Tình trạng mất an toàn thông tin thiết bị IoT là một thách thức nghiêm trọng. Việc nhận thức và đầu tư vào bảo mật IoT cần được xem là ưu tiên hàng đầu để bảo vệ dữ liệu và hệ thống mạng trong kỷ nguyên số hóa.

Khoảng 11.000 cửa hàng Starbucks ở Hoa Kỳ và Canada đã gặp sự cố do một cuộc tấn công bằng phần mềm tống tiền nhằm vào Blue Yonder, một trong những nhà cung cấp dịch vụ công nghệ thông tin lớn nhất của họ. Vụ vi phạm bảo mật này cũng đã ảnh hưởng đến hai chuỗi siêu thị lớn tại Vương quốc Anh và hãng ô tô Ford hiện đang tiến hành kiểm tra để xác định liệu họ có bị ảnh hưởng hay không.

Các nhà nghiên cứu bảo mật vừa phát hiện hai lỗ hổng bảo mật chưa từng được biết đến, hiện đang bị nhóm tin tặc RomCom, có liên hệ với Nga, khai thác để tấn công người dùng trình duyệt Firefox và chủ sở hữu thiết bị Windows trên khắp Châu Âu và Bắc Mỹ.

Theo Cyber Press, tin tặc với nickname "binanhang123" trên một diễn đàn dành cho hacker mới đây khẳng định đã tấn công khai thác dữ liệu 100 triệu người dùng Zalo tại Việt Nam.

Amazon đã xác nhận rằng dữ liệu của nhân viên đã bị đánh cắp sau một sự cố bảo mật tại một nhà cung cấp bên thứ ba.

Khi tải xuống một phần mềm lậu, đồng nghĩa người dùng có thể cũng đang tải một ứng dụng chứa mã độc đánh cắp thông tin và trở thành nạn nhân của một hệ sinh thái tin tặc ngầm cực kỳ phức tạp…

Apple đang kêu gọi các chuyên gia an ninh mạng trên toàn cầu tham gia "cuộc săn" lỗi bảo mật trong hệ thống AI đám mây của mình với phần thưởng hấp dẫn lên đến 1 triệu USD.

Bên cạnh những chiêu trò lừa đảo quen thuộc như cuộc gọi video sử dụng deepfake, giả mạo biên lai chuyển tiền bán hàng, hàng nhái trên sàn thương mại điện tử,... Thời gian gần đây, tội phạm mạng liên tục cải tiến thủ đoạn với các hình thức lừa đảo mới, trong đó nổi bật với hành vi lạm dịch vụ trợ năng (Accessibility) trên điện thoại sử dụng hệ điều hành Android để chiếm quyền điều khiển thiết bị.

Gần đây, một hacker có biệt danh là Vizor đã tiết lộ rằng họ đã lợi dụng một lỗ hổng trong hệ thống chống gian lận của trò chơi Call of Duty để cấm nhiều game thủ mà họ cho là kẻ gian lận.

Hơn 100 triệu người đã bị đánh cắp thông tin cá nhân và dữ liệu chăm sóc sức khỏe trong cuộc tấn công ransomware vào UnitedHealth, theo thông tin từ Bộ Y tế và Dịch vụ Nhân sinh Hoa Kỳ…

Mới đây, Eric Council Jr., 25 tuổi đã bị bắt giữ tại Mỹ do bị cáo buộc tấn công tài khoản mạng xã hội X của Ủy ban Chứng khoán và Giao dịch Mỹ (SEC) nhằm thao túng giá Bitcoin hồi đầu năm nay. Vụ việc này một lần nữa gióng lên hồi chuông cảnh báo về an ninh mạng và những rủi ro tiềm ẩn từ các cuộc tấn công mạng có chủ đích.

Người đàn ông đến từ Ấn Độ điều hành vụ lừa đảo tiền điện tử quy mô lớn đã bị kết án 5 năm tù sau khi hàng loạt người dùng của sàn giao dịch Coinbase trở thành nạn nhân…

Trung tâm Giám sát an toàn không gian mạng quốc gia vừa lưu ý 13 lỗ hổng an toàn thông tin có mức ảnh hưởng cao vào nghiêm trọng trong các sản phẩm Microsoft, trong đó có thể cho phép đối tượng tấn công thực thi mã từ xa; thực hiện tấn công giả mạo; tấn công thực hiện leo thang đặc quyền; có thể vượt qua cơ chế bảo vệ...

Trong vòng 6 tháng đầu năm 2024, các nạn nhân của mã độc tống tiền (ransomware) trên toàn cầu đã phải chi trả một con số khổng lồ lên tới 459,8 triệu USD cho tội phạm mạng, dự báo một kỷ lục đáng sợ mới về thiệt hại do ransomware gây ra trong năm nay. Bất chấp các nỗ lực của cơ quan chức năng, các băng nhóm tội phạm vẫn tiếp tục lộng hành, nhắm vào những mục tiêu lớn hơn, gây ra những cuộc tấn công quy mô với mức tiền chuộc ngày càng tăng chóng mặt.

Trong bối cảnh khoa học công nghệ đang ngày càng phát triển, đi cùng với đó là những nguy cơ gây mất an ninh, an toàn thông tin đang ngày càng phổ biến. Một trong số những nguy cơ người dùng dễ gặp phải đó là bị lây nhiễm mã độc tống tiền (ransomware) trên thiết bị di động. Sau khi xâm nhập trên thiết bị di động, mã độc sẽ tự động mã hóa các dữ liệu có trên thiết bị đó hoặc ngăn chặn các phần mềm được kích hoạt trên smartphone, đồng thời sẽ yêu cầu người dùng phải trả tiền cho các tin tặc đứng sau như một hình thức trả tiền chuộc, gây thiệt hại vô cùng lớn cho nạn nhân. Trong bài viết này, tác giả sẽ đưa ra những điểm yếu, lỗ hổng tồn tại trên điện thoại di động dễ bị tin tặc tấn công. Qua đó, cũng đề xuất một số khuyến nghị nâng cao cảnh giác khi sử dụng di động, góp phần cho công tác phòng, chống phần mềm độc hại và chia sẻ dữ liệu mã độc.

Hành vi của Phạm B.L và các đối tượng liên quan đã gây ra những tổn thất lớn cho nhiều người dùng Facebook, đặc biệt là người nước ngoài...

Công ty cung cấp dịch vụ Communication APIs Twilio (Mỹ) đã xác nhận rằng một API không bảo mật đã cho phép các tác nhân đe dọa xác minh số điện thoại của hàng triệu người dùng xác thực đa yếu tố Authy, khiến họ có khả năng bị tấn công lừa đảo qua tin nhắn SMS và tấn công hoán đổi SIM.

Theo báo cáo “The State of Ransomware 2024”, trung bình tỷ lệ các cuộc tấn công thông qua lỗ hổng bảo mật là 32% – cao nhất trong số các mối đe dọa và ước tính tổn thất tài chính cho mỗi cuộc tấn công qua các năm không có dấu hiệu giảm đi và sự xuất hiện AI đang làm gia tăng đáng kể mức độ phức tạp của các cuộc tấn công…

Hacker từ Triều Tiên được cho là đang đẩy mạnh tấn công bằng tiện ích mở rộng Google Dịch giả mạo.

Chỉ cần tăng gấp đôi độ dài mật khẩu từ 8 lên 16, người dùng có thể tăng đáng kể thời gian để tin tặc xâm nhập vào tài khoản hoặc hệ thống kỹ thuật số…