Ngày 3/12/2025, Tập đoàn sản phẩm và dịch vụ thú cưng Petco cho biết một lỗi cấu hình trong phần mềm nội bộ đã vô tình khiến một số tệp dữ liệu có thể truy cập trực tuyến, dẫn đến rò rỉ thông tin cá nhân của khách hàng. Thông tin được công ty gửi tới cơ quan tư pháp bang California theo quy định công bố vi phạm dữ liệu.

null

Tập ​​đoàn bảo hiểm Kelly & Associates (tên giao dịch là Kelly Benefits) đang thông báo cho hơn nửa triệu người về vụ vi phạm dữ liệu được cho là đã xâm phạm thông tin cá nhân của họ.

Sự cố tấn công mạng tại Tập đoàn viễn thông Vocus xảy ra trong bối cảnh các vụ vi phạm an ninh mạng nhằm vào ngành viễn thông Australia ngày càng gia tăng.

null

Trong bối cảnh ứng dụng công nghệ phát triển nhanh, người dùng ngày càng sử dụng nhiều tiện ích gắn với dữ liệu cá nhân từ y tế, thanh toán, đến giải trí. Tuy nhiên, việc một ứng dụng thể thao nhỏ như vHandicap bị cho là thu thập thông tin quá mức gây lo ngại về rủi ro bảo mật và quyền riêng tư người dùng.

“Gã khổng lồ” thương mại điện tử Coupang đã công bố kế hoạch bồi thường trị giá hơn 1,68 nghìn tỷ won (khoảng 1,17 tỷ USD) sau sự cố rò rỉ dữ liệu cá nhân nghiêm trọng.

Tập đoàn quản lý bồi thường và rủi ro Sedgwick mới đây xác nhận một công ty con chuyên cung cấp dịch vụ cho Chính phủ Mỹ đang đối mặt với một sự cố an ninh mạng, sau khi nhóm ransomware TridentLocker tuyên bố đã tấn công và đánh cắp dữ liệu thành công.

Microsoft đang điều tra khả năng một rò rỉ từ hệ thống cảnh báo sớm dành cho các công ty an ninh mạng đã cho phép các tin tặc Trung Quốc khai thác những lỗ hổng trong dịch vụ SharePoint của hãng trước khi chúng được vá, Bloomberg News hồi cuối tuần vừa rồi đã đưa tin như vậy.

Từ các vụ tấn công lừa đảo đến đánh cắp dữ liệu khách, ngành khách sạn toàn cầu đang phải đối mặt với rủi ro mạng ngày càng gia tăng. Một nền tảng bảo mật chuyên biệt vừa được Focus Group (Anh) ra mắt, cung cấp cho các khách sản khả năng đảm bảo an ninh, phát hiện các mối đe dọa và nâng cao nhận thức của nhân viên.

Một sự cố nghiêm trọng tại hệ thống Amazon Web Services (AWS) sáng 20/10 đã khiến hàng loạt ứng dụng và website lớn như Amazon, Google, Snapchat, Roblox, Fortnite, Canva cùng nhiều nền tảng trực tuyến và các cơ quan chính phủ bị tê liệt tạm thời.

Ba nhân viên của các công ty an ninh mạng tại Mỹ bị công tố viên liên bang cáo buộc đã bí mật tiến hành các vụ tấn công bằng mã độc tống tiền trong nhiều năm, chiếm đoạt hàng triệu USD từ các doanh nghiệp của quốc gia này.

Hãng xử lý thanh toán điện tử Checkout.com (Anh) ngày 14/11 xác nhận bị nhóm tin tặc khét tiếng ShinyHunters xâm nhập vào một hệ thống lưu trữ đám mây cũ, đánh cắp tài liệu nội bộ từ nhiều năm trước và yêu cầu tiền chuộc dữ liệu.

Ứng dụng nhắn tin Freedom Chat mới ra mắt vừa phải khắc phục hai lỗ hổng nghiêm trọng, bao gồm một lỗi cho phép kẻ tấn công đoán số điện thoại đã đăng ký và một lỗi khác làm rò rỉ mã PIN mà người dùng đặt để khóa ứng dụng.

Nghiên cứu của Đại học Cambridge cho thấy việc ngăn chặn tài khoản mạng xã hội giả mạo có thể bị vô hiệu hóa với chi phí rất thấp, chỉ ở mức chưa đến 1 USD. Phát hiện này cho thấy việc thực hiện các hành vi lừa đảo và phát tán thông tin sai lệch trên mạng đang trở nên quá dễ dàng.