Hacker có thể xâm nhập thông tin mật của doanh nghiệp qua chatbot AI bằng các prompt tinh vi. Nhiều doanh nghiệp chưa nhận thức đầy đủ về cách tấn công này, tiềm ẩn rủi ro cao. Giải pháp AI security giúp phát hiện và ngăn chặn thông tin bị “nhiễm độc”.
Ukraine tấn công mạng vào Gazprom của Nga, ảnh hưởng 390 công ty con. Các chuyên gia an ninh mạng của cơ quan tình báo quân sự Ukraine (HUR) đã thực hiện cuộc tấn công mạng lớn này vào ngày 17/7. Cuộc tấn công đã xóa dữ liệu và gây thiệt hại cho hệ thống thông tin của Gazprom, vô hiệu hóa quyền truy cập của gần 20.000 quản trị viên hệ thống.
Lumma Stealer, phần mềm đánh cắp thông tin nguy hiểm, đã tái xuất sau khi bị FBI triệt phá vào tháng 5, với khả năng ẩn mình tinh vi hơn và số lượng tài khoản bị tấn công tăng trở lại từ tháng 6.
Microsoft cảnh báo về cuộc tấn công bảo mật vào phần mềm SharePoint Server on-premises bởi 3 nhóm hacker Trung Quốc. Các lỗ hổng cho phép vượt qua xác thực, thực thi mã từ xa và chiếm quyền hệ thống. Sự cố này làm dấy lên lo ngại trong cộng đồng an ninh mạng Mỹ sau khi Cơ quan Quản lý An ninh Hạt nhân Quốc gia Mỹ bị xâm nhập. Microsoft đã phát hành bản vá và khuyến nghị tổ chức tăng cường phòng thủ.
Công ty hậu cần Knights of Old Group (KNP Logistics) bị tấn công ransomware vào tháng 6/2023, dẫn đến việc đóng cửa hoàn toàn vào tháng 9. Cuộc tấn công xuất phát từ tài khoản nhân viên và mật khẩu yếu, cho phép tin tặc triển khai mã độc tống tiền. Dù tuân thủ tiêu chuẩn bảo mật và có bảo hiểm an ninh mạng, công ty vẫn chịu thiệt hại về vận hành và uy tín. Sự cố này nhấn mạnh tầm quan trọng của đầu tư bảo mật, xác thực đa yếu tố, sao lưu dữ liệu, đào tạo nhân viên và cập nhật thông tin an ninh mạng.
Nhóm tin tặc APT39 do Iran hậu thuẫn đã bị phát hiện có liên quan đến công ty an ninh mạng Amnban trong các hoạt động thu thập thông tin nhạy cảm. Các tổ chức hàng không, công nghệ và tài chính cần nâng cấp bảo mật để đối phó với mối đe dọa toàn cầu này.
Tin tặc đã tấn công phần mềm SharePoint của Microsoft, nhắm vào các tổ chức ở Mỹ, Đức và châu Âu. Các cuộc tấn công cho phép truy cập trái phép và chiếm quyền kiểm soát hệ thống, nhưng hiện chưa rõ có dữ liệu nhạy cảm nào bị đánh cắp.
Lỗ hổng zero-day nghiêm trọng trên SharePoint có thể giúp hacker xâm nhập hệ thống của doanh nghiệp và cơ quan chính phủ. Nó cho phép hacker truy cập hệ thống tệp SharePoint và các dịch vụ được kết nối như Teams và OneDrive. CISA cảnh báo về tác động lan rộng của cuộc tấn công và yêu cầu các máy chủ bị ảnh hưởng nên cách ly khỏi internet cho tới khi được vá.
Anh tiết lộ phần mềm gián điệp do quân đội Nga phát triển và áp lệnh trừng phạt nhằm vào 18 sĩ quan tình báo Nga do APT28 liên quan tới các vụ tấn công mạng.
Mỹ sẽ đầu tư 1 tỷ USD trong 4 năm tới cho các chiến dịch tấn công mạng nhắm vào Trung Quốc, như một phần của dự luật “One Big Beautiful Bill” của Tổng thống Trump. Tuy nhiên, chính quyền Mỹ đã cắt giảm ngân sách cho an ninh mạng.