Ngày nay, những vụ lộ, lọt thông tin cá nhân, tài chính gây chấn động toàn cầu, cho đến những cuộc bầu cử bị can thiệp, bí mật quốc gia bị rò rỉ đều nhanh chóng trở thành chủ đề thu hút trên các mặt báo lớn như The New Yorker, The Wall Street Journal… tất cả đều cho thấy an ninh mạng đang thực sự trở thành tâm điểm chú ý của toàn xã hội.

Công ty chuyên về bảo mật dữ liệu Fortanix (Hoa Kỳ) và Sectigo (Hoa Kỳ) nhà cung cấp giải pháp an ninh mạng toàn cầu mới đây vừa công bố hợp tác chiến lược nhằm nâng cao bảo mật chuỗi cung ứng phần mềm thông qua việc cấp chứng chỉ ký mã tự động.

Ngày 30/10, nền tảng LottieFiles đã phát đi cảnh báo về cuộc tấn công chuỗi cung ứng nhắm vào gói npm "lottie-player" của họ. Kẻ tấn công đã lén lút cài mã độc vào các phiên bản mới của gói này nhằm chiếm đoạt tiền điện tử từ ví của người dùng.

Trong những năm gần đây, chuỗi cung ứng toàn cầu đang phải đối mặt với vô vàn thách thức, từ đại dịch covid-19 gây ra gián đoạn sản xuất, gián đoạn các tuyến vận tải biển do cướp biển hoặc thời tiết khắc nghiệt, cho đến các lệnh trừng phạt kinh tế, tất cả đều góp phần tạo nên một bức tranh ảm đạm cho hệ thống cung ứng toàn cầu.

Microsoft chính thức thông báo, dịch vụ Windows Server Update Services (WSUS) hiện đã ngừng hoạt động, nhưng hãng vẫn có kế hoạch duy trì chức năng hiện tại và tiếp tục phát hành các bản cập nhật thông qua kênh này.

Thông qua ban hành Luật An ninh mạng, Quy định về bảo vệ cơ sở hạ tầng thông tin quan trọng và các tiêu chuẩn an ninh chuỗi cung ứng liên quan đã giúp an ninh chuỗi cung ứng công nghệ thông tin Trung Quốc ngày càng được tăng cường.

Tin tặc đã sửa đổi mã nguồn của ít nhất 05 plugin được lưu trữ trên WordPress.org để thêm vào các tập lệnh PHP độc hại, nhằm tạo tài khoản mới với đặc quyền quản trị trên các trang web sử dụng chúng.

Không ai có thể dự đoán được sự hỗn loạn mà ngành an toàn thông tin phải trải qua trong năm 2021, tiêu biểu như: những con số kỷ lục của các cuộc tấn công ransomware, cuộc tấn công chuỗi cung ứng của SolarWinds và gần đây nhất là sự phát hiện ra lỗ hổng Log4j. Mới đây, trang Threatpost đã đưa ra 5 dự báo xu hướng an toàn thông tin trong năm 2022.

Mới đây, nhà cung cấp giải pháp SAP, SecurityBridge (Đức) đã cảnh báo một lỗ hổng nghiêm trọng được vá gần đây trong SAP NetWeaver AS ABAP và ABAP Platform có thể bị lạm dụng để thực hiện các cuộc tấn công chuỗi cung ứng.

Trong thực tế, tấn công chuỗi cung ứng sẽ không biến mất mà có dấu hiệu ngày càng gia tăng. Theo thống kê của Trung tâm tài nguyên trộm cắp danh tính (ITRC) trụ sở tại Hoa Kỳ, có 137 tổ chức phải đối mặt với tấn công chuỗi cung ứng từ 27 nhà cung cấp bên thứ ba khác nhau trong quý I năm 2021 (tăng 42% so với quý IV năm 2020). Vậy làm thế nào để các doanh nghiệp có thể giảm thiểu rủi ro khi đối mặt với mối đe doạ ngày càng gia tăng từ tấn công chuỗi cung ứng.