Nhóm gián điệp mạng Dropping Elephant, được cho là có liên hệ với Ấn Độ, vừa triển khai một chiến dịch tấn công nhiều tầng nhằm vào các đơn vị nghiên cứu, phát triển và cơ sở mua sắm thuộc lĩnh vực quốc phòng Pakistan. Chiến dịch được phát hiện và phân tích bởi chuyên gia an ninh mạng Idan Tarab.

Một nhóm tin tặc APT có tên SideWinder đang triển khai chiến dịch tấn công có chủ đích nhằm vào các cơ quan chính phủ tại khu vực Nam Á, sử dụng phần mềm Office cũ, khai thác các lỗ hổng chưa được vá để xâm nhập hệ thống, duy trì sự hiện diện lâu dài và đánh cắp dữ liệu nhạy cảm.

Các nhà nghiên cứu thuộc nhóm APT của công ty an ninh mạng SEQRITE Labs mới đây đã phát hiện một cụm mối đe dọa mới, định danh là UNG0801, liên quan đến chiến dịch tấn công mạng có tên Operation IconCat, nhằm vào nhiều tổ chức, doanh nghiệp tại Israel thông qua các tài liệu lừa đảo giả mạo phần mềm diệt virus.

Ngành xây dựng đang trở thành mục tiêu tấn công nổi bật trong năm 2025, khi nhiều nhóm tin tặc có tổ chức, bao gồm các nhóm APT do nhà nước hậu thuẫn, nhóm ransomware và tội phạm mạng chuyên nghiệp, gia tăng hoạt động nhắm vào hệ thống của các doanh nghiệp trong lĩnh vực này.

Một nhóm tin tặc đã triển khai chiến dịch tinh vi, tấn công bằng mã độc xóa dữ liệu từ xa trên điện thoại Android, chiếm quyền điều khiển máy tính và tài khoản nhắn tin của người dùng ở Hàn Quốc khiến nạn nhân mất dữ liệu cá nhân, gián đoạn giao tiếp và nguy cơ rò rỉ thông tin nhạy cảm.

Reuters dẫn nguồn từ các cơ quan chức năng Singapore cho biết, quốc này đang đối mặt với một chiến dịch tấn công mạng quy mô lớn nhằm vào hệ thống hạ tầng trọng yếu. Thủ phạm được xác định là UNC3886, nhóm gián điệp mạng đã thực hiện các hoạt động tinh vi trong nhiều năm.

Ngày 10/12, cựu Bộ trưởng Bộ Kỹ thuật số Hoàng Diễn Nam (Huang Yen-nun) của Đài Loan đưa ra cảnh báo, các cuộc tấn công mạng có thể trở thành phương thức hiệu quả nhất để những thế lực thù địch làm suy yếu lợi thế bán dẫn của Đài Loan, kêu gọi tập đoàn sản xuất chíp Taiwan Semiconductor Manufacturing Co. (TSMC) tăng cường an ninh mạng.

Trong năm 2025, châu Á chứng kiến làn sóng tấn công mạng tinh vi quy mô lớn - từ gián điệp công nghệ cao đến tấn công cơ sở hạ tầng quốc gia cho thấy sự cần thiết của khung pháp lý mạnh mẽ và chiến lược bảo vệ dữ liệu toàn diện cấp châu lục.

Trong khi nhu cầu điện sạch tại Mỹ tăng vọt, các hệ thống lưu trữ điện sạch bằng pin (BESS) lại trở thành “điểm yếu mới” của lưới điện quốc gia. Giới chuyên gia cảnh báo, các nhóm tin tặc ransomware và APT đang tìm cách xâm nhập loại hạ tầng mới này, đe dọa gây gián đoạn trên diện rộng nếu không có biện pháp bảo vệ kịp thời.

Ẩn mình trong hệ thống hàng tháng, thậm chí hàng năm, các cuộc tấn công APT - viết tắt của Advanced Persistent Threat (mối đe dọa tinh vi và kéo dài) đang trở thành thách thức lớn nhất đối với an ninh mạng toàn cầu. Hiểu về cách APT hoạt động không chỉ giúp giới chuyên môn phòng vệ hiệu quả hơn mà còn giúp mỗi người nhận thức rõ hơn về những nguy cơ đang rình rập trong thế giới số.

Chuyên gia phân tích bảo mật Gen Z Tạ Đăng Vinh (22 tuổi), diễn giả chính thức và cũng là gương mặt duy nhất đến từ Việt Nam góp mặt tại Security Analyst Summit 2025 (SAS 2025) - hội nghị thượng đỉnh phân tích bảo mật toàn cầu diễn ra từ ngày 26 đến 29/10 tại JW Marriott Khao Lak, Thái Lan. Sự kiện đánh dấu một cột mốc quan trọng, khẳng định năng lực nghiên cứu và phản ứng an ninh mạng của Việt Nam trên bản đồ quốc tế.

Mỗi năm, ngành công nghiệp Nga thất thoát khoảng 5% doanh thu do tác động tổng hợp của gian lận nội bộ và các cuộc tấn công mạng. Không chỉ gây tổn hại tài chính trực tiếp, gây tê liệt dây chuyền sản xuất, phát sinh chi phí khắc phục lớn và nguy cơ mất thị trường đối với các doanh nghiệp vừa và nhỏ.

Trong bối cảnh chuyển đổi số diễn ra nhanh chóng, an ninh mạng đang trở thành thách thức ngày càng phức tạp đối với tổ chức, doanh nghiệp và cơ quan chức năng. Nửa đầu năm 2025 ghi nhận sự gia tăng cả về số lượng và mức độ tinh vi của các cuộc tấn công mạng như ransomware, lừa đảo trực tuyến, khai thác lỗ hổng bảo mật và các chiến dịch APT có chủ đích.

null

Trong nửa đầu năm 2025, Việt Nam ghi nhận làn sóng tấn công mạng mới với cường độ, hình thức và mức độ ngày càng tinh vi. Ransomware vẫn là nỗi ám ảnh hàng đầu, trong khi AI, deepfake và các cuộc tấn công có chủ đích đang khiến các doanh nghiệp “đau đầu”.