Phần mềm soạn thảo văn bản và mã nguồn phổ biến EmEditor mới đây đã trở thành mục tiêu của một cuộc tấn công chuỗi cung ứng. Nút “Download” trên website chính thức của EmEditor sẽ dẫn tới vị trí mã độc đánh cắp thông tin (infostealer malware), lừa người dùng tải xuống và cài đặt vào thiết bị của mình.

Một lỗ hổng trong hồ sơ kiểm thử eSIM quốc tế cho phép tin tặc sao chép hồ sơ eSIM khi có truy cập vật lý thiết bị. Dù chỉ dùng cho kiểm thử kỹ thuật, lỗ hổng này xuất hiện ngoài thực địa, làm dấy lên lo ngại về bảo mật và tấn công chuỗi cung ứng.

Google xác nhận một cuộc tấn công chuỗi cung ứng quy mô lớn đã dẫn đến việc tin tặc đánh cắp dữ liệu được lưu trữ trong hệ thống Salesforce của hơn 200 công ty. Số dữ liệu này bị truy cập thông qua các ứng dụng của Gainsight - nền tảng hỗ trợ khách hàng sử dụng Salesforce.

Nhóm hacker thân Nga được biết đến với cái tên UAC-0184 đã lợi dụng nền tảng nhắn tin Viber để phát tán các tệp ZIP độc hại nhắm vào quân đội và các cơ quan Chính phủ Ukraine.

null

Gần 52% tổ chức tại Việt Nam gặp phải các mối đe dọa mạng được hỗ trợ bởi AI và các mối đe dọa này đang mở rộng rất nhanh, với 54% tổ chức ghi nhận mức tăng gấp 2 lần và 36% tăng gấp 3 lần.

Mới đây, các chuyên gia cảnh báo về nguy cơ tấn công xuất phát từ chính giao thức kết nối AI, có thể biến những công cụ hỗ trợ doanh nghiệp thành mục tiêu bị lợi dụng.

Tội phạm mạng sử dụng AI không còn là kịch bản nằm trên lý thuyết nữa. Gần 52% tổ chức tại Việt Nam cho biết đã gặp phải các mối đe dọa mạng được hỗ trợ bởi AI trong năm qua…

Cơ quan Vũ trụ châu Âu (ESA) mới đây đã xác nhận một sự cố an ninh mạng liên quan đến các máy chủ đặt bên ngoài mạng nội bộ của cơ quan, đánh dấu một trong những lần hiếm hoi tổ chức không gian hàng đầu châu Âu công khai thừa nhận bị tấn công mạng.

Một chiến dịch tấn công tống tiền (ransomware) có tên “Korean Leaks” đã gây ra vụ rò rỉ cơ sở dữ liệu tài chính quy mô lớn của Hàn Quốc sau cuộc tấn công xâm nhập vào nhà cung cấp dịch vụ CNTT (MSP). Nhóm Qilin, hoạt động theo mô hình Ransomware-as-a-Service (RaaS) được cho là đứng sau vụ việc.

Ẩn mình trong hệ thống hàng tháng, thậm chí hàng năm, các cuộc tấn công APT - viết tắt của Advanced Persistent Threat (mối đe dọa tinh vi và kéo dài) đang trở thành thách thức lớn nhất đối với an ninh mạng toàn cầu. Hiểu về cách APT hoạt động không chỉ giúp giới chuyên môn phòng vệ hiệu quả hơn mà còn giúp mỗi người nhận thức rõ hơn về những nguy cơ đang rình rập trong thế giới số.

Ngày 16/11/2025, nhóm ransomware Everest tuyên bố đã thực hiện một cuộc tấn công mạng lớn nhắm vào công ty thể thao toàn cầu Under Armour, đánh cắp khoảng 343 GB dữ liệu nội bộ nhạy cảm. Vụ việc lập tức gây chấn động ngành công nghiệp đồ thể thao toàn cầu.

Cuộc tấn công mạng nhằm vào hàng loạt sân bay châu Âu đã phơi bày những điểm yếu của hạ tầng trọng yếu, khi các chuyên gia từ Tenable, KnowBe4 và Keeper Security cảnh báo về rủi ro chuỗi cung ứng.

Chuyên gia phân tích bảo mật Gen Z Tạ Đăng Vinh (22 tuổi), diễn giả chính thức và cũng là gương mặt duy nhất đến từ Việt Nam góp mặt tại Security Analyst Summit 2025 (SAS 2025) - hội nghị thượng đỉnh phân tích bảo mật toàn cầu diễn ra từ ngày 26 đến 29/10 tại JW Marriott Khao Lak, Thái Lan. Sự kiện đánh dấu một cột mốc quan trọng, khẳng định năng lực nghiên cứu và phản ứng an ninh mạng của Việt Nam trên bản đồ quốc tế.

Tình trạng rò rỉ dữ liệu tại Australia đang gia tăng nhanh chóng, với mức tăng 48% chỉ trong 9 tháng đầu năm 2025. Báo cáo mới nhất của công ty an ninh mạng Cyble cho thấy, các nhóm tội phạm mạng ngày càng nhắm đến những mục tiêu “béo bở” tại quốc gia này, khiến Australia trở thành một trong những điểm nóng về tấn công dữ liệu toàn cầu.