Các ngân hàng tại Việt Nam vừa đồng loạt phát đi cảnh báo về mã độc Anatsa - loại phần mềm độc hại chuyên đánh cắp thông tin tài chính trên thiết bị Android, đang lan rộng trên toàn cầu và có dấu hiệu xâm nhập mạnh vào Việt Nam.

Regis Resources - nhà sản xuất vàng lớn của Úc vừa xác nhận hệ thống công nghệ thông tin của doanh nghiệp đã bị tấn công mạng, sau khi một nhóm ransomware đưa tên công ty con lên diễn đàn rò rỉ dữ liệu trên dark web.

Theo báo cáo mới từ Check Point Research, số vụ tấn công mạng nhắm vào các cơ sở giáo dục đang tăng mạnh. Từ tháng 1 đến tháng 7/2025, số vụ tấn công đã tăng 41% so với cùng kỳ năm ngoái, cho thấy giáo dục tiếp tục là một trong những lĩnh vực bị tin tặc nhắm tới nhiều nhất trên toàn cầu.

SailPoint, một trong những công ty dẫn đầu thế giới về an ninh danh tính doanh nghiệp, vừa công bố một loạt tích hợp kỹ thuật mới giữa nền tảng quản lý danh tính của mình và nền tảng an ninh Falcon của CrowdStrike, nhằm giúp các tổ chức phát hiện và phản ứng nhanh hơn trước các mối đe dọa dựa trên danh tính trong môi trường số

Ngày 29/10/2025, Công an tỉnh Phú Thọ nhấn mạnh việc hãng công nghệ Dell vừa phát đi cảnh báo khẩn cấp về một loạt lỗ hổng bảo mật nghiêm trọng trong phần mềm quản lý lưu trữ dữ liệu ‎Dell Storage Manager (DSM), công cụ được sử dụng rộng rãi tại các doanh nghiệp và trung tâm dữ liệu.

Delta Dental of Virginia, một tổ chức bảo hiểm nha khoa phi lợi nhuận tại bang Virginia (Mỹ), vừa công bố sự cố rò rỉ dữ liệu quy mô lớn làm lộ thông tin cá nhân của hơn 145.900 khách hàng trên toàn nước Mỹ. Đây là sự cố an ninh mạng đáng chú ý gần đây trong lĩnh vực bảo hiểm y tế do lưu trữ số lượng lớn dữ liệu nhạy cảm.

Hãng hàng không quốc gia Tây Ban Nha Iberia xác nhận tin tặc đã xâm nhập hệ thống của nhà cung cấp dịch vụ bên thứ ba, làm lộ dữ liệu khách hàng bao gồm tên, email và mã hội viên. Iberia thông báo dữ liệu tài chính không bị ảnh hưởng, nhưng tội phạm mạng có thể sử dụng dữ liệu này để thực hiện các chiến dịch lừa đảo.

Các chuyên gia an ninh mạng phát hiện một nhóm tin tặc đang tận dụng trí tuệ nhân tạo, trong đó có ChatGPT, để tạo ra phần mềm độc hại và thực hiện các chiến dịch lừa đảo đa ngôn ngữ nhằm vào các tổ chức, doanh nghiệp ở nhiều khu vực trên thế giới.

Microsoft vừa phát cảnh báo về chiến dịch tấn công mạng tinh vi mang tên “Payroll Pirates”, tin tặc sử dụng tin giả mạo chiếm quyền các tài khoản email và nền tảng quản lý nhân sự trên đám mây (HR SaaS) để chuyển lương của nhân viên vào tài khoản của tội phạm mạng.

Conduent Business Solutions, nhà thầu lớn cung cấp dịch vụ hậu kiểm cho nhiều cơ quan chính phủ Mỹ đang gửi thông báo đến hàng triệu cá nhân sau sự cố rò rỉ dữ liệu kéo dài ba tháng. Vụ tấn công làm lộ thông tin cá nhân và hồ sơ y tế của hơn 10,5 triệu người, trở thành một trong tám sự cố rò rỉ dữ liệu y tế lớn nhất lịch sử quốc gia này.

Các nhà nghiên cứu an ninh mạng của ESET - công ty an ninh mạng có trụ sở tại châu Âu vừa phát hiện một xu hướng đáng lo ngại trong thế giới tội phạm số: tin tặc đã bắt đầu sử dụng mã độc do trí tuệ nhân tạo (AI) tạo ra để tấn công các thiết bị thanh toán sử dụng công nghệ giao tiếp tầm ngắn (NFC).

Eurofiber France xác nhận đang xử lý một sự cố an ninh mạng nghiêm trọng sau khi tin tặc khai thác lỗ hổng trong hệ thống quản lý vé và cổng khách hàng, chiếm đoạt dữ liệu và đe dọa tống tiền. Vụ tấn công xảy ra ngày 13/11/2025, có nguy cơ ảnh hưởng đến hàng nghìn khách hàng doanh nghiệp tại Pháp.

Một nhóm tin tặc APT có tên SideWinder đang triển khai chiến dịch tấn công có chủ đích nhằm vào các cơ quan chính phủ tại khu vực Nam Á, sử dụng phần mềm Office cũ, khai thác các lỗ hổng chưa được vá để xâm nhập hệ thống, duy trì sự hiện diện lâu dài và đánh cắp dữ liệu nhạy cảm.

Ông Prasobh Veluthakkal, CTO - Giám đốc công nghệ của Focaloid Technologies, vừa có bài viết chia sẻ quan điểm về thế hệ tiếp theo của tình báo mối đe dọa và các nguy cơ an ninh mạng được tăng cường nhờ AI. Bài viết này được đăng tải trên tờ Solutions Review.