tấn công chuỗi cung ứng

Sáng đầu tháng 9/2025, các dây chuyền sản xuất của Jaguar Land Rover - niềm tự hào công nghiệp nước Anh bỗng đồng loạt dừng hoạt động. Từ nhà máy ở Birmingham đến các cơ sở lắp ráp tại Ấn Độ, Slovakia, mọi hệ thống đều tê liệt. Các kỹ sư không thể truy cập mạng nội bộ, các đơn hàng toàn cầu bị...

Một chiến dịch rò rỉ dữ liệu quy mô lớn đã khiến thông tin của hàng chục triệu khách hàng từ hơn 40 tổ chức bị công khai. Thủ phạm là nhóm tin tặc Scattered LAPSUS$ Hunters, một liên minh hacker chuyên nhắm vào các nền tảng doanh nghiệp. Họ khai thác các token, quyền ủy quyền và ứng dụng bên thứ...

Tháng 9/2025 ghi nhận một làn sóng tấn công vào chuỗi cung ứng nhắm tới hệ sinh thái JavaScript và npm. Những vụ việc này có phải là các sự cố rời rạc hay là một chiến dịch tấn công có tính hệ thống, khi nhiều phương thức khác nhau đã được sử dụng? Các kỹ thuật triển khai bao gồm worm tự nhân...

Tin tặc tấn công máy chủ Git của ngôn ngữ lập trình PHP để đưa vào các bản cập nhật trái phép, từ đó chèn backdoor vào mã nguồn của ngôn ngữ này. Đây được xem là một cuộc tấn công chuỗi cung ứng. Hai bản cập nhật chứa mã độc đã được đưa vào "php-src" lưu trữ trên máy chủ git.php.net, mạo danh...