Một công ty khai thác mỏ có trụ sở tại bang Tây Úc (WA) vừa bị liệt vào danh sách nạn nhân của một cuộc tấn công ransomware, với nhiều tài liệu nội bộ được cho là đã bị đánh cắp và công bố một phần trên “darknet”.

Hơn một triệu hồ sơ khách hàng của KFC tại Venezuela vừa bị rao bán trên diễn đàn darknet, bao gồm thông tin cá nhân, địa chỉ, số điện thoại và chi tiết giao dịch. Sự cố này làm dấy lên lo ngại về năng lực bảo vệ dữ liệu người dùng trong hệ thống của các thương hiệu quốc tế.

Tội phạm mạng đang chuyển hướng từ tấn công kỹ thuật sang “mua người nội bộ”. Trên các diễn đàn darknet và kênh Telegram mã hóa, nhân viên tại ngân hàng, viễn thông và doanh nghiệp công nghệ được chào mời hàng nghìn USD để bán quyền truy cập nội bộ hoặc dữ liệu doanh nghiệp, hình thành một “nền kinh tế nội gián” nguy hiểm.

Cơ quan công tố Thụy Điển xác nhận dữ liệu cá nhân của khoảng 1,5 triệu người đã bị rò rỉ sau một vụ tấn công mạng nhằm vào nhà cung cấp dịch vụ công nghệ Miljödata.

Cảnh sát mạng tại Moscow vừa bắt giữ người sáng lập và điều hành bot Telegram “Userbox” – một công cụ nổi tiếng chuyên “tra cứu” thông tin cá nhân từ các cơ sở dữ liệu bị rò rỉ. Theo kênh Telegram Baza, vụ bắt giữ diễn ra cuối tháng 10, và đến ngày 1/11/2025, dịch vụ Userbox đã ngừng hoạt động hoàn toàn.

Làn sóng tấn công mạng vào doanh nghiệp Australia tiếp tục leo thang khi INC Ransom tuyên bố đã xâm nhập nhà bán lẻ thời trang Oxford và chiếm đoạt 111 GB dữ liệu nhạy cảm.

Netstar Australia, công ty công nghệ có trụ sở tại Melbourne, Úc chuyên cung cấp các giải pháp định vị GPS và quản lý đội xe vận tải được cho là đã trở thành nạn nhân mới nhất của một vụ tấn công mạng, khi bị liệt kê trên một diễn đàn rò rỉ dữ liệu thuộc dark web.

Mới đây, nhà cung cấp thiết bị thủy lực Aussie Fluid Power (Úc) xác nhận bị tin tặc xâm nhập, nhóm ransomware Anubis tuyên bố nhận trách nhiệm.

Một nhóm gián điệp mạng tinh vi, được biết đến với tên Tomiris, vừa phát động làn sóng tấn công mới nhắm vào các cơ quan chính phủ và tổ chức ngoại giao trên toàn thế giới với mục tiêu đặc biệt là Nga và các nước Trung Á, bao gồm Turkmenistan, Kyrgyzstan, Tajikistan và Uzbekistan.

Mới đây, một nhóm ransomware nói tiếng Nga tuyên bố đã đánh cắp dữ liệu cá nhân và kê khai thuế và từ một công ty kế toán lâu đời tại bang Massachusetts, tuyên bố đòi tiền chuộc.

Cơ quan Bảo vệ Dữ liệu Thụy Điển (IMY) đang điều tra một vụ rò rỉ dữ liệu tại nhà cung cấp phần mềm chính phủ lớn Miljödata, khiến thông tin cá nhân của khoảng 1,5 triệu người bị xâm phạm.

Một chiến dịch tấn công tống tiền (ransomware) có tên “Korean Leaks” đã gây ra vụ rò rỉ cơ sở dữ liệu tài chính quy mô lớn của Hàn Quốc sau cuộc tấn công xâm nhập vào nhà cung cấp dịch vụ CNTT (MSP). Nhóm Qilin, hoạt động theo mô hình Ransomware-as-a-Service (RaaS) được cho là đứng sau vụ việc.

Hệ thống game bắn súng chiến thuật Rainbow Six Siege (R6) của Ubisoft vừa hứng chịu một vụ tấn công mạng nghiêm trọng. Tin tặc xâm nhập vào các hệ thống nội bộ, can thiệp sâu vào cơ chế quản trị game, thao túng các thông báo kiểm duyệt và phát tan một lượng lớn tiền tệ ảo, vật phẩm trang trí cho các tài khoản trên toàn thế giới.

Nhà sản xuất sợi và dệt may Fulgar S.p.A. của Ý - đối tác quan trọng của H&M, Adidas và nhiều thương hiệu lớn vừa xác nhận bị nhóm tin tặc RansomHouse tấn công bằng mã độc tống tiền đầu tháng 11/2025. Sự cố làm gián đoạn hoạt động, rò rỉ dữ liệu nội bộ và gây lo ngại về an ninh chuỗi cung ứng trong ngành thời trang toàn cầu.

Từ lâu, tội phạm mạng thường được hình dung là những cá nhân xuất chúng trong lĩnh vực công nghệ, sở hữu kỹ năng lập trình điêu luyện và khả năng tấn công mạng vượt trội. Tuy nhiên, định kiến này đang dần trở nên lỗi thời.