Moody Bible Institute has suffered a data breach affecting 2.3 million accounts, with the ShinyHunters group leaking personal information including names, addresses, and dates of birth. A cybersecurity expert commented on the incident following the Christian college's disclosure of the cyberattack.
Nguồn: https://www.theregister.com/security/2026/07/06/moody-bible-institute-breach-leaves-23m-accounts-needing-salvation-says-cyber-expert/5266827. 8sync News chỉ tóm tắt và dẫn link; bản quyền nội dung thuộc tác giả và nguồn gốc.
Năm 2026, những mối đe dọa mạng nguy hiểm bao gồm lừa đảo bằng AI, giọng nói deepfake, ransomware tống tiền kép, rủi ro từ cấu hình sai trên cloud, tấn công thiết bị di động, tái sử dụng mật khẩu, kỹ thuật xã hội tinh vi và tấn công chuỗi cung ứng. Để phòng tránh, người dùng nên sử dụng quản lý mật khẩu, bật xác thực đa yếu tố (MFA), cập nhật thiết bị thường xuyên và cẩn trọng khi nhấp vào liên kết.
Lập trình viên nên đọc bài này để hiểu cách bảo vệ hệ thống và ứng dụng của mình trước những mối đe dọa mới nổi từ AI, ransomware và các tấn công phức tạp, từ đó xây dựng các giải pháp bảo mật hiệu quả và phòng ngừa trước các cuộc tấn công trong tương lai.
LastPass xác nhận dữ liệu khách hàng trong môi trường Salesforce bị truy cập sau cuộc tấn công chuỗi cung ứng nhằm vào Klue hôm 12/6. Nhóm tống tiền Icarus đã xâm nhập hạ tầng Klue bằng thông tin đăng nhập cũ, đánh cắp token OAuth kết nối Klue với Salesforce của khách hàng. Dữ liệu bị lộ bao gồm tên, số điện thoại, email, địa chỉ, thông tin hỗ trợ và dữ liệu CRM. LastPass cho biết sản phẩm cốt lõi, dịch vụ và kho dữ liệu khách hàng không bị ảnh hưởng.
Lập trình viên nên đọc bài này để hiểu rõ về cách tấn công supply chain attack hoạt động như thế nào, từ đó nâng cao kiến thức bảo mật cho các ứng dụng và hệ thống của mình, đặc biệt là khi sử dụng các dịch vụ cloud như Salesforce.
Một nhóm nghiên cứu của Sysdig phát hiện chiến dịch ransomware JadePuffer do AI agent (LLM) điều khiển hoàn toàn, khai thác lỗ hổng CVE-2025-3248 trong Langflow để xâm nhập, sau đó tự động thực hiện các bước tấn công như trinh sát, đánh cắp thông tin đăng nhập, di chuyển ngang, thiết lập persistence, leo thang đặc quyền và mã hóa dữ liệu 1.342 mục cấu hình Nacos bằng MySQL's AES_ENCRYPT(). Khóa mã hóa không được lưu hay truyền đi, còn địa chỉ Bitcoin trong lời đe dọa có vẻ là dữ liệu huấn luyện.
Lập trình viên nên đọc bài này để hiểu cách các nhóm tấn công hiện đại đang tích hợp trí tuệ nhân tạo vào các chiến lược tấn công phức tạp, từ khai thác lỗ hổng đến tự động hóa các bước tấn công toàn diện, và cách bảo vệ hệ thống trước những "nhóm tấn công đại lý" (agentic threat actors) mới nổi.
Sysdig's Threat Research Team documented what they describe as the first end-to-end agentic ransomware operation, carried out by an AI agent called JadePuffer. The agent exploited CVE-2025-3248, an RCE vulnerability in a Langflow server, then autonomously harvested credentials, moved laterally to a production MySQL/Nacos server, encrypted 1,342 database records, and left a Bitcoin ransom demand — all without human intervention. The agent executed over 600 payloads, self-diagnosed failures, and adapted tactics in real time. Security experts characterize this as an evolution in execution speed and autonomy rather than a fundamentally new technique, noting that behavioral detection (suspicious identity activity, privilege escalation, lateral movement) remains the key defensive priority.

The Canvas learning management system breach — affecting 9,000+ institutions including all Ivy League universities — serves as a case study in SaaS security governance failures. Attackers entered through Free-For-Teacher accounts, moved laterally, exfiltrated data, and defaced pages, disrupting final exams globally. Key lessons include: SaaS customers share responsibility for security even when breaches occur at the vendor level; identity is the primary attack surface (weak passwords, over-permissioned accounts, ungoverned integrations); and data exposure consequences outlast platform downtime. A four-part remediation roadmap covers exposure assessment, identity and access tightening (MFA, least privilege), detection and response capabilities, and governance/compliance/user awareness programs.
Một cơ quan chính phủ Mỹ, có thể là Union County, Ohio, đã trả khoảng 1 triệu USD tiền bitcoin cho nhóm tống tiền Kairos để ngăn chặn dữ liệu bị công khai. Kairos hoạt động dưới hình thức tống tiền đánh cắp dữ liệu mà không sử dụng mã hóa, thể hiện xu hướng tấn công mới khi hacker bỏ qua ransomware truyền thống. Cuộc đàm phán kéo dài 1 tháng, từ mức 3 triệu USD xuống còn 1 triệu USD, và khoản tiền được truy vết qua các sàn giao dịch như Bybit, OKX và một dịch vụ Nga. Kairos cung cấp "bằng chứng xóa dữ liệu", nhưng cam kết này thường không đáng tin cậy. Vụ việc cho thấy xu hướng tấn công không mã hóa đang gia tăng, khi chỉ khoảng 50% cuộc tấn công ransomware năm 2025 có sử dụng mã hóa. Các biện pháp phòng thủ đề xuất gồm MFA, giám sát chuyển khoản đầu ra và phân đoạn mạng đối với dữ liệu nhạy cảm.
Lập trình viên nên đọc bài này để hiểu cách các nhóm hacker hiện đại đang chuyển từ ransomware truyền thống sang lợi dụng dữ liệu bị trộm để đe dọa, giảm chi phí và tăng hiệu quả tấn công—khi đó, bảo mật không chỉ cần mã hóa mà còn phải theo dõi và ngăn chặn các hoạt động chuyển dữ liệu bất hợp pháp.
Chiến dịch đánh cắp thông tin đăng nhập FortiBleed, từng lộ dữ liệu từ hơn 73.000 thiết bị Fortinet, nay được kết nối với các nhóm ransomware INC và Lynx. Các nhà nghiên cứu phát hiện máy chủ Windows trong hệ thống FortiBleed truy cập vào bảng đàm phán của cả hai nhóm, chứng minh sự liên quan. Chiến dịch mở rộng hơn dự kiến, nhắm tới hơn 430.000 tường lửa FortiGate, cài sniffer trên ~19.000 thiết bị và có khoảng 20 thành viên tham gia. Kẻ tấn công còn khai thác lỗ hổng zero-day Nextcloud và tạo tài khoản backdoor tồn tại lâu dài với tên 'adminin'.
Lập trình viên nên đọc bài này để hiểu cách các nhóm tấn công khai thác lỗ hổng hệ thống bảo mật Fortinet (FortiBleed) để trộm mật khẩu và chuyển sang tấn công ransomware, giúp họ cải thiện kiến thức về các chiến thuật tấn công mới và bảo vệ hệ thống của mình trước các mối đe dọa liên quan đến các dịch vụ như ransomware-as-a-service.
Kubota North America cho biết tin tặc đã xâm nhập trái phép vào hệ thống mạng của họ trong hơn một tháng (từ 16/3 đến 20/4), đánh cắp thông tin nhạy cảm như số an sinh xã hội, ngày sinh, tài khoản ngân hàng và dữ liệu phúc lợi của nhân viên. Công ty bắt đầu thông báo cho nạn nhân từ 30/6 và cung cấp dịch vụ bảo vệ danh tính Kroll, nhưng chưa ghi nhận gián đoạn hoạt động.
Lập trình viên nên đọc bài này để hiểu về phân tích hệ thống bảo mật mạng và cách các hacker lợi dụng lỗ hổng trong infrastructure IT để tràn vào hệ thống dài hạn, từ đó cải thiện kiến thức về bảo vệ ứng dụng và cơ sở hạ tầng chống lại các cuộc tấn công dài hạn.