Microsoft vừa phát cảnh báo về chiến dịch tấn công mạng tinh vi mang tên “Payroll Pirates”, tin tặc sử dụng tin giả mạo chiếm quyền các tài khoản email và nền tảng quản lý nhân sự trên đám mây (HR SaaS) để chuyển lương của nhân viên vào tài khoản của tội phạm mạng.

Ngày 16/11/2025, nhóm ransomware Everest tuyên bố đã thực hiện một cuộc tấn công mạng lớn nhắm vào công ty thể thao toàn cầu Under Armour, đánh cắp khoảng 343 GB dữ liệu nội bộ nhạy cảm. Vụ việc lập tức gây chấn động ngành công nghiệp đồ thể thao toàn cầu.

Một cuộc tấn công mạng đã buộc nền tảng tiền điện tử Upbit Hàn Quốc phải ngừng chuyển khoản và xây dựng lại một phần hạ tầng ví điện tử trong khi các điều tra viên xem xét hoạt động bất thường. Upbit đảm bảo rằng tài sản của khách hàng vẫn được bảo vệ hoàn toàn.

null

Barts Health NHS Trust, hệ thống bệnh viện công lớn tại London, trực thuộc Dịch vụ Y tế Quốc gia Anh (NHS), quản lý 5 bệnh viện và phục vụ hàng triệu bệnh nhân mỗi năm cho biết, nhóm ransomware Clop đã chiếm đoạt dữ liệu từ một cơ sở dữ liệu nội bộ sau khi khai thác lỗ hổng trong phần mềm Oracle E-Business Suite.

Các cơ quan thực thi pháp luật châu Âu gần đây đã tịch thu cơ sở hạ tầng máy tính của một dịch vụ rửa tiền điện tử bất hợp pháp, vốn được sử dụng để che giấu các khoản thanh toán liên quan ransomware và các tội phạm mạng khác.

Các giao dịch bất động sản tại Úc đang trở thành “mục tiêu hấp dẫn” cho tội phạm mạng, khi email và tin nhắn vẫn là công cụ chính để xử lý các khoản thanh toán hàng trăm nghìn đô la. Tội phạm mạng lợi dụng các lỗ hổng quy trình, thiếu tiêu chuẩn bảo mật thống nhất để thực hiện lừa đảo, chiếm đoạt hàng trăm nghìn USD.

Một tin tặc với bí danh “zestix” khẳng định đã thực hiện thành công vụ xâm nhập chiếm đoạt dữ liệu nghiêm trọng ảnh hưởng đến Mercedes-Benz USA (MBUSA), với khối lượng khoảng 18,3 GB dữ liệu pháp lý và thông tin khách hàng nhạy cảm.

UBND TP.Hồ Chí Minh ban hành Quyết định phê duyệt Đề án “Sàn Giao dịch công nghệ Thành phố giai đoạn mới”, nhằm xây dựng Sàn trở thành tổ chức trung gian chuyên nghiệp của thị trường khoa học và công nghệ.

Một chiến dịch tấn công tống tiền (ransomware) có tên “Korean Leaks” đã gây ra vụ rò rỉ cơ sở dữ liệu tài chính quy mô lớn của Hàn Quốc sau cuộc tấn công xâm nhập vào nhà cung cấp dịch vụ CNTT (MSP). Nhóm Qilin, hoạt động theo mô hình Ransomware-as-a-Service (RaaS) được cho là đứng sau vụ việc.

Một dòng mã độc ngân hàng Android mới có tên Albiriox vừa xuất hiện, gây lo ngại cho các chuyên gia và người dùng di động toàn cầu do có khả năng hoàn toàn chiếm quyền kiểm soát và điều khiển thiết bị từ xa để thực hiện hành vi chiếm đoạt tài khoản ngân hàng của nạn nhân.

Một tác nhân đe dọa hoạt động dưới bí danh “1011” mới đây tuyên bố đã làm rò rỉ dữ liệu nội bộ liên quan đến nền tảng quản lý bán hàng Salesforce và mã nguồn phát triển của công ty NordVPN trên một diễn đàn dark web.

Cơ quan thực thi pháp luật châu Âu vừa phối hợp cùng nhiều quốc gia mở đợt truy quét quy mô lớn mang tên Operation Endgame, diễn ra từ ngày 10 đến 13/11, được điều hành tại Hague, Hà Lan, nơi đặt trụ sở Europol, Eurojust, Tòa án Công lý Quốc tế (ICJ).

Nhiều tài khoản người dùng của nền tảng cá cược thể thao DraftKings bị tin tặc chiếm đoạt trong một chiến dịch tấn công mạng quy mô lớn. Dù hệ thống của công ty không bị xâm nhập, tin tặc vẫn chiếm được tài khoản người dùng nhờ thủ đoạn tấn công nhồi thông tin “credential stuffing.”

Ngày 23/12/2025, Hiệp hội An ninh mạng Quốc gia chủ trì tổ chức Hội thảo “Bảo vệ An ninh tài chính quốc gia trong kỷ nguyên số” nhằm nâng cao năng lực bảo vệ an ninh tài chính quốc gia, đáp ứng yêu cầu phát triển nhanh, bền vững và hội nhập quốc tế.