QuinTech
CyberSecurityTechnologyLatest

Những câu chuyện an ninh mạng trong năm 2024 khiến ta phải ghen tị.

28-12-2024·01:44 PM

Năm 2024 chứng kiến hàng loạt sự kiện an ninh mạng đáng chú ý, từ những vụ tấn công táo bạo đến những cuộc điều tra tiết lộ các bí mật gây chấn động. Một số câu chuyện nổi bật bao gồm:


  1. AT&T và vụ hack lịch sử: Công ty viễn thông khổng lồ này trả 370.000 USD để ngăn chặn dữ liệu bị rò rỉ, sau khi hàng tỷ bản ghi cuộc gọi và tin nhắn của khách hàng bị đánh cắp.
  2. Các hãng xe và việc chia sẻ dữ liệu người dùng: Điều tra của New York Times phơi bày việc các hãng ô tô chia sẻ thói quen lái xe của khách hàng với công ty bảo hiểm, dẫn đến việc tăng giá bảo hiểm mà khách hàng không hề hay biết.
  3. Ransomware và những thiệt hại khủng khiếp: Từ khoản tiền chuộc kỷ lục 75 triệu USD của Cencora đến sự sụp đổ của một công ty 158 năm tuổi tại Anh, ransomware tiếp tục là nỗi ám ảnh toàn cầu.
  4. Theo dõi điện thoại tại các phòng khám phá thai: Báo cáo chi tiết về cách chính phủ Mỹ sử dụng công cụ giám sát để thu thập dữ liệu từ điện thoại, đe dọa quyền riêng tư của những người tới các phòng khám phá thai.
  5. ZachXBT – Thợ săn bí ẩn của thế giới tiền mã hóa: Một nhà điều tra ẩn danh được ca ngợi vì đã lần ra các vụ hack và lừa đảo tiền mã hóa trị giá hàng tỷ USD.
  6. Sophos và cuộc chiến với hacker Trung Quốc: Một chiến dịch kéo dài 5 năm nhắm vào các thiết bị firewall của Sophos đã bị tiết lộ, dẫn đến các biện pháp trừng phạt từ chính phủ Mỹ.


Những câu chuyện này không chỉ gây ấn tượng mạnh mẽ mà còn nhấn mạnh tầm quan trọng của an ninh mạng trong thế giới ngày nay. Năm 2024 là một lời nhắc nhở rõ ràng rằng bảo vệ dữ liệu và quyền riêng tư là một cuộc chiến không ngừng nghỉ.

Những vụ tấn công táo bạo đến
Những vụ tấn công an ninh mạng năm 2024.

Ngoài những sự kiện đã nêu, hai câu chuyện nổi bật khác làm chấn động cộng đồng an ninh mạng bao gồm:


1.Salt Typhoon và vụ hack quy mô lớn vào các công ty viễn thông Mỹ:


Nhóm hacker được nhà nước Trung Quốc hậu thuẫn, Salt Typhoon, đã xâm nhập vào mạng lưới của nhiều nhà cung cấp dịch vụ viễn thông lớn tại Mỹ. Cuộc tấn công này nhằm truy cập các hệ thống phục vụ cho lệnh nghe lén của chính phủ. Báo cáo từ Wall Street Journal không chỉ là một kỳ công điều tra mà còn tạo động lực cho hàng loạt hành động của chính phủ Mỹ, bao gồm việc khuyến nghị sử dụng các ứng dụng nhắn tin mã hóa như Signal để bảo vệ quyền riêng tư.


2.AI sinh ra các giấy tờ giả giúp thực hiện gian lận tài chính:


Báo cáo từ 404 Media đã tiết lộ một trang web ngầm sử dụng AI để tạo ra giấy tờ tùy thân giả mạo chỉ trong vài giây. Những giấy tờ này đủ tinh vi để vượt qua các quy trình "biết khách hàng của bạn" (KYC) — một phương pháp bảo mật quan trọng của ngân hàng và công ty công nghệ. Sau khi báo cáo được công bố, trang web này đã bị gỡ xuống, nhưng vấn đề vẫn còn để ngỏ về việc công nghệ AI có thể tiếp tay cho các hoạt động rửa tiền và gian lận tài chính.

Những câu chuyện này tiếp tục nhấn mạnh quy mô và tầm ảnh hưởng ngày càng lớn của các mối đe dọa an ninh mạng trong kỷ nguyên số.

Lorenzo Franceschi-Bicchierai, Zack Whittaker, Carly Page
TechCrunch
Source by: TechCrunch

Thẻ / Từ khoá