Tấn công mạng

Mỹ dự kiến đầu tư 1 tỷ USD trong 4 năm tới cho các chiến dịch tấn công mạng, nhắm tăng cường năng lực của Bộ Tư lệnh Ấn Độ Dương – Thái Bình Dương, với mục tiêu chính là Trung Quốc. Tuy nhiên, chính quyền Mỹ đã cắt giảm ngân sách an ninh mạng và công nghệ, khiến Mỹ dễ bị tấn công bởi tin tặc nước ngoài. Trong cuộc chiến thương mại với Trung Quốc, Mỹ đã tạm ngưng chiến dịch tấn công mạng vào Nga, chuyển trọng tâm sang Trung Quốc.

“Hacker có thể xâm nhập thông tin mật của doanh nghiệp qua chatbot AI sử dụng các prompt tinh vi. Nhiều doanh nghiệp chưa nhận thức đầy đủ về phương thức tấn công này, dẫn đến rủi ro cao. Giải pháp AI security giúp phát hiện và ngăn chặn thông tin bị ‘nhiễm độc’ để bảo vệ dữ liệu.”

Microsoft cảnh báo về cuộc tấn công bảo mật vào phần mềm SharePoint Server on-premises bởi 3 nhóm hacker Trung Quốc. Các lỗ hổng cho phép vượt qua xác thực, thực thi mã từ xa và chiếm quyền hệ thống. Sự cố này ảnh hưởng đến cộng đồng an ninh mạng Mỹ và NNSA. Microsoft đã phát hành bản vá và khuyến nghị tổ chức triển khai biện pháp bảo vệ.

Cảnh báo về mã độc mới ẩn trong mô hình AI, có thể kích hoạt mà không để lại dấu vết. Kẻ tấn công có thể lợi dụng công cụ học máy để giấu mã độc trong hình ảnh hoặc tệp âm thanh.

Cảnh báo lỗ hổng zero-day nghiêm trọng trên Microsoft SharePoint có thể khiến tin tặc tấn công hệ thống doanh nghiệp và chính phủ. Lỗ hổng này cho phép truy cập hệ thống tệp SharePoint, bao gồm Teams và OneDrive và có thể gây ảnh hưởng rộng rãi. CISA khuyến nghị các máy chủ bị ảnh hưởng nên ngắt kết nối internet cho đến khi được vá bảo mật.