Viện Tiêu chuẩn và Công nghệ Quốc gia Mỹ (NIST) bất ngờ cắt giảm quy trình làm giàu dữ liệu lỗ hổng CVE. Quyết định này đang tạo ra khoảng trống lớn trong hệ thống an ninh mạng toàn cầu, buộc các tổ chức phải tìm giải pháp thay thế khẩn cấp.

Viện Tiêu chuẩn và Công nghệ Quốc gia Mỹ (NIST) quyết định cắt giảm dịch vụ làm giàu dữ liệu CVE, tạo ra khoảng trống lớn trong quản lý lỗ hổng bảo mật. Các tổ chức và liên minh tự phát đang tìm cách lấp đầy khoảng trống này.

Các nhóm tội phạm mạng Tycoon 2FA đang áp dụng phương thức Device Code Phishing tinh vi mới để lừa người dùng cung cấp quyền truy cập tài khoản. Thủ đoạn này lợi dụng quy trình đăng nhập thiết bị mới hợp pháp của các dịch vụ để đánh lừa nạn nhân.

Nhóm tin tặc khét tiếng Tycoon 2FA đã thay đổi chiến thuật, áp dụng phương thức lừa đảo Device Code phishing tinh vi hơn. Kỹ thuật mới này lợi dụng quy trình đăng nhập thiết bị hợp pháp để đánh cắp thông tin tài khoản.

Chính quyền Mỹ đang tăng cường tương tác với các phòng thí nghiệm AI tiên tiến về mô hình và bảo mật phần mềm. Cuộc gặp giữa Chánh Văn phòng Nhà Trắng và CEO Anthropic đánh dấu bước tiến quan trọng trong quản lý công nghệ AI.

Các tin tặc đang tích cực khai thác 3 lỗ hổng zero-day nghiêm trọng trong Microsoft Defender để chiếm quyền quản trị hệ thống. Đáng lo ngại, 2 trong 3 lỗ hổng này vẫn chưa được Microsoft phát hành bản vá.

Sau hơn 18 tháng kể từ cuộc tấn công ransomware nghiêm trọng, các bệnh viện tại Đông Nam London vẫn đang vật lộn với hệ thống chưa phục hồi hoàn toàn. Hàng ngàn kết quả xét nghiệm bị tồn đọng, ảnh hưởng nghiêm trọng đến chất lượng chăm sóc bệnh nhân.

Sau 18 tháng kể từ cuộc tấn công ransomware tại các bệnh viện London, ít nhất một bệnh viện thuộc NHS vẫn chưa thể khôi phục hoàn toàn hệ thống. Hàng nghìn kết quả xét nghiệm vẫn đang bị tồn đọng, ảnh hưởng nghiêm trọng đến chăm sóc bệnh nhân.