Một sự cố nghiêm trọng tại hệ thống Amazon Web Services (AWS) sáng 20/10 đã khiến hàng loạt ứng dụng và website lớn như Amazon, Google, Snapchat, Roblox, Fortnite, Canva cùng nhiều nền tảng trực tuyến và các cơ quan chính phủ bị tê liệt tạm thời.

Một nhóm gián điệp mạng tinh vi, được biết đến với tên Tomiris, vừa phát động làn sóng tấn công mới nhắm vào các cơ quan chính phủ và tổ chức ngoại giao trên toàn thế giới với mục tiêu đặc biệt là Nga và các nước Trung Á, bao gồm Turkmenistan, Kyrgyzstan, Tajikistan và Uzbekistan.

Ribbon Communications, công ty Mỹ chuyên cung cấp phần mềm, dịch vụ đám mây và giải pháp mạng cho nhiều nhà mạng lớn cùng một số cơ quan chính phủ, vừa công bố đã trở thành nạn nhân của một chiến dịch xâm nhập mạng kéo dài gần một năm, được cho là có liên hệ với một tác nhân nhà nước (nation-state actor).

Theo báo cáo mới của công ty an ninh mạng quốc tế Check Point, số vụ tấn công mạng toàn cầu trong tháng 9 giảm 4% so với tháng trước. Tuy nhiên, ransomware lại tăng vọt tới 46% so với cùng kỳ năm ngoái. Sự gia tăng ứng dụng trí tuệ nhân tạo tạo sinh (GenAI) hình thành các lỗ hổng mới, đe dọa rò rit dữ liệu từ các cơ quan chính phủ, trường học và doanh nghiệp.

Conduent Business Solutions, nhà thầu lớn cung cấp dịch vụ hậu kiểm cho nhiều cơ quan chính phủ Mỹ đang gửi thông báo đến hàng triệu cá nhân sau sự cố rò rỉ dữ liệu kéo dài ba tháng. Vụ tấn công làm lộ thông tin cá nhân và hồ sơ y tế của hơn 10,5 triệu người, trở thành một trong tám sự cố rò rỉ dữ liệu y tế lớn nhất lịch sử quốc gia này.

Những cảnh báo mới nhất từ Hiệp hội An ninh mạng Quốc gia về công nghệ trí tuệ nhân tạo (AI) đang được tội phạm tận dụng để tạo ra các chiến dịch lừa đảo tinh vi, gây ra những thiệt hại lớn về tài chính và uy tín, đặc biệt với các thông báo giả mạo từ những tổ chức uy tín như EVN. Trước thực trạng đó, mỗi người cần tự trang bị kiến thức để bảo vệ thông tin và tài sản của mình.

Một chiến dịch tấn công mạng liên quan đến nhóm tin tặc có tên là YoroTrooper vừa được phát hiện đang nhắm vào các cơ quan nhà nước và doanh nghiệp năng lượng, khai khoáng, sản xuất tại Nga, sử dụng chiến thuật giả mạo email từ quan chức chính phủ Kyrgyzstan để cài đặt phần mềm độc hại.

Ẩn mình trong hệ thống hàng tháng, thậm chí hàng năm, các cuộc tấn công APT - viết tắt của Advanced Persistent Threat (mối đe dọa tinh vi và kéo dài) đang trở thành thách thức lớn nhất đối với an ninh mạng toàn cầu. Hiểu về cách APT hoạt động không chỉ giúp giới chuyên môn phòng vệ hiệu quả hơn mà còn giúp mỗi người nhận thức rõ hơn về những nguy cơ đang rình rập trong thế giới số.

Cuộc tấn công mạng nhằm vào công ty bảo hiểm Allianz Life của Mỹ hồi cuối tháng 7 đã làm lộ dữ liệu cá nhân của 1,1 triệu khách hàng, trang thông báo vi phạm dữ liệu Have I Been Pwned hôm qua (18/8) đưa tin.

null

Các cơ quan an ninh mạng trên khắp thế giới đang gấp rút tìm cách kiểm soát một chiến dịch gián điệp tinh vi và có tổ chức cao, nhắm vào phần mềm bảo mật phổ biến được sử dụng bởi những nhân viên làm việc từ xa.

Công ty an ninh mạng F5 của Mỹ vừa xác nhận bị tin tặc tấn công, đánh cắp mã nguồn sản phẩm BIG-IP cùng thông tin về các lỗ hổng chưa công bố. Vụ xâm nhập được xác định đặc biệt nghiêm trọng, có thể ảnh hưởng tới hàng trăm nghìn thiết bị kết nối internet và nhiều tổ chức cấp nhà nước trên toàn cầu.

Ngày 25/11/2025, Bộ Nội vụ Singapore cho biết lực lượng cảnh sát nước này đã yêu cầu Apple và Google ngăn chặn việc giả mạo cơ quan nhà nước trên các nền tảng tin nhắn của họ theo quy định tại Online Criminal Harms Act.

Apple và Google vừa gửi một đợt thông báo mới về nguy cơ tấn công mạng tới người dùng trên khắp thế giới, đánh dấu nỗ lực mới nhất nhằm bảo vệ khách hàng trước các mối đe dọa giám sát.

Ba nhóm tội phạm mạng khét tiếng là Scattered Spider, ShinyHunters và Lapsus$ được cho là đang “phối hợp tác chiến” với nhau để xâm nhập mạng lưới của các doanh nghiệp, đánh cắp dữ liệu và ép buộc trả tiền chuộc.