Mỹ đầu tư 1 tỷ USD trong 4 năm tới để tăng cường năng lực tấn công mạng của Bộ Tư lệnh Ấn Độ Dương – Thái Bình Dương, nhắm vào Trung Quốc. Tuy nhiên, chính quyền Mỹ cắt giảm ngân sách an ninh mạng, khiến nước này dễ bị tấn công bởi tin tặc nước ngoài. Mỹ tạm ngừng chiến dịch tấn công mạng vào Nga để tập trung vào Trung Quốc.
Sự gia tăng giá trị của Bitcoin và thị trường tiền điện tử đã khiến các cuộc tấn công vật lý vào ví tiền điện tử cá nhân trở nên phổ biến. Kẻ tấn công sử dụng các công cụ phân tích blockchain để tìm kiếm ví có số dư lớn, sau đó theo dõi và giám sát để tìm địa chỉ của nạn nhân. Chuyên gia khuyên người dùng giữ kín thông tin tài sản kỹ thuật số và duy trì ẩn danh khi giao dịch.
Kẻ tấn công có thể xâm nhập dữ liệu nhạy cảm của công ty thông qua chatbot AI, bằng cách sử dụng các lệnh gợi ý phức tạp. Nhiều doanh nghiệp đã không nhận thức đầy đủ về các phương pháp tấn công mới này, điều này có thể dẫn đến rủi ro cao. Để bảo vệ dữ liệu khỏi các mối đe dọa trên, giải pháp bảo mật AI được khuyên dùng giúp phát hiện và ngăn chặn dữ liệu bị tấn công.
Microsoft cảnh báo về cuộc tấn công bảo mật vào SharePoint Server on-premises của các nhóm tin tặc Trung Quốc. Các lỗ hổng cho phép vượt qua xác thực, thực thi mã từ xa và chiếm quyền hệ thống. Sự cố này ảnh hưởng đến cộng đồng an ninh mạng Mỹ và NNSA. Microsoft đã phát hành bản vá và khuyến nghị các biện pháp phòng thủ.
Microsoft phát hành bản cập nhật khẩn cấp vá 2 lỗ hổng zero-day trên SharePoint gồm CVE-2025-53770 và CVE-2025-53771, giúp ngăn chặn tấn công thực thi mã từ xa.
“Ngày 20/7, Alaska Airlines gặp sự cố IT bí ẩn, khiến toàn bộ mạng lưới bay bị gián đoạn và ảnh hưởng hàng nghìn hành khách Mỹ. Mặc dù nguyên nhân chưa được công bố, nhưng có liên quan đến nhóm ransomware Scattered Spider, từng tấn công nhiều hãng hàng không toàn cầu. Sự việc làm dấy lên lo ngại về hạ tầng công nghệ và an ninh mạng trong ngành hàng không.”