Microsoft vừa phát đi cảnh báo về sự trở lại của một phương thức tấn công tưởng chừng đã bị bỏ quên, song nay xuất hiện với mức độ tinh vi mới.

Mặc dù tấn công mạng toàn cầu có xu hướng chững lại trong tháng 9, hoạt động ransomware lại tăng vọt 46% – cho thấy tội phạm mạng đang chuyển hướng sang những phương thức tấn công tinh vi và nguy hiểm hơn.

Sự trỗi dậy của AI fuzzing đang làm thay đổi cách các tổ chức kiểm thử và phòng vệ hệ thống thông tin. Công nghệ này hứa hẹn tăng tốc độ lẫn độ bao phủ kiểm thử, song lại đồng thời mở ra những phương thức tấn công chưa từng có, đặt hệ thống AI trước thách thức bảo mật mới.

Một lỗ hổng bảo mật nghiêm trọng vừa được phát hiện trên ChatGPT, được đặt tên là “Lỗ hổng ma” (ShadowLeak), cho phép tin tặc đánh cắp dữ liệu kinh doanh nhạy cảm của hàng triệu doanh nghiệp mà không cần bất kỳ tương tác nào từ người dùng.

Một chiến dịch gián điệp mạng quy mô lớn nhắm vào các phiên bản phần mềm máy chủ Microsoft bị lộ lỗ hổng hiện đã ảnh hưởng tới khoảng 400 nạn nhân, theo các nhà nghiên cứu tại công ty Eye Security có trụ sở ở Hà Lan.

Chi phí tội phạm mạng toàn cầu đang tăng vọt và được dự báo chạm 15,63 nghìn tỷ USD vào năm 2029, so với mức 10,5 nghìn tỷ USD hiện tại, khi giới tội phạm tận dụng công nghệ mới nhanh hơn khả năng phòng vệ của tổ chức, doanh nghiệp.

Một báo cáo mới từ Trung tâm Hợp tác phòng thủ không gian mạng ưu việt (CCDCOE) của NATO cảnh báo rằng các cảng biển trên toàn cầu đang trở nên dễ bị tổn thương trong bối cảnh các mối đe dọa mạng ngày càng gia tăng.

Ransomware ngày càng tinh vi, vượt xa khả năng phòng thủ của nhiều hệ thống bảo mật truyền thống. Trí tuệ nhân tạo (AI) đang nổi lên như một “lá chắn thông minh”, giúp phát hiện sớm, phản ứng nhanh và giảm thiểu thiệt hại từ các cuộc tấn công mã độc tống tiền.

Gần một phần ba lãnh đạo doanh nghiệp toàn cầu cho biết các vụ tấn công mạng vào chuỗi cung ứng của họ đang gia tăng nhanh chóng, gây gián đoạn sản xuất, vận tải và làm tổn hại nghiêm trọng đến uy tín thương hiệu.

Một nhóm tin tặc đã triển khai chiến dịch tinh vi, tấn công bằng mã độc xóa dữ liệu từ xa trên điện thoại Android, chiếm quyền điều khiển máy tính và tài khoản nhắn tin của người dùng ở Hàn Quốc khiến nạn nhân mất dữ liệu cá nhân, gián đoạn giao tiếp và nguy cơ rò rỉ thông tin nhạy cảm.

Một nhóm gián điệp mạng tinh vi, được biết đến với tên Tomiris, vừa phát động làn sóng tấn công mới nhắm vào các cơ quan chính phủ và tổ chức ngoại giao trên toàn thế giới với mục tiêu đặc biệt là Nga và các nước Trung Á, bao gồm Turkmenistan, Kyrgyzstan, Tajikistan và Uzbekistan.

Một báo cáo mới từ Google và Apple cho thấy Intellexa - tập đoàn thương mại đứng sau bộ công cụ gián điệp Predator, đã khai thác ít nhất 15 lỗ hổng zero-day trên iOS và Android kể từ năm 2021, biến phần mềm này trở thành công cụ tấn công tích cực nhất nhắm vào trình duyệt và thiết bị di động.

Một lỗ hổng bảo mật trong cơ chế cập nhật của phần mềm soạn thảo mã nguồn Notepad++ đã bị tin tặc khai thác để thực thi mã độc, khiến giới an ninh mạng lo ngại về rủi ro chuỗi cung ứng phần mềm.

Tập đoàn phần mềm doanh nghiệp ServiceNow hôm 23/12/2025 thông báo đã đạt thỏa thuận mua lại startup an ninh mạng Armis với giá 7,75 tỷ USD tiền mặt, đánh dấu thương vụ lớn nhất từ trước đến nay của công ty trong bối cảnh nhu cầu bảo mật kỹ thuật số gia tăng nhanh chóng trên toàn cầu

Cơ quan Vũ trụ châu Âu (ESA) mới đây đã xác nhận một sự cố an ninh mạng liên quan đến các máy chủ đặt bên ngoài mạng nội bộ của cơ quan, đánh dấu một trong những lần hiếm hoi tổ chức không gian hàng đầu châu Âu công khai thừa nhận bị tấn công mạng.