Hãng xử lý thanh toán điện tử Checkout.com (Anh) ngày 14/11 xác nhận bị nhóm tin tặc khét tiếng ShinyHunters xâm nhập vào một hệ thống lưu trữ đám mây cũ, đánh cắp tài liệu nội bộ từ nhiều năm trước và yêu cầu tiền chuộc dữ liệu.

Một công ty khai thác mỏ có trụ sở tại bang Tây Úc (WA) vừa bị liệt vào danh sách nạn nhân của một cuộc tấn công ransomware, với nhiều tài liệu nội bộ được cho là đã bị đánh cắp và công bố một phần trên “darknet”.

Ngày 16/11/2025, nhóm ransomware Everest tuyên bố đã thực hiện một cuộc tấn công mạng lớn nhắm vào công ty thể thao toàn cầu Under Armour, đánh cắp khoảng 343 GB dữ liệu nội bộ nhạy cảm. Vụ việc lập tức gây chấn động ngành công nghiệp đồ thể thao toàn cầu.

Chiều 1/11, lực lượng Công an tỉnh Gia Lai đồng loạt phát đi cảnh báo về một loại mã độc đang được phát tán rộng rãi trên các hội nhóm mạng xã hội thông qua tập tin có tên “DỰ THẢO NGHỊ QUYẾT ĐẠI HỘI.rar”.

Một nhóm thượng nghị sĩ Mỹ đã chính thức kêu gọi Ủy ban Thương mại Liên bang (FTC) và Ủy ban Chứng khoán và Giao dịch (SEC) mở cuộc điều tra đối với Meta Platforms, sau khi xuất hiện cáo buộc cho rằng tập đoàn này thu khoảng 16 tỷ USD trong năm 2024 từ các quảng cáo mang tính chất lừa đảo hoặc vi phạm pháp luật.

Các hoạt động bất hợp pháp vẫn xuất hiện trên nền tảng Telegram, nhưng thực tế cho thấy tội phạm mạng ngày càng gặp nhiều trở ngại trong việc duy trì các kênh hoạt động “ngầm”.

Một nhóm hacker tự xưng J GROUP vừa tuyên bố đã xâm nhập và đánh cắp dữ liệu từ Dimensional Control Systems (DCS) - nhà cung cấp phần mềm kỹ thuật cho nhiều tập đoàn toàn cầu như Boeing, Samsung, Siemens và Volkswagen. Tin tặc cho biết họ đang nắm giữ khoảng 11 GB dữ liệu nhạy cảm và sẽ công bố nếu không được trả tiền chuộc.

Mới đây, nhà cung cấp thiết bị thủy lực Aussie Fluid Power (Úc) xác nhận bị tin tặc xâm nhập, nhóm ransomware Anubis tuyên bố nhận trách nhiệm.

LG Energy Solution - nhà sản xuất pin hàng đầu thế giới, xác nhận một cơ sở ở nước ngoài đã bị tấn công ransomware, sau khi nhóm tin tặc Akira đưa hãng vào danh sách nạn nhân trên darkweb và tuyên bố đã đánh cắp 1,7 TB dữ liệu nội bộ.

Hãng hàng không quốc gia Tây Ban Nha Iberia xác nhận tin tặc đã xâm nhập hệ thống của nhà cung cấp dịch vụ bên thứ ba, làm lộ dữ liệu khách hàng bao gồm tên, email và mã hội viên. Iberia thông báo dữ liệu tài chính không bị ảnh hưởng, nhưng tội phạm mạng có thể sử dụng dữ liệu này để thực hiện các chiến dịch lừa đảo.

Một tin tặc với bí danh “zestix” khẳng định đã thực hiện thành công vụ xâm nhập chiếm đoạt dữ liệu nghiêm trọng ảnh hưởng đến Mercedes-Benz USA (MBUSA), với khối lượng khoảng 18,3 GB dữ liệu pháp lý và thông tin khách hàng nhạy cảm.

Một chiến dịch tấn công tống tiền (ransomware) có tên “Korean Leaks” đã gây ra vụ rò rỉ cơ sở dữ liệu tài chính quy mô lớn của Hàn Quốc sau cuộc tấn công xâm nhập vào nhà cung cấp dịch vụ CNTT (MSP). Nhóm Qilin, hoạt động theo mô hình Ransomware-as-a-Service (RaaS) được cho là đứng sau vụ việc.

Công an tỉnh Ninh Bình cảnh báo, thời gian gần đây, các hình thức lừa đảo nhắm vào doanh nghiệp, đặc biệt là qua email, ngày càng tinh vi, lợi dụng những sơ hở trong trao đổi thông tin hoặc lỗ hổng bảo mật nội bộ nhằm chiếm đoạt thông tin và trục lợi tài chính.

Thương hiệu thời trang nổi tiếng của Tây Ban Nha Mango cho biết một dịch vụ tiếp thị bên thứ ba đã bị xâm nhập trái phép, khiến một phần dữ liệu khách hàng như tên, email và số điện thoại bị lộ. Công ty khẳng định hệ thống cốt lõi của doanh nghiệp không bị ảnh hưởng , dữ liệu khách hàng an toàn.

Tình trạng rò rỉ dữ liệu tại Australia đang gia tăng nhanh chóng, với mức tăng 48% chỉ trong 9 tháng đầu năm 2025. Báo cáo mới nhất của công ty an ninh mạng Cyble cho thấy, các nhóm tội phạm mạng ngày càng nhắm đến những mục tiêu “béo bở” tại quốc gia này, khiến Australia trở thành một trong những điểm nóng về tấn công dữ liệu toàn cầu.