Ukraine tấn công mạng vào tập đoàn năng lượng Gazprom của Nga. Các chuyên gia an ninh mạng Ukraine đã thực hiện cuộc tấn công vào ngày 17/7, ảnh hưởng đến 390 công ty con của Gazprom. Cuộc tấn công đã xóa dữ liệu và gây thiệt hại cho hệ thống thông tin của Gazprom. Gần 20.000 quản trị viên hệ thống của Gazprom đã bị vô hiệu hóa quyền truy cập và các bản sao lưu của cơ sở dữ liệu quan trọng bị xóa. Gazprom và chính quyền Nga chưa có bình luận về vụ việc.
Tháng 6/2023, công ty hậu cần Knights of Old Group (KNP Logistics) bị tấn công ransomware, buộc phải đóng cửa hoàn toàn vào tháng 9. Cuộc tấn công xuất phát từ tài khoản nhân viên và mật khẩu yếu, giúp tin tặc xâm nhập hệ thống và triển khai mã độc. Dù tuân thủ tiêu chuẩn bảo mật và có bảo hiểm an ninh mạng, công ty vẫn chịu thiệt hại về vận hành và uy tín. Sự cố này nhấn mạnh tầm quan trọng của đầu tư bảo mật, xác thực đa yếu tố, sao lưu dữ liệu, đào tạo nhân viên và cập nhật an ninh mạng đối với doanh nghiệp.
Phần mềm đánh cắp thông tin Lumma Stealer tái xuất sau khi bị FBI triệt phá, với khả năng ẩn mình tinh vi hơn và số lượng tài khoản bị tấn công tăng trở lại từ tháng 6.
Microsoft cảnh báo về cuộc tấn công bảo mật vào SharePoint Server on-premises của các nhóm tin tặc Trung Quốc. Các lỗ hổng cho phép vượt qua xác thực, thực thi mã từ xa và chiếm quyền hệ thống. Sự cố gây lo ngại cho cộng đồng an ninh mạng Mỹ sau khi NNSA bị xâm nhập. Microsoft đã phát hành bản vá và khuyến nghị triển khai biện pháp phòng thủ.
Cảnh báo lỗ hổng zero-day nghiêm trọng trên Microsoft SharePoint có thể bị tin tặc khai thác để tấn công vào hệ thống của doanh nghiệp và cơ quan chính phủ.