Một chiến dịch tấn công tống tiền (ransomware) có tên “Korean Leaks” đã gây ra vụ rò rỉ cơ sở dữ liệu tài chính quy mô lớn của Hàn Quốc sau cuộc tấn công xâm nhập vào nhà cung cấp dịch vụ CNTT (MSP). Nhóm Qilin, hoạt động theo mô hình Ransomware-as-a-Service (RaaS) được cho là đứng sau vụ việc.

Trong thông báo phát đi về sự cố lộ dữ liệu cá nhân của Trung tâm Thông tin tín dụng Quốc gia (CIC), Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam khuyến cáo người dân nâng cao tinh thần cảnh giác trước hoạt động của tội phạm mạng, tránh để bị lợi dụng những thông tin kể trên để thực hiện các loại hành vi phát tán mã độc, lừa đảo, chiếm đoạt tài sản.

Theo Hiệp hội An ninh mạng quốc gia, người dùng không nên chia sẻ, phát tán các thông tin không chính thức, chưa được kiểm chứng trên không gian mạng, đặc biệt thông tin liên quan đến loại và số lượng dữ liệu vì hiện nay các cơ quan chức năng vẫn đang trong quá trình điều tra, làm rõ…

Google cho biết các tin tặc liên quan đến một nhóm ransomware khét tiếng đang gửi email tống tiền tới các lãnh đạo tại “nhiều” tổ chức lớn sau khi tuyên bố đã đánh cắp thông tin nhạy cảm của họ từ bộ sản phẩm phần mềm doanh nghiệp do Oracle phát triển.

Delta Dental of Virginia, một tổ chức bảo hiểm nha khoa phi lợi nhuận tại bang Virginia (Mỹ), vừa công bố sự cố rò rỉ dữ liệu quy mô lớn làm lộ thông tin cá nhân của hơn 145.900 khách hàng trên toàn nước Mỹ. Đây là sự cố an ninh mạng đáng chú ý gần đây trong lĩnh vực bảo hiểm y tế do lưu trữ số lượng lớn dữ liệu nhạy cảm.

WhatsApp cho biết họ đã phát hiện một chiến dịch tấn công mạng tinh vi, khai thác một loạt lỗ hổng bảo mật trong cả ứng dụng của họ lẫn thiết bị Apple.

Reuters dẫn nguồn từ các cơ quan chức năng Singapore cho biết, quốc này đang đối mặt với một chiến dịch tấn công mạng quy mô lớn nhằm vào hệ thống hạ tầng trọng yếu. Thủ phạm được xác định là UNC3886, nhóm gián điệp mạng đã thực hiện các hoạt động tinh vi trong nhiều năm.

Mùa mua sắm Giáng sinh và Black Friday 2025 chứng kiến sự bùng nổ các tên miền giả mạo và chiêu trò lừa đảo trực tuyến, nhắm vào cả người tiêu dùng và nền tảng thương mại điện tử cùng hàng triệu tài khoản bị đánh cắp, tiềm ẩn nguy cơ phishing, lừa thanh toán và malware trên diện rộng.

Nhóm hacker có tên là Hanzala tuyên bố đã đặt một bó hoa, ký tên Phong trào Kháng chiến Nhân dân Hanzala “Hanzala Popular Resistance” vào trong xe của Itzhak Gertz, chuyên gia hạt nhân Israel. Theo nhóm, đây là “thông điệp mang tính biểu tượng” sau một chiến dịch được mô tả là kết hợp tấn công mạng và xâm nhập thực địa.

Các chuyên gia an ninh mạng cảnh báo một xu hướng mới trong chuỗi tội phạm xuyên quốc gia: tin tặc hợp tác với các băng nhóm tội phạm có tổ chức để chiếm đoạt hàng hóa thực tế. Mô hình này đang biến những cuộc tấn công mạng “ảo” thành hành vi cướp hàng ngoài thực địa.

Lĩnh vực y tế đang trở thành tâm điểm của làn sóng tấn công mạng toàn cầu. Các cuộc xâm nhập dữ liệu, tống tiền và gián đoạn dịch vụ không chỉ gây thiệt hại kinh tế mà còn đe dọa trực tiếp đến tính mạng người bệnh. Những báo cáo quốc tế cho thấy, năm 2025, cường độ và quy mô các vụ tấn công mạng vào ngành y tế tăng cao nhất trong vòng 5 năm qua.

Dự thảo Luật An ninh mạng 2025 đánh dấu bước hoàn thiện quan trọng của Việt Nam trong việc nội luật hóa các yêu cầu của Công ước của Liên Hợp Quốc về chống tội phạm mạng. Dự thảo đã bổ sung nhiều quy định chặt chẽ nhằm bảo vệ trẻ em và nhóm yếu thế trên không gian mạng, hướng tới một môi trường số an toàn, nhân văn và phù hợp với cam kết quốc tế.

Nguy cơ gây mất an ninh thông tin là mối đe dọa lớn, ngày càng gia tăng với an ninh quốc gia. Bài viết tập trung làm rõ tình hình an ninh thông tin ở Việt Nam hiện nay.

Lừa đảo trực tuyến chiếm 57% tổng số tội phạm mạng. Lừa đảo trực tuyến gây thiệt hại 390.000 tỷ đồng, tương đương 3,6% GDP,...

Ngày 7/11 vừa qua, phát biểu giải trình, làm rõ các ý kiến của đại biểu nêu về dự án Luật An ninh mạng và Luật Bảo vệ bí mật nhà nước (sửa đổi) tại Quốc hội, Đại tướng Lương Tam Quang - Bộ trưởng Bộ Công an nhấn mạnh, trong kỷ nguyên số, không một quốc gia, tổ chức hay doanh nghiệp nào có thể tự mình bảo đảm an ninh mạng, vì vậy, cần có một cơ chế phối hợp thống nhất, nơi mọi lực lượng cùng chia sẻ thông tin và ứng phó khi có sự cố.