Israel's National Cyber Directorate chief Yossi Karadi revealed that hostile cyber incidents against Israel tripled to roughly 4,800 in June 2026, up from about 1,600 in June 2025. Despite a kinetic ceasefire between Israel and Iran, cyberspace attacks have continued to escalate. Targets ranged from critical infrastructure and large organizations to small businesses like law firms and accounting firms. Karadi noted that critical infrastructure has so far been successfully defended, but acknowledged that some Iranian-linked groups are increasingly skilled and better coordinated than before, pooling efforts across previously loosely affiliated groups. Western security agencies have also warned of potential spillover attacks beyond the two countries.
Nguồn: https://thenextweb.com/news/iran-cyberattacks-israel-surged-2026-karadi. 8sync News chỉ tóm tắt và dẫn link; bản quyền nội dung thuộc tác giả và nguồn gốc.
Các nhà nghiên cứu của Mozilla 0DIN phát hiện ra cách tấn công tinh vi khiến các AI coding agent như Claude Code vô tình chạy malware từ kho GitHub sạch. Kẻ tấn công sử dụng ba thành phần hợp pháp: kho chứa tiêu chuẩn, gói Python gây lỗi và hướng dẫn chạy lệnh init, cùng script init tải payload từ record DNS TXT do kẻ tấn công kiểm soát. AI agent tự động sửa lỗi sẽ vô tình kích hoạt toàn bộ chuỗi tấn công, tạo ra reverse shell với quyền của nhà phát triển.
Lập trình viên nên đọc bài này để hiểu cách các công cụ AI tự động hóa có thể bị lừa bằng các kỹ thuật social engineering nhẹ nhàng trong mã nguồn, từ đó bảo vệ dự án của mình khỏi các cuộc tấn công không trực tiếp mà vẫn có thể gây thiệt hại nghiêm trọng.
Vào ngày 24/6/2026, tin tặc đã phát tán phiên bản độc hại của 20 package npm thuộc hệ sinh thái Leo Platform chỉ trong vòng chưa đầy 3 giây, sử dụng toolkit 'Phantom Gyp' tương tự chiến dịch Miasma trước đó. Phần mềm độc hại đánh cắp bí mật từ GitHub Actions, kho lưu trữ đa đám mây (AWS, GCP, Azure), registry package, HashiCorp Vault, Kubernetes và trình quản lý mật khẩu, sau đó exfiltrate qua token GitHub của nạn nhân để tránh bị phát hiện. Nó còn hoạt động như một worm trong chuỗi cung ứng, tự động phát tán phiên bản độc hại các package mà nạn nhân có quyền publish bằng cách vượt qua xác thực 2FA.
Lập trình viên nên đọc bài này để hiểu cách một cuộc tấn công supply chain mới sử dụng các kỹ thuật phức tạp—như obfuscation và evasion Bun—để tránh phát hiện và khai thác quyền truy cập vào các hệ thống quan trọng từ các gói npm phổ biến, từ đó cảnh báo về rủi ro khi sử dụng các thư viện công cộng mà không kiểm tra nguồn gốc và bảo mật.
Trong 8 tháng, 15 plugin giả mạo trợ lý lập trình AI trên JetBrains Marketplace đã đánh cắp khóa API của khoảng 70.000 nhà phát triển thông qua mã độc lấy thông tin đăng nhập. Các plugin này ngụy trang dưới dạng công cụ hỗ trợ DeepSeek và OpenAI, gửi dữ liệu qua HTTP không mã hóa đến máy chủ C2 ở Bắc Kinh. JetBrains đã gỡ bỏ các plugin và vô hiệu hóa tài khoản, nhưng máy chủ C2 vẫn hoạt động 3 ngày sau đó. Người dùng cần thu hồi, xoay khóa API, chặn IP 39.107.60.51, kiểm tra hóa đơn thanh toán và quét kho lưu trữ.
Lập trình viên nên đọc bài này để hiểu cách các plugin giả mạo trên JetBrains có thể trộm lấy các chìa khóa API quan trọng của mình, từ đó bảo vệ dữ liệu và API của mình khỏi các cuộc tấn công mới tương tự trong tương lai.
LastPass xác nhận dữ liệu khách hàng trong môi trường Salesforce bị truy cập sau cuộc tấn công chuỗi cung ứng nhằm vào Klue hôm 12/6. Nhóm tống tiền Icarus đã xâm nhập hạ tầng Klue bằng thông tin đăng nhập cũ, đánh cắp token OAuth kết nối Klue với Salesforce của khách hàng. Dữ liệu bị lộ bao gồm tên, số điện thoại, email, địa chỉ, thông tin hỗ trợ và dữ liệu CRM. LastPass cho biết sản phẩm cốt lõi, dịch vụ và kho dữ liệu khách hàng không bị ảnh hưởng.
Lập trình viên nên đọc bài này để hiểu rõ về cách tấn công supply chain attack hoạt động như thế nào, từ đó nâng cao kiến thức bảo mật cho các ứng dụng và hệ thống của mình, đặc biệt là khi sử dụng các dịch vụ cloud như Salesforce.
Python chiếm ưu thế trong các công cụ an ninh mạng mã nguồn mở (Impacket, Volatility, Sqlmap). Bash/PowerShell là bắt buộc cho quản trị hệ điều hành, trong khi C/C++ đóng vai trò chủ chốt trong phát triển exploit và chiếm 66–75% lỗ hổng đã ghi nhận. JavaScript, Assembly, Ruby, Rust và Go lần lượt quan trọng cho nghiên cứu lỗ hổng web, phân tích malware, Metasploit, yêu cầu an toàn bộ nhớ (CISA) và khung C2/red team. Lộ trình học đề xuất: Python → Bash/PowerShell → chuyên sâu theo lĩnh vực.
Lập trình viên chuyên về bảo mật nên đọc bài này để hiểu rõ các ngôn ngữ thực sự được các công cụ an ninh hiện đại sử dụng, từ đó xây dựng kỹ năng ứng dụng hiệu quả trong cả tấn công phòng ngự và phân tích mã.
Cyber insurers are shifting from self-declared controls to cryptographically verifiable, continuously enforced proof of security. The key insight is that attestation ('we have MFA') is not the same as proof ('this attack path is closed'). The piece argues that standing authority — persistent admin, vendor, and API key power — is the root cause of most large cyber losses, and that architectures using emergent authority (power that only exists when the right conditions align) fundamentally change the loss profile. Practical guidance covers MFA bypass risks, backup resilience against admin compromise, supply chain authority concentration, and AI agent authority bounding. Security leaders preparing for renewal should map each control to a specific loss scenario and demonstrate verifiable enforcement rather than policy documentation.
LastPass thông báo dữ liệu hỗ trợ khách hàng (bao gồm tên, số điện thoại, email, địa chỉ) bị đánh cắp thông qua vụ xâm nhập tại Klue – đối tác nghiên cứu thị trường. Vault mật khẩu của LastPass không bị ảnh hưởng, nhưng nhóm tấn công Icarus đe dọa công bố dữ liệu nếu không trả tiền chuộc. Đây là vụ xâm nhập thứ hai của LastPass trong vài năm gần đây.
Lập trình viên nên đọc bài này để hiểu cách bảo mật hệ thống và dữ liệu khách hàng của các ứng dụng như LastPass, từ đó có thể áp dụng các biện pháp phòng ngừa và cải thiện an ninh cho các dự án của mình.
Mastercard has launched an Africa Cybersecurity Centre of Excellence, a virtual pan-African initiative starting in South Africa and Nigeria. The hub will offer cyber-risk analysis for up to 50 organisations and an Africa-focused threat-intelligence feed powered by Recorded Future, which Mastercard acquired for $2.65 billion in December 2024. The announcement was timed to CEO Michael Miebach's visit to both countries and carries endorsements from both nations' presidents. South Africa accounts for roughly 29% of ransomware attacks and 40% of phishing incidents on the continent. The move reflects Mastercard's broader strategy of expanding from card payments into security and intelligence services, having invested over $12.6 billion in cybersecurity since 2018.