Tuần này chứng kiến loạt tấn công mạng nghiêm trọng với lỗ hổng 0-day trên Windows Defender, chiến dịch brute-force nhắm vào SonicWall và lỗ hổng RCE 17 năm tuổi trên Excel. Các chuyên gia an ninh mạng cảnh báo đây là một trong những tuần có mức độ đe dọa cao nhất trong năm.

Năm 2024, 68% các vụ tấn công đám mây không phải do lừa đảo hay mật khẩu yếu, mà do các tài khoản dịch vụ và API key bị lãng quên. Mỗi nhân viên trong tổ chức có tới 40-50 thông tin xác thực tự động không được quản lý.

Cisco vừa phát hành bản vá khẩn cấp để xử lý 4 lỗ hổng bảo mật nghiêm trọng ảnh hưởng đến Identity Services và Webex Services. Các lỗ hổng này cho phép kẻ tấn công thực thi mã từ xa và mạo danh bất kỳ người dùng nào trong hệ thống.

Một chiến dịch tấn công mạng mới đã lợi dụng ứng dụng ghi chú Obsidian để phát tán mã độc PHANTOMPULSE nhắm vào các tổ chức tài chính và tiền mã hóa. Đây là phương thức tấn công hoàn toàn mới được các chuyên gia bảo mật phát hiện.

Nhóm tin tặc UAC-0247 đã tiến hành chiến dịch tấn công có mục tiêu vào các bệnh viện và cơ quan chính phủ Ukraine. Mã độc được sử dụng có khả năng đánh cắp dữ liệu nhạy cảm từ trình duyệt Chromium và WhatsApp.

Năm 2024, 68% các vụ vi phạm bảo mật đám mây không phải do lừa đảo hay mật khẩu yếu, mà do các tài khoản dịch vụ và API key bị bỏ quên. Mỗi nhân viên trong tổ chức có thể tương ứng với 40-50 thông tin xác thực tự động đang tiềm ẩn rủi ro.

Sàn giao dịch tiền mã hóa Grinex tại Kyrgyzstan tuyên bố ngừng hoạt động sau khi bị hack 13,74 triệu USD. Sàn này cáo buộc các cơ quan tình báo phương Tây đứng sau vụ tấn công mạng quy mô lớn.

Các tác nhân mạng đang khai thác lỗ hổng bảo mật nghiêm trọng trên thiết bị DVR của TBK và router Wi-Fi TP-Link để triển khai botnet Mirai. Cuộc tấn công nhắm vào lỗ hổng CVE-2024-3721 có thể biến hàng nghìn thiết bị thành công cụ tấn công DDoS.