liệu năm 2024 đã ảnh hưởng đến hơn 10,5 triệu người, theo thông báo được nộp lên Văn phòng Tổng chưởng lý.

Gã khổng lồ phần mềm Red Hat hiện đang bị nhóm tin tặc ShinyHunters tống tiền bằng cách rò rỉ các mẫu báo cáo về mức độ tương tác của khách hàng (CER) bị đánh cắp trên trang web rò rỉ dữ liệu của nhóm này.

Vừa qua, Cloudflare tiết lộ rằng những kẻ tấn công đã truy cập vào một phiên bản Salesforce mà họ sử dụng để quản lý khách hàng nội bộ và hỗ trợ người dùng, trong đó có 104 mã token API của Cloudflare.

Tổ chức tín dụng Connex Credit Union đã lên tiếng cảnh báo rằng, các tác nhân đe doạ đã đánh cắp thông tin cá nhân và tài chính của họ sau khi xâm phạm hệ thống của công ty vào đầu tháng 6/2025.

Toàn cảnh về những sự kiện, tin tức nổi bật về bảo mật và an toàn thông tin trong Tuần 34 (18/8 - 24/8), Bản tin gồm các sự kiện an toàn thông tin nổi bật trong nước và quốc tế. Trong tuần qua, cuộc thi VietChain Talents 2025 đã tìm ra được những chủ nhân xuất sắc tại 4 hạng mục. Bên cạnh đó, một số tổ chức lên tiếng xác nhận bị xâm phạm dữ liệu dẫn đến rò rỉ thông tin của hàng chục đến hàng triệu cá nhân. Đáng chú ý, Trung tâm dữ liệu quốc gia số 1 chính thức được khai trương và đưa vào vận hành hệ thống Cơ sở dữ liệu quốc gia tại Trung tâm này.

Các tin tặc đã đánh cắp thông tin của 1,1 triệu cá nhân trong một cuộc tấn công đánh cắp dữ liệu của Salesforce, ảnh hưởng đến công ty bảo hiểm Allianz Life của Mỹ vào tháng 7/2025.

Ngày 6/8, Air France và KLM thông báo rằng những kẻ tấn công đã xâm nhập vào nền tảng dịch vụ khách hàng và đánh cắp dữ liệu của một số khách hàng chưa được tiết lộ.

[ATTT số 2 (084) 2025] - Mối đe dọa nâng cao (APT) là loại tấn công có định hướng mục tiêu vào mạng hoặc các máy tính riêng lẻ để tìm kiếm cơ hội xâm nhập vào hệ thống bất chấp các biện pháp bảo vệ. APT là loại tấn công phức tạp, tinh vi và dai dẳng với mục đích chiếm quyền kiểm soát hệ thống trong thời gian lâu nhất có thể. Vì vậy, việc nắm bắt các xu hướng mới nổi và xây dựng bức tranh rõ ràng về bối cảnh APT rất cần thiết cho các nhà phụ trách an ninh. Trong bài viết này sẽ giới thiệu tới độc giả các mối đe dọa APT đáng chú ý năm 2025 do nhóm nghiên cứu và phân tích toàn cầu của hãng bảo mật Kaspersky cung cấp.    

Trong bối cảnh nguy cơ về các cuộc tấn công mạng ngày càng gia tăng, vẫn còn rất nhiều tổ chức chậm trễ trong việc lập kế hoạch và chuẩn bị ứng phó. Từ các tập đoàn lớn đến các bệnh viện, trường học đều có thể phải đối mặt với các vi phạm dữ liệu cũng như các hình thức tấn công mạng khác khiến tổ chức, nhân viên và các bên liên quan gặp phải rủi ro. Tội phạm mạng luôn tìm kiếm mục tiêu tiếp theo và các hình thức tấn công cũng liên tục phát triển. Câu hỏi đặt ra là làm thế nào để luôn đi trước một bước hoặc ít nhất là theo kịp các phương thức tấn công hiệu quả nhất. Năm bước dưới đây sẽ giúp tổ chức nắm bắt được đầy đủ hơn kiến thức về không gian mạng.