MinhSec
Writer
1. Tin tặc dùng PDF giả mạo Microsoft, DocuSign để đánh cắp tài khoản
Công ty an ninh mạng Cofense vừa cảnh báo về chiến dịch lừa đảo sử dụng các file PDF độc hại mạo danh DocuSign, Microsoft và nhiều thương hiệu lớn. Các tệp này dẫn nạn nhân đến trang web giả mạo để thu thập thông tin đăng nhập bằng JavaScript ẩn, kèm theo các URL độc hại. Đáng chú ý, tin tặc còn lợi dụng hạ tầng hợp pháp như Google Firebase để né tránh phát hiện.
Chiến dịch tập trung vào người dùng doanh nghiệp, đe dọa an ninh email và nguy cơ bị tấn công BEC. Doanh nghiệp được khuyến cáo triển khai bảo mật email nhiều lớp và đào tạo nhận thức an ninh cho nhân viên.
2. Qantas bị tấn công mạng, dữ liệu 6 triệu khách hàng có thể đã bị lộ
Hãng hàng không Qantas xác nhận một cuộc tấn công mạng nhằm vào chương trình khách hàng thân thiết, có khả năng làm rò rỉ dữ liệu nhạy cảm của hàng triệu khách hàng. Nguyên nhân bắt nguồn từ việc tin tặc truy cập trái phép hệ thống của đối tác bên thứ ba.
Dù Qantas chưa ghi nhận dữ liệu bị lạm dụng, sự cố này khiến dư luận lo ngại khi gần đây liên tiếp xảy ra các vụ vi phạm lớn tại Úc. Hãng khuyến cáo khách hàng đổi mật khẩu và theo dõi kỹ các hoạt động tài khoản.
3. Hơn 400.000 website WordPress có nguy cơ bị chiếm quyền do lỗ hổng plugin Forminator
Lỗ hổng nghiêm trọng CVE-2024-28890 trong plugin Forminator cho phép kẻ tấn công chưa xác thực thực thi mã từ xa, chiếm quyền điều khiển website. Nguyên nhân do xử lý đầu vào không đúng cách trong logic biểu mẫu. Hiện plugin này được cài đặt trên hơn 400.000 trang WordPress.
Mặc dù bản vá đã được phát hành, các chuyên gia kêu gọi quản trị viên cập nhật ngay lập tức để ngăn chặn nguy cơ bị khai thác.
4. Tấn công mạng làm tê liệt hoạt động tài chính tại Brazil
Một cuộc tấn công mạng vào C&M Software, nhà cung cấp dịch vụ kỹ thuật số then chốt trong ngành tài chính Brazil, đã gây gián đoạn diện rộng cho các ngân hàng và tổ chức tài chính sử dụng dịch vụ của công ty này. Sự cố khiến nhiều giao dịch và xử lý dữ liệu bị ngưng trệ.
Vụ việc cho thấy những lỗ hổng đáng báo động trong hạ tầng công nghệ tài chính, đồng thời thôi thúc các cơ quan quản lý và doanh nghiệp đẩy mạnh đầu tư vào bảo mật và xây dựng quy trình ứng phó sự cố.
5. Vi phạm dữ liệu ở Ontario đe dọa thông tin 200.000 bệnh nhân chăm sóc tại nhà
Đảng Tự do Ontario cho biết một vụ vi phạm dữ liệu có thể đã làm lộ thông tin nhạy cảm của khoảng 200.000 bệnh nhân chăm sóc tại nhà, bao gồm bệnh sử, thông tin cá nhân và hồ sơ chăm sóc. Nguồn gốc vụ rò rỉ đang được điều tra, nghi liên quan đến một hệ thống bên thứ ba.
Sự cố làm dấy lên lo ngại về bảo mật dữ liệu y tế tại Canada, khi các vụ vi phạm trong lĩnh vực chăm sóc sức khỏe liên tục gia tăng thời gian qua.
diesec.com
Công ty an ninh mạng Cofense vừa cảnh báo về chiến dịch lừa đảo sử dụng các file PDF độc hại mạo danh DocuSign, Microsoft và nhiều thương hiệu lớn. Các tệp này dẫn nạn nhân đến trang web giả mạo để thu thập thông tin đăng nhập bằng JavaScript ẩn, kèm theo các URL độc hại. Đáng chú ý, tin tặc còn lợi dụng hạ tầng hợp pháp như Google Firebase để né tránh phát hiện.
Chiến dịch tập trung vào người dùng doanh nghiệp, đe dọa an ninh email và nguy cơ bị tấn công BEC. Doanh nghiệp được khuyến cáo triển khai bảo mật email nhiều lớp và đào tạo nhận thức an ninh cho nhân viên.
2. Qantas bị tấn công mạng, dữ liệu 6 triệu khách hàng có thể đã bị lộ
Hãng hàng không Qantas xác nhận một cuộc tấn công mạng nhằm vào chương trình khách hàng thân thiết, có khả năng làm rò rỉ dữ liệu nhạy cảm của hàng triệu khách hàng. Nguyên nhân bắt nguồn từ việc tin tặc truy cập trái phép hệ thống của đối tác bên thứ ba.
Dù Qantas chưa ghi nhận dữ liệu bị lạm dụng, sự cố này khiến dư luận lo ngại khi gần đây liên tiếp xảy ra các vụ vi phạm lớn tại Úc. Hãng khuyến cáo khách hàng đổi mật khẩu và theo dõi kỹ các hoạt động tài khoản.
3. Hơn 400.000 website WordPress có nguy cơ bị chiếm quyền do lỗ hổng plugin Forminator
Lỗ hổng nghiêm trọng CVE-2024-28890 trong plugin Forminator cho phép kẻ tấn công chưa xác thực thực thi mã từ xa, chiếm quyền điều khiển website. Nguyên nhân do xử lý đầu vào không đúng cách trong logic biểu mẫu. Hiện plugin này được cài đặt trên hơn 400.000 trang WordPress.
Mặc dù bản vá đã được phát hành, các chuyên gia kêu gọi quản trị viên cập nhật ngay lập tức để ngăn chặn nguy cơ bị khai thác.
4. Tấn công mạng làm tê liệt hoạt động tài chính tại Brazil
Một cuộc tấn công mạng vào C&M Software, nhà cung cấp dịch vụ kỹ thuật số then chốt trong ngành tài chính Brazil, đã gây gián đoạn diện rộng cho các ngân hàng và tổ chức tài chính sử dụng dịch vụ của công ty này. Sự cố khiến nhiều giao dịch và xử lý dữ liệu bị ngưng trệ.
Vụ việc cho thấy những lỗ hổng đáng báo động trong hạ tầng công nghệ tài chính, đồng thời thôi thúc các cơ quan quản lý và doanh nghiệp đẩy mạnh đầu tư vào bảo mật và xây dựng quy trình ứng phó sự cố.
5. Vi phạm dữ liệu ở Ontario đe dọa thông tin 200.000 bệnh nhân chăm sóc tại nhà
Đảng Tự do Ontario cho biết một vụ vi phạm dữ liệu có thể đã làm lộ thông tin nhạy cảm của khoảng 200.000 bệnh nhân chăm sóc tại nhà, bao gồm bệnh sử, thông tin cá nhân và hồ sơ chăm sóc. Nguồn gốc vụ rò rỉ đang được điều tra, nghi liên quan đến một hệ thống bên thứ ba.
Sự cố làm dấy lên lo ngại về bảo mật dữ liệu y tế tại Canada, khi các vụ vi phạm trong lĩnh vực chăm sóc sức khỏe liên tục gia tăng thời gian qua.
Top 5 Cybersecurity News Stories July 4, 2025 - DIESEC
Cybersecurity threats are constantly evolving as threat actors seek access to your data and money. To help you stay secure, we have searched the internet for the top five cybersecurity news stories of the week that we think you should be aware of. No story is too big or small as we look at threats
diesec.com
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview
