Ngành dầu khí trở thành mục tiêu mới của các cuộc tấn công mạng do số hóa và tự động hóa hệ thống điều khiển công nghiệp, đặc biệt tại Mỹ. Lượng dữ liệu bị đánh cắp từ ransomware tăng 92% trong một năm, lên 238 terabyte, với RansomHub, Akira và Clop là ba nhóm hàng đầu.
Cảnh báo: 1,8 tỷ người dùng Gmail có thể gặp nguy hiểm do một vụ tấn công đánh cắp thông tin qua email sử dụng AI trong Gmail và Workspace để lừa đảo.
Mỹ sẽ đầu tư 1 tỷ USD trong 4 năm tới cho các chiến dịch tấn công mạng, nhắm tăng cường năng lực của Bộ Tư lệnh Ấn Độ Dương – Thái Bình Dương, với mục tiêu chính là Trung Quốc. Tuy nhiên, chính quyền đã cắt giảm ngân sách an ninh mạng, khiến Mỹ dễ bị tấn công bởi tin tặc nước ngoài. Hiện, Mỹ tạm ngưng chiến dịch tấn công mạng vào Nga, chuyển trọng tâm sang Trung Quốc trong bối cảnh chiến thương mại căng thẳng.
Ukraine tấn công mạng vào tập đoàn năng lượng Gazprom của Nga. Các chuyên gia an ninh mạng Ukraine đã thực hiện cuộc tấn công vào ngày 17/7, ảnh hưởng đến 390 công ty con của Gazprom. Cuộc tấn công đã xóa dữ liệu và gây thiệt hại cho hệ thống thông tin của Gazprom. Gần 20.000 quản trị viên hệ thống của Gazprom đã bị vô hiệu hóa quyền truy cập và các bản sao lưu của cơ sở dữ liệu quan trọng bị xóa. Gazprom và chính quyền Nga chưa có bình luận về vụ việc.
Tháng 6/2023, công ty hậu cần Knights of Old Group (KNP Logistics) bị tấn công ransomware, buộc phải đóng cửa hoàn toàn vào tháng 9. Cuộc tấn công xuất phát từ tài khoản nhân viên và mật khẩu yếu, giúp tin tặc xâm nhập hệ thống và triển khai mã độc. Dù tuân thủ tiêu chuẩn bảo mật và có bảo hiểm an ninh mạng, công ty vẫn chịu thiệt hại về vận hành và uy tín. Sự cố này nhấn mạnh tầm quan trọng của đầu tư bảo mật, xác thực đa yếu tố, sao lưu dữ liệu, đào tạo nhân viên và cập nhật an ninh mạng đối với doanh nghiệp.
Phần mềm đánh cắp thông tin Lumma Stealer tái xuất sau khi bị FBI triệt phá, với khả năng ẩn mình tinh vi hơn và số lượng tài khoản bị tấn công tăng trở lại từ tháng 6.
Microsoft cảnh báo về cuộc tấn công bảo mật vào SharePoint Server on-premises của các nhóm tin tặc Trung Quốc. Các lỗ hổng cho phép vượt qua xác thực, thực thi mã từ xa và chiếm quyền hệ thống. Sự cố gây lo ngại cho cộng đồng an ninh mạng Mỹ sau khi NNSA bị xâm nhập. Microsoft đã phát hành bản vá và khuyến nghị triển khai biện pháp phòng thủ.
Cảnh báo lỗ hổng zero-day nghiêm trọng trên Microsoft SharePoint có thể bị tin tặc khai thác để tấn công vào hệ thống của doanh nghiệp và cơ quan chính phủ.