Singapore hồi cuối tuần vừa rồi cho biết nước này đang ứng phó với các cuộc tấn công mạng nhắm vào cơ sở hạ tầng trọng yếu được thực hiện bởi một nhóm gián điệp mạng mà các chuyên gia an ninh cho rằng có liên hệ với Trung Quốc.

Tại Hội nghị nghiên cứu mã độc và an ninh mạng hàng đầu châu Á, kỹ sư bảo mật đến từ VNPT Cyber Immunity (VCI) Trần Duy Nam trình bày nghiên cứu về một chiến dịch gián điệp mạng nhắm vào các tổ chức tại Việt Nam với chủ đề “Yet Another Cyber Espionage Operation In Vietnam”.

Đại sứ quán Trung Quốc tại Singapore đã bác bỏ cáo buộc cho rằng một nhóm gián điệp mạng bị cáo buộc tấn công vào cơ sở hạ tầng trọng yếu của Singapore có liên quan đến Trung Quốc.

Một chiến dịch gián điệp mạng quy mô lớn nhắm vào các phiên bản phần mềm máy chủ Microsoft bị lộ lỗ hổng hiện đã ảnh hưởng tới khoảng 400 nạn nhân, theo các nhà nghiên cứu tại công ty Eye Security có trụ sở ở Hà Lan.

Nhóm gián điệp mạng Dropping Elephant, được cho là có liên hệ với Ấn Độ, vừa triển khai một chiến dịch tấn công nhiều tầng nhằm vào các đơn vị nghiên cứu, phát triển và cơ sở mua sắm thuộc lĩnh vực quốc phòng Pakistan. Chiến dịch được phát hiện và phân tích bởi chuyên gia an ninh mạng Idan Tarab.

Một nhóm gián điệp mạng tinh vi, được biết đến với tên Tomiris, vừa phát động làn sóng tấn công mới nhắm vào các cơ quan chính phủ và tổ chức ngoại giao trên toàn thế giới với mục tiêu đặc biệt là Nga và các nước Trung Á, bao gồm Turkmenistan, Kyrgyzstan, Tajikistan và Uzbekistan.

Reuters dẫn nguồn từ các cơ quan chức năng Singapore cho biết, quốc này đang đối mặt với một chiến dịch tấn công mạng quy mô lớn nhằm vào hệ thống hạ tầng trọng yếu. Thủ phạm được xác định là UNC3886, nhóm gián điệp mạng đã thực hiện các hoạt động tinh vi trong nhiều năm.

Một nhóm tin tặc nước ngoài đã thực hiện chiến dịch gián điệp mạng vào mạng lưới ngoại giao châu Âu - bao gồm cả hệ thống của Hungary trong mùa thu năm nay. Hackers khai thác một lỗ hổng Windows mới được tiết lộ và triển khai phần mềm gián điệp PlugX để truy cập tài liệu ngoại giao nhạy cảm.

Các nhà nghiên cứu của ESET vừa cảnh báo hai chiến dịch gián điệp mạng quy mô lớn, nhắm vào người dùng Android tại Các Tiểu Vương quốc Ả Rập Thống nhất (UAE). Tin tặc đã tạo ra các ứng dụng giả mạo Signal và ToTok, phát tán qua những trang web mạo danh cửa hàng ứng dụng để đánh cắp dữ liệu nhạy cảm cuả người dùng.

Thế giới an ninh mạng vừa chứng kiến một bước ngoặt đáng lo ngại: Anthropic – công ty phát triển mô hình Claude – công bố chi tiết về chiến dịch gián điệp mạng đầu tiên do AI tự động điều phối gần như hoàn toàn không cần sự can thiệp đáng kể của con người.

WhatsApp cho biết họ đã phát hiện một chiến dịch tấn công mạng tinh vi, khai thác một loạt lỗ hổng bảo mật trong cả ứng dụng của họ lẫn thiết bị Apple.

Các cơ quan an ninh mạng trên khắp thế giới đang gấp rút tìm cách kiểm soát một chiến dịch gián điệp tinh vi và có tổ chức cao, nhắm vào phần mềm bảo mật phổ biến được sử dụng bởi những nhân viên làm việc từ xa.

Các cuộc tấn công mạng đã gây thiệt hại gần 300 tỷ euro (354,99 tỷ USD) cho nền kinh tế Đức trong năm qua, theo một khảo sát công bố ngày hôm qua (18/9). Các cuộc tấn công này được thực hiện ngày càng nhiều bởi các cơ quan tình báo nước ngoài thay vì tội phạm.

Các nhà điều tra nội bộ đã phát hiện bằng chứng cho thấy tin tặc Trung Quốc đã xâm nhập vào một công ty viễn thông của Mỹ vào mùa hè năm 2023, cho thấy hệ thống truyền thông của Mỹ đã bị thâm nhập sớm hơn so với thông tin được biết trước đây, theo báo cáo của Bloomberg News hồi tuần trước.

Cơ quan An ninh mạng và Cơ sở hạ tầng Mỹ (CISA) vừa chính thức bổ sung lỗ hổng zero-day CVE-2025-55177 vào danh mục “Lỗ hổng đã biết bị khai thác” (KEV), đồng thời phát đi cảnh báo khẩn cấp đến các cơ quan liên bang và tổ chức hạ tầng quan trọng cần hoàn tất vá lỗi trước hạn chót 23/9 để giảm thiểu nguy cơ bị tấn công.