Tội phạm mạng đang chuyển hướng từ tấn công kỹ thuật sang “mua người nội bộ”. Trên các diễn đàn darknet và kênh Telegram mã hóa, nhân viên tại ngân hàng, viễn thông và doanh nghiệp công nghệ được chào mời hàng nghìn USD để bán quyền truy cập nội bộ hoặc dữ liệu doanh nghiệp, hình thành một “nền kinh tế nội gián” nguy hiểm.

Cảnh sát mạng tại Moscow vừa bắt giữ người sáng lập và điều hành bot Telegram “Userbox” – một công cụ nổi tiếng chuyên “tra cứu” thông tin cá nhân từ các cơ sở dữ liệu bị rò rỉ. Theo kênh Telegram Baza, vụ bắt giữ diễn ra cuối tháng 10, và đến ngày 1/11/2025, dịch vụ Userbox đã ngừng hoạt động hoàn toàn.

Nhóm tin tặc khét tiếng ShinyHunters mới đây tuyên bố đã xâm nhập thành công vào hệ thống nội bộ của Resecurity, công ty an ninh mạng có trụ sở tại Los Angeles (Mỹ). Thông tin được nhóm này công bố trên kênh Telegram công khai vào ngày 3/1, cùng với nhiều ảnh chụp màn hình được cho là bằng chứng của vụ tấn công.

Tháng 12/2025, nhóm tin tặc Handala, bị cho là có liên hệ với Iran tuyên bố đã xâm nhập điện thoại di động của hai nhân vật chính trị cấp cao Israel, gồm cựu Thủ tướng Naftali Bennett và Chánh văn phòng của Thủ tướng Benjamin Netanyahu là ông Tzachi Braverman.

null

Ba nhóm tội phạm mạng khét tiếng là Scattered Spider, ShinyHunters và Lapsus$ được cho là đang “phối hợp tác chiến” với nhau để xâm nhập mạng lưới của các doanh nghiệp, đánh cắp dữ liệu và ép buộc trả tiền chuộc.

Tội phạm mạng đã đánh cắp thông tin của hàng triệu người trong vụ tấn công vào tập đoàn thời trang xa xỉ Kering - công ty mẹ của các thương hiệu thời trang Gucci, Balenciaga và McQueen.

Tòa án Nga đã tuyên Aleksey Khoroshilov, một nhà vật lý đến từ Noginsk phạm tội thực hiện các cuộc tấn công DDoS vào cơ sở hạ tầng của Bưu điện Nga vào năm 2022 và các hành vi vi phạm pháp luật khác. Bị cáo phủ nhận tham gia tấn công mạng và các cáo buộc khác của Viện Kiểm sát.

Google xác nhận một cuộc tấn công chuỗi cung ứng quy mô lớn đã dẫn đến việc tin tặc đánh cắp dữ liệu được lưu trữ trong hệ thống Salesforce của hơn 200 công ty. Số dữ liệu này bị truy cập thông qua các ứng dụng của Gainsight - nền tảng hỗ trợ khách hàng sử dụng Salesforce.

Một nhóm hacker nói tiếng Nga CyberVolk, từng gián đoạn hoạt động một thời gian đã tái xuất trong năm 2025 với một phần mềm độc hại tống tiền cho thuê Ransomware-as-a-service (RaaS) mới mang tên VolkLocker, theo nghiên cứu mới công bố của hãng an ninh mạng SentinelOne.

Cơ quan chức năng Nigeria vừa thông báo bắt giữ ba đối tượng bị coi là “tội phạm lừa đảo trực tuyến cấp cao”, liên quan đến các chiến dịch tấn công lừa đảo (phishing) nhằm vào nhiều tập đoàn và tổ chức quốc tế. Trong số này lập trình viên chính của RaccoonO365, phần mềm lừa đảo cho thuê (PhaaS) giả mạo dịch vụ Microsoft 365.

Một vụ rò rỉ dữ liệu quy mô lớn đã làm lộ hơn 183 triệu mật khẩu email, trong đó có hàng chục triệu tài khoản Gmail, được các chuyên gia an ninh mạng đánh giá là một trong những vụ rò rỉ thông tin đăng nhập lớn nhất từng được phát hiện.