LG Energy Solution - nhà sản xuất pin hàng đầu thế giới, xác nhận một cơ sở ở nước ngoài đã bị tấn công ransomware, sau khi nhóm tin tặc Akira đưa hãng vào danh sách nạn nhân trên darkweb và tuyên bố đã đánh cắp 1,7 TB dữ liệu nội bộ.

Kaspersky, công ty an ninh mạng của Nga, vừa công bố một báo cáo nghiên cứu mới, làm sáng tỏ những rủi ro tài chính khổng lồ từ các cuộc tấn công tống tiền “ransomware” gây ra trong ngành sản xuất trong năm 2025.

Một chiến dịch tấn công tống tiền (ransomware) có tên “Korean Leaks” đã gây ra vụ rò rỉ cơ sở dữ liệu tài chính quy mô lớn của Hàn Quốc sau cuộc tấn công xâm nhập vào nhà cung cấp dịch vụ CNTT (MSP). Nhóm Qilin, hoạt động theo mô hình Ransomware-as-a-Service (RaaS) được cho là đứng sau vụ việc.

null

Hệ thống Thư viện Quận Pierce (Pierce County Library System), bang Washington (Mỹ), vừa xác nhận một vụ tấn công mạng nghiêm trọng khiến thông tin cá nhân của hơn 340.000 người dùng và nhân viên bị rò rỉ.

null

Tổ chức giáo dục NCFE của Anh, một trong những đơn vị lớn chuyên cấp chứng chỉ kỹ thuật và nghề nghiệp, đã buộc phải đóng toàn bộ hệ thống CNTT sau khi phát hiện một sự cố an ninh mạng, gây gián đoạn các hoạt động đánh giá và đăng ký học viên tại các trung tâm đào tạo trên khắp Vương quốc Anh.

Một vụ tấn công mạng nghiêm trọng nhằm vào Đại học Phoenix tại Mỹ đã làm lộ dữ liệu cá nhân và tài chính của gần 3,5 triệu sinh viên, giảng viên, nhân viên và đối tác. Vụ việc được cho là có liên quan đến nhóm tống tiền bằng mã độc Clop, đã thực hiện nhiều chiến dịch tấn công vào các trường đại học Mỹ.

Hai chuyên gia an ninh mạng Mỹ vừa thừa nhận trước Tòa liên bang đã lợi dụng chính kiến thức chuyên môn của mình để tiến hành các cuộc tấn công ransomware nhằm vào doanh nghiệp trong nước, thay vì bảo vệ hệ thống hạ tầng theo nghề nghiệp.

null

Một nhóm hacker nói tiếng Nga CyberVolk, từng gián đoạn hoạt động một thời gian đã tái xuất trong năm 2025 với một phần mềm độc hại tống tiền cho thuê Ransomware-as-a-service (RaaS) mới mang tên VolkLocker, theo nghiên cứu mới công bố của hãng an ninh mạng SentinelOne.

Hãng sản xuất ô tô lớn nhất nước Anh -Jaguar Land Rover (JLR) - sẽ phải kéo dài thời gian đóng cửa các nhà máy đến ngày 1/10 sau vụ tấn công mạng đầu tháng 9 khiến hoạt động tê liệt và nhiều nhà cung cấp nhỏ gặp khó khăn.

Cơ quan thực thi pháp luật châu Âu vừa phối hợp cùng nhiều quốc gia mở đợt truy quét quy mô lớn mang tên Operation Endgame, diễn ra từ ngày 10 đến 13/11, được điều hành tại Hague, Hà Lan, nơi đặt trụ sở Europol, Eurojust, Tòa án Công lý Quốc tế (ICJ).

Ransomware ngày càng tinh vi, vượt xa khả năng phòng thủ của nhiều hệ thống bảo mật truyền thống. Trí tuệ nhân tạo (AI) đang nổi lên như một “lá chắn thông minh”, giúp phát hiện sớm, phản ứng nhanh và giảm thiểu thiệt hại từ các cuộc tấn công mã độc tống tiền.