Ernst & Young is notifying customers of a data breach caused by the compromise of a third-party support ticket system used by its IT personnel.
Nguồn: https://www.bleepingcomputer.com/news/security/ernst-and-young-discloses-data-breach-after-support-system-hack. 8sync News chỉ tóm tắt và dẫn link; bản quyền nội dung thuộc tác giả và nguồn gốc.
Đọc tin ở đây, luyện code, học theo lộ trình và luyện IELTS trên các sản phẩm anh em — tất cả kết nối với nhau trong hệ sinh thái 8 Sync Dev.
Cổng chính của hệ sinh thái: giới thiệu sản phẩm, blog và bảng giá trọn bộ.
Khám pháHọc theo lộ trình với video, quiz chấm tự động, certificate và mentor đang làm nghề.
Xem khóa họcLuyện thuật toán chấm tự động 7 ngôn ngữ, chạy code ngay trên trình duyệt.
LastPass xác nhận dữ liệu khách hàng trong môi trường Salesforce bị truy cập sau cuộc tấn công chuỗi cung ứng nhằm vào Klue hôm 12/6. Nhóm tống tiền Icarus đã xâm nhập hạ tầng Klue bằng thông tin đăng nhập cũ, đánh cắp token OAuth kết nối Klue với Salesforce của khách hàng. Dữ liệu bị lộ bao gồm tên, số điện thoại, email, địa chỉ, thông tin hỗ trợ và dữ liệu CRM. LastPass cho biết sản phẩm cốt lõi, dịch vụ và kho dữ liệu khách hàng không bị ảnh hưởng.
Lập trình viên nên đọc bài này để hiểu rõ về cách tấn công supply chain attack hoạt động như thế nào, từ đó nâng cao kiến thức bảo mật cho các ứng dụng và hệ thống của mình, đặc biệt là khi sử dụng các dịch vụ cloud như Salesforce.
AI cho doanh nghiệp B2B: chat đa kênh AI phản hồi, gom lead tiềm năng, phân loại khách hàng.
Sắp ra mắtAccenture xác nhận bị xâm nhập sau khi hacker mang tên '888' tuyên bố đánh cắp 35 GB dữ liệu (bao gồm mã nguồn, RSA keys, SSH keys, tokens Azure PAT) và rao bán trên diễn đàn tội phạm mạng. Hãng khẳng định vụ việc đã được cách ly và khắc phục, không ảnh hưởng tới hoạt động, nhưng không tiết lộ phạm vi dữ liệu bị truy cập hay phương thức tấn công. Đây là lần xâm nhập thứ ba đáng chú ý của Accenture trong vài năm trở lại đây.
Lập trình viên nên đọc bài này để hiểu về các rủi ro nghiêm trọng từ việc lộ thông tin mã nguồn, mật khẩu API và khóa chìa khóa quan trọng trong môi trường phát triển cloud, đặc biệt khi các hacker đang bán dữ liệu này trên thị trường đen để khai thác lợi nhuận từ các vụ tấn công sau đó.
Coca Cola said dairy production at its Fairlife unit will "remain suspended" in the United States following a hack.

Weekly threat intelligence roundup covering major incidents and vulnerabilities from July 13, 2026. Key breaches include AssuranceAmerica (7M people affected via credential compromise), Latvia's state forestry company hit by ransomware exploiting a two-year-old unpatched system, and Injective Labs suffering a supply chain attack via malicious npm packages stealing crypto wallet keys. AI-related threats include JadePuffer, an autonomous LLM-driven ransomware operation exploiting a Langflow CVE, and prompt injection attacks achieving RCE through Claude Code and OpenAI Codex. Notable patches cover a Tenda router authentication backdoor, a critical Linux KVM hypervisor escape vulnerability, U-Boot secure boot bypass flaws, and an Opera GX browser modification injection flaw. Threat intelligence reports highlight Iran-linked Cavern Manticore targeting Israeli organizations, a 33% rise in ransomware incidents in June 2026, and China-linked UAT-7810 compromising networking devices.
NHS Forth Valley, a Scottish health trust, is investigating a data protection incident involving the accidental exposure of maternity patients' personal data via email. The trust is the latest NHS health board to mishandle basic email data protection principles, raising ongoing concerns about patient data security in the UK's National Health Service.
LastPass thông báo dữ liệu hỗ trợ khách hàng (bao gồm tên, số điện thoại, email, địa chỉ) bị đánh cắp thông qua vụ xâm nhập tại Klue – đối tác nghiên cứu thị trường. Vault mật khẩu của LastPass không bị ảnh hưởng, nhưng nhóm tấn công Icarus đe dọa công bố dữ liệu nếu không trả tiền chuộc. Đây là vụ xâm nhập thứ hai của LastPass trong vài năm gần đây.
Lập trình viên nên đọc bài này để hiểu cách bảo mật hệ thống và dữ liệu khách hàng của các ứng dụng như LastPass, từ đó có thể áp dụng các biện pháp phòng ngừa và cải thiện an ninh cho các dự án của mình.
A weekly roundup of the ten most significant data breaches, covering incidents at KDDI (12.2M email addresses exposed via zero-day), AssuranceAmerica (6.9M driver's license numbers), Medtronic (3.8M medical records via ShinyHunters), Foxconn North America (8TB stolen via BYOVD ransomware), Accenture (cloud keys and source code claimed stolen), DHS HSIN platform, NAIC via Oracle PeopleSoft zero-day (CVE-2026-35273), Deutsche Bank via third-party supplier, AdaptHealth via social engineering on a contractor account, and law firm Blank Rome (57K clients). Each entry includes what happened, impact, response, and a practical security takeaway for defenders.
Danish fashion marketplace Miinto has disclosed a data breach involving its order management system, warning customers to be vigilant against phishing attacks following the incident. The Copenhagen-based company apologized after an unauthorized perpetrator accessed the system.