Ngày 20/12/2025, Cơ quan Quản lý Nguồn nước Quốc gia Romania (Romanian Waters) xác nhận trở thành nạn nhân của một vụ tấn công mã độc tống tiền, gây ảnh hưởng giãn đoạn hoạt động tới khoảng 1.000 hệ thống công nghệ thông tin các đơn vị cơ sở của cơ quan này trên phạm vi toàn quốc.

Các nhà nghiên cứu thuộc nhóm APT của công ty an ninh mạng SEQRITE Labs mới đây đã phát hiện một cụm mối đe dọa mới, định danh là UNG0801, liên quan đến chiến dịch tấn công mạng có tên Operation IconCat, nhằm vào nhiều tổ chức, doanh nghiệp tại Israel thông qua các tài liệu lừa đảo giả mạo phần mềm diệt virus.

Ransomware ngày càng tinh vi, vượt xa khả năng phòng thủ của nhiều hệ thống bảo mật truyền thống. Trí tuệ nhân tạo (AI) đang nổi lên như một “lá chắn thông minh”, giúp phát hiện sớm, phản ứng nhanh và giảm thiểu thiệt hại từ các cuộc tấn công mã độc tống tiền.

Tháng 10/2025, các nhà nghiên cứu của công ty tình báo mạng Group-IB phát hiện một làn sóng tấn công mã độc Android Wonderland mới, chủ yếu nhắm vào người dùng tại Uzbekistan. Mã độc này sử dụng cơ chế điều khiển hai chiều qua SMS để đánh cắp OTP với kỹ thuật tinh vi khó phát hiện và gây lây nhiễm lan rộng.

Chính quyền bang Nevada (Mỹ) cho biết vụ tấn công mã độc tống tiền gây gián đoạn diện rộng hồi tháng 8 bắt nguồn từ việc một nhân viên tải về công cụ quản trị hệ thống từ website giả mạo. Sự cố cho thấy chỉ một thao tác sai lệch nhỏ trong vận hành có thể tạo ra lỗ hổng nghiêm trọng cho toàn bộ hạ tầng công.

Một vụ tấn công ransomware nhằm vào công ty fintech Marquis có trụ sở tại Texas đã khiến dữ liệu khách hàng của nhiều tổ chức tài chính Mỹ đứng trước nguy cơ bị lộ.

Tập đoàn quảng cáo hàng đầu Nhật Bản Dentsu Group vừa xác nhận một vụ tấn công mạng nghiêm trọng nhằm vào Merkle, Inc., công ty con của hãng tại Mỹ. Sự cố khiến dữ liệu của nhân viên, khách hàng và nhà cung cấp bị truy cập trái phép, buộc doanh nghiệp phải ngắt hệ thống và triển khai quy trình ứng phó khẩn cấp.

Loại trojan mới nhắm vào người dùng Android được phát hiện đang mô phỏng hành vi gõ phím và chạm màn hình như người thật, giúp tội phạm mạng vượt qua các biện pháp phát hiện gian lận tự động.

Trong bối cảnh các cuộc tấn công mạng ngày càng tinh vi, nghiêm trọng, Kiểm toán Nhà nước tổ chức diễn tập an toàn thông tin nhằm bảo đảm an ninh cho dữ liệu tài chính và tài sản công - nhiệm vụ hàng đầu trong nửa đầu năm 2025 khi hơn 8,5 triệu tài khoản bị xâm phạm.

Chuyên gia an ninh mạng Vũ Ngọc Sơn cảnh báo người dùng cần thận trọng khi sử dụng ứng dụng chỉnh sửa ảnh AI, vì chúng có thể yêu cầu quyền truy cập vào thư mục ảnh, gây nguy cơ lộ lọt dữ liệu cá nhân. Người dùng cần kiểm tra nguồn gốc, thông tin nhà sản xuất và quyền truy cập của ứng dụng để bảo vệ quyền riêng tư.

WhatsApp - ứng dụng nhắn tin thuộc Meta đang âm thầm triển khai các bản vá cho một loạt lỗ hổng bảo mật nghiêm trọng, cho phép kẻ tấn công suy đoán hệ điều hành mà người dùng đang sử dụng thông qua cơ chế “dấu vân tay thiết bị”.

Từ hồ sơ bệnh án điện tử đến robot phẫu thuật, mọi tiến bộ của y tế số đều dựa vào dữ liệu. Nhưng khi dữ liệu ấy bị đánh cắp hoặc hệ thống bị tấn công, hậu quả có thể là mạng sống con ngươi. Đã đến lúc an ninh mạng phải được nhìn nhận như một ưu tiên lâm sàng – ngang hàng với an toàn người bệnh.

Ngày 16/10/2025, Phòng An ninh mạng và Phòng chống tội phạm sử dụng công nghệ cao - CATP Hải Phòng tổ chức Hội nghị Tăng cường công tác phòng, chống tội phạm sử dụng công nghệ cao; phòng, chống thông tin xấu độc và đảm bảo an ninh, an toàn hệ thống thông tin trong lĩnh vực ngân hàng trên địa bàn thành phố.

Sáng ngày 25/10 tại Hà Nội, Tổng Thư ký Liên Hợp Quốc António Guterres đã dự và phát biểu tại phiên khai mạc Lễ mở ký Công ước của Liên Hợp Quốc về chống tội phạm mạng. Tạp chí điện tử An ninh mạng Việt Nam xin trân trọng giới thiệu toàn văn phát biểu của Tổng Thư ký Liên Hợp Quốc António Guterresg.

Không ai chấp nhận việc một người lạ âm thầm sống trong nhà mình - ăn vụng trong bếp, ngủ trên giường, lặng lẽ đi qua các phòng - mà không hề hay biết. Vậy mà chính những “bóng ma bảo mật” như thế đang xảy ra trong nhiều tổ chức, doanh nghiệp...