LG Energy Solution - nhà sản xuất pin hàng đầu thế giới, xác nhận một cơ sở ở nước ngoài đã bị tấn công ransomware, sau khi nhóm tin tặc Akira đưa hãng vào danh sách nạn nhân trên darkweb và tuyên bố đã đánh cắp 1,7 TB dữ liệu nội bộ.

Google thông báo sẽ dừng ứng dụng Dark Web Report, công cụ có tính năng theo dõi thông tin cá nhân bị rò rỉ trên darkweb từ đầu năm 2026, nhằm tập trung phát triển các giải pháp bảo mật mới được đánh giá là trực quan, dễ sử dụng và giúp người dùng chủ động bảo vệ danh tính số hiệu quả hơn.

Một tin tặc với bí danh “zestix” khẳng định đã thực hiện thành công vụ xâm nhập chiếm đoạt dữ liệu nghiêm trọng ảnh hưởng đến Mercedes-Benz USA (MBUSA), với khối lượng khoảng 18,3 GB dữ liệu pháp lý và thông tin khách hàng nhạy cảm.

IKAD Engineering, doanh nghiệp cơ khí - công nghiệp tham gia chuỗi cung ứng trong lĩnh vực đóng tàu quân sự Australia, đã xác nhận sự cố truy cập trái phép vào hệ thống nội bộ, gây rò rì thông tin nội bộ và dữ liệu không nhạy cảm liên quan đến các hợp đồng quốc phòng.

Nhóm tội phạm mạng dùng mã độc Medusa đã công bố chiến dịch xâm nhập thành công vào hệ thống của Oscars Group, tập đoàn khách sạn và giải trí hàng đầu của Úc và yêu cầu khoản tiền chuộc lên tới 100.000 USD để tin tặc không công bố hoặc bán dữ liệu trên darkweb.

Một công ty khai thác mỏ có trụ sở tại bang Tây Úc (WA) vừa bị liệt vào danh sách nạn nhân của một cuộc tấn công ransomware, với nhiều tài liệu nội bộ được cho là đã bị đánh cắp và công bố một phần trên “darknet”.

Nhà cung cấp phần mềm hàng không Collins Aerospace, đơn vị thuộc tập đoàn RTX (Mỹ) vừa xác nhận sự cố tấn công mạng nghiêm trọng ảnh hưởng đến nền tảng phục vụ sân bay MUSE. Hơn 1,5 triệu bản ghi dữ liệu hành khách từ sân bay Dublin (Ireland) bị nhóm ransomware Everest chiếm đoạt.

Một vụ tấn công mạng nhằm vào DXS International, nhà cung cấp công nghệ cho Dịch vụ Y tế Quốc gia Anh (NHS) cho thấy điểm yếu bảo mật đáng lo ngại từ chuỗi cung ứng bên thứ ba trong lĩnh vực y tế. Một mắt xích công nghệ trung gian bị tấn công có thể đe dọa an toàn dữ liệu của toàn bộ hệ thống y tế quốc gia.

Ngày 16/11/2025, nhóm ransomware Everest tuyên bố đã thực hiện một cuộc tấn công mạng lớn nhắm vào công ty thể thao toàn cầu Under Armour, đánh cắp khoảng 343 GB dữ liệu nội bộ nhạy cảm. Vụ việc lập tức gây chấn động ngành công nghiệp đồ thể thao toàn cầu.

Một dòng mã độc ngân hàng Android mới có tên Albiriox vừa xuất hiện, gây lo ngại cho các chuyên gia và người dùng di động toàn cầu do có khả năng hoàn toàn chiếm quyền kiểm soát và điều khiển thiết bị từ xa để thực hiện hành vi chiếm đoạt tài khoản ngân hàng của nạn nhân.

Ngày 25/12, trong thời điểm nhiều quốc gia đang nghỉ lễ Giáng sinh, nhóm ransomware Everest đã đăng tải thông tin mới trên trang rò rỉ dữ liệu của mình trên dark web, tuyên bố đã xâm nhập hệ thống của Chrysler, hãng ô tô lớn của Mỹ thuộc tập đoàn Stellantis.

Tội phạm mạng đang chuyển hướng từ tấn công kỹ thuật sang “mua người nội bộ”. Trên các diễn đàn darknet và kênh Telegram mã hóa, nhân viên tại ngân hàng, viễn thông và doanh nghiệp công nghệ được chào mời hàng nghìn USD để bán quyền truy cập nội bộ hoặc dữ liệu doanh nghiệp, hình thành một “nền kinh tế nội gián” nguy hiểm.

Ngành xây dựng đang trở thành mục tiêu tấn công nổi bật trong năm 2025, khi nhiều nhóm tin tặc có tổ chức, bao gồm các nhóm APT do nhà nước hậu thuẫn, nhóm ransomware và tội phạm mạng chuyên nghiệp, gia tăng hoạt động nhắm vào hệ thống của các doanh nghiệp trong lĩnh vực này.