Tập đoàn bảo hiểm AssuranceAmerica bị tấn công, khiến 6,9 triệu giấy phép lái xe cùng dữ liệu cá nhân và bảo hiểm bị đánh cắp thông qua lừa đảo (phishing) nhắm vào một nhân viên. Vụ việc được phát hiện vào tháng 3 nhưng không có yêu cầu tiền chuộc hay thông tin về thủ phạm. Khách hàng nên cảnh giác với các nguy cơ trộm cắp danh tính.
Vì sao nên đọc: Bài này quan trọng vì nó cảnh báo về cách tấn công phishing đơn giản nhưng hiệu quả có thể dẫn đến mất dữ liệu cá nhân của hàng triệu người, cho thấy cần nâng cao nhận thức về bảo mật và phòng ngừa từ những lỗ hổng cơ bản.
Trả lời 3 câu hỏi ngắn để nhận điểm thưởng cho bài này. Chỉ làm khi bạn muốn lấy điểm.
3 câu hỏi · dưới một phút · không bắt buộc
Nguồn: https://securityboulevard.com/2026/07/6-9-million-drivers-license-numbers-stolen-from-assuranceamerica. 8sync News chỉ tóm tắt và dẫn link; bản quyền nội dung thuộc tác giả và nguồn gốc.
Accenture xác nhận bị xâm nhập sau khi hacker mang tên '888' tuyên bố đánh cắp 35 GB dữ liệu (bao gồm mã nguồn, RSA keys, SSH keys, tokens Azure PAT) và rao bán trên diễn đàn tội phạm mạng. Hãng khẳng định vụ việc đã được cách ly và khắc phục, không ảnh hưởng tới hoạt động, nhưng không tiết lộ phạm vi dữ liệu bị truy cập hay phương thức tấn công. Đây là lần xâm nhập thứ ba đáng chú ý của Accenture trong vài năm trở lại đây.
Lập trình viên nên đọc bài này để hiểu về các rủi ro nghiêm trọng từ việc lộ thông tin mã nguồn, mật khẩu API và khóa chìa khóa quan trọng trong môi trường phát triển cloud, đặc biệt khi các hacker đang bán dữ liệu này trên thị trường đen để khai thác lợi nhuận từ các vụ tấn công sau đó.
Một chiến dịch phishing giả mạo hơn 30 thương hiệu lớn như Adobe, Netflix, Coca-Cola và OpenAI nhằm nhắm vào chuyên gia marketing qua email phỏng vấn việc làm giả. Kẻ tấn công lợi dụng các nền tảng hợp pháp như PeopleForce và Salesforce Marketing Cloud để tạo chuỗi redirect lồng nhau, dẫn nạn nhân đến trang landing độc hại, nơi sử dụng kỹ thuật browser-in-the-browser (BitB) để hiển thị popup đăng nhập Google giả mạo, đánh cắp thông tin tài khoản. Chiến dịch đã hoạt động ít nhất 5 tháng, sử dụng tên và ảnh thật của nhà tuyển dụng để tăng độ tin cậy.
Lập trình viên nên đọc bài này để hiểu cách các cuộc tấn công phishing hiện đại sử dụng kỹ thuật browser-in-the-browser và chaining redirect để trộm mật khẩu Google, từ đó nâng cao kiến thức bảo mật cho ứng dụng web và hệ thống của mình.
LastPass xác nhận dữ liệu khách hàng trong môi trường Salesforce bị truy cập sau cuộc tấn công chuỗi cung ứng nhằm vào Klue hôm 12/6. Nhóm tống tiền Icarus đã xâm nhập hạ tầng Klue bằng thông tin đăng nhập cũ, đánh cắp token OAuth kết nối Klue với Salesforce của khách hàng. Dữ liệu bị lộ bao gồm tên, số điện thoại, email, địa chỉ, thông tin hỗ trợ và dữ liệu CRM. LastPass cho biết sản phẩm cốt lõi, dịch vụ và kho dữ liệu khách hàng không bị ảnh hưởng.
Lập trình viên nên đọc bài này để hiểu rõ về cách tấn công supply chain attack hoạt động như thế nào, từ đó nâng cao kiến thức bảo mật cho các ứng dụng và hệ thống của mình, đặc biệt là khi sử dụng các dịch vụ cloud như Salesforce.
Hai cuộc tấn công social engineering là ConsentFix và ClickFix lợi dụng các thao tác quen thuộc của người dùng để chiếm quyền tài khoản Microsoft 365 chỉ trong vài giây. ClickFix dụ nạn nhân thực thi lệnh do kẻ tấn công cung cấp thông qua phím tắt bàn phím, trong khi ConsentFix khai thác lỗ hổng OAuth bằng cách lôi kéo người dùng kéo liên kết callback localhost vào trình duyệt, chiếm lấy token phiên làm việc mà không cần mật khẩu hay vượt qua MFA. Đến đầu năm 2026, các hướng dẫn kỹ thuật chi tiết cùng mã nguồn và video hướng dẫn của ConsentFix đã được đăng công khai trên diễn đàn tội phạm mạng Nga, giúp giảm đáng kể rào cản thực hiện tấn công. Để phòng thủ, cần kết hợp nâng cao nhận thức người dùng và triển khai các biện pháp phát hiện kỹ thuật như giám sát hoạt động PowerShell bất thường hay đăng nhập phiên lạ.
Lập trình viên nên đọc bài này để hiểu cách các cuộc tấn công xã hội kỹ thuật số như ConsentFix và ClickFix exploit các quy trình làm việc thông thường của người dùng trong Microsoft 365, giúp họ phát triển các giải pháp bảo mật hiệu quả hơn, từ đó bảo vệ hệ thống và ứng dụng của mình trước các cuộc tấn công mới.
Năm 2026, những mối đe dọa mạng nguy hiểm bao gồm lừa đảo bằng AI, giọng nói deepfake, ransomware tống tiền kép, rủi ro từ cấu hình sai trên cloud, tấn công thiết bị di động, tái sử dụng mật khẩu, kỹ thuật xã hội tinh vi và tấn công chuỗi cung ứng. Để phòng tránh, người dùng nên sử dụng quản lý mật khẩu, bật xác thực đa yếu tố (MFA), cập nhật thiết bị thường xuyên và cẩn trọng khi nhấp vào liên kết.
Lập trình viên nên đọc bài này để hiểu cách bảo vệ hệ thống và ứng dụng của mình trước những mối đe dọa mới nổi từ AI, ransomware và các tấn công phức tạp, từ đó xây dựng các giải pháp bảo mật hiệu quả và phòng ngừa trước các cuộc tấn công trong tương lai.
Modern cybercriminals operate like profit-driven businesses with real overhead costs — infrastructure, hosting, ad spend, and API endpoints. Legacy digital risk protection tools play whack-a-mole by targeting individual URLs with DMCA notices, letting attackers pivot instantly at no cost. Upstream disruption is a different approach: instead of removing a single phishing page, it targets the entire operational infrastructure — registrar accounts, hosting pipelines, malicious API endpoints, and ad networks — simultaneously. By burning the attacker's sunk costs, you destroy their ROI and make targeting your brand economically unsustainable. The post concludes by promoting Doppel's agentic AI platform as an implementation of this upstream disruption strategy.
Năm 2026 ghi nhận hàng loạt vụ tấn công mạng nghiêm trọng như rò rỉ cơ sở dữ liệu An sinh Xã hội (DOGE) lên server không bảo mật, tấn công vào hạ tầng năng lượng và nước của châu Âu do Nga đứng sau, hacker Iran xóa sạch thiết bị nhân viên Stryker, hay vụ Klue làm ảnh hưởng ~200 doanh nghiệp bao gồm LastPass và HackerOne. Ngoài ra, còn có các sự cố như ShinyHunters tấn công nền tảng Canvas của Instructure (30 triệu sinh viên), gián điệp Trung Quốc xâm nhập hệ thống giám sát FBI, chatbot AI của Meta bị lợi dụng để chiếm đoạt tài khoản Instagram, Hasbro gặp sự cố downtime kéo dài, và sự gia tăng lộ lậu dữ liệu hộ chiếu, bằng lái do cấu hình sai.
Bạn nên đọc để hiểu cách các vụ tấn công phức tạp năm 2026—như tấn công chuỗi cung ứng, khai thác AI và ransomware—có thể khai thác lỗ hổng trong hệ thống, ứng dụng và quy trình an ninh của doanh nghiệp, từ đó xây dựng chiến lược phòng thủ và ứng phó hiệu quả.
A new phishing-as-a-service (PhaaS) platform called Forg365 targets Microsoft 365 accounts using a combination of adversary-in-the-middle (AiTM) and device-code phishing techniques, with AI-assisted lure generation built directly into its dashboard. The platform includes a browser extension (ForgCookie) that silently refreshes Microsoft SSO cookies for persistent post-compromise access, keyword monitoring of compromised mailboxes, and anti-analysis features like AES-encrypted redirectors and sandbox detection. It leverages Amazon SES for email delivery, Cloudflare Pages for landing pages, and Gophish for campaign management. Defenders are advised to restrict device-code authentication, monitor Entra logs, and revoke all tokens if compromise is suspected.