Trong những tháng cuối năm 2025 là mùa của lễ hội và sự kiện lớn trong năm, chính vì vậy các hoạt động tấn công mạng ngày càng gia tăng mạnh mẽ và phức tạp. Tội phạm mạng đã và đang chuẩn bị từ rất sớm và tận dụng nhiều công cụ để mở rộng phạm vi tấn công trên nhiều nền tảng và khu vực. Các nhà bán lẻ, tổ chức tài chính và doanh nghiệp vận hành hệ thống thương mại điện tử đang phải đối mặt với nguy cơ cao hơn bao giờ hết, đặc biệt trong bối cảnh mua sắm trực tuyến, thanh toán số và các sự kiện khuyến mại bùng nổ. Bài viết này sẽ tóm lược những điểm nhấn từ Báo cáo FortiRecon của FortiGuard Labs, về bối cảnh đe dọa trong mùa lễ hội 2025, nhằm giúp các tổ chức chuẩn bị tốt hơn cho giai đoạn kinh doanh trực tuyến cao điểm vào những dịp cuối năm.

Mới đây, các nhà nghiên cứu phát hiện hơn 20 ứng dụng VPN Android phổ biến trên Google Play Store có chứa lỗ hổng bảo mật nghiêm trọng. Các lỗ hổng bảo mật này có thể cho phép tin tặc dễ dàng giải mã lưu lượng truy cập của người dùng và thực hiện các cuộc tấn công.

Tại Mỹ, hơn 90 cơ quan chính quyền và tổ chức bị tấn công mạng qua lỗ hổng bảo mật SharePoint, gây lo ngại về an ninh quốc gia.  

Ngày 26/3, tạp chí Der Spiegel (Đức) đưa tin dữ liệu cá nhân thuộc về đội ngũ cố vấn an ninh hàng đầu của Tổng thống Mỹ Donald Trump có thể bị truy cập trực tuyến, làm dấy lên lo ngại về những lỗ hổng bảo mật của chính quyền.

Trong tháng 2, Microsoft, Adobe và SAP đã phát hành bản vá cho các sản phẩm của mình. Người dùng cần khẩn trương cài đặt bản vá để phòng tránh rủi ro mất an toàn thông tin.

Trong tháng 12, Microsoft, Adobe và SAP đã phát hành bản vá cho các sản phẩm của mình. Người dùng cần khẩn trương cài đặt bản vá để phòng tránh rủi ro mất an toàn thông tin.

Bản tin video An toàn thông tin số 131 gồm các tin sau: 6 tháng đầu năm, thế giới mất gần nửa tỷ USD do mã độc tống tiền; Cảnh báo lỗ hổng mới gây ảnh hưởng đến hàng triệu máy tính Windows; Phát hiện ứng dụng chứa mã độc tồn tại trên kho ứng dụng Play Store; Công ty dịch vụ dầu khí hàng đầu Mỹ bị tấn công mạng; Điểm tin cập nhật bản vá lỗ hổng bảo mật tháng 8.

Bản tin video An toàn thông tin số 121 gồm các tin sau: Nâng cao chất lượng đào tạo nguồn nhân lực phục vụ chuyển đổi số; Tăng cường chống lừa đảo trên Facebook; Quỹ Tiền tệ Quốc tế bị tin tặc tấn công; Apple, Meta và Google bị Liên minh Châu Âu điều tra theo đạo luật mới; Điểm tin cập nhật bản vá lỗ hổng bảo mật tháng 3.

Trung tuần tháng 6, Microsoft, Adobe và Mozilla đã phát hành các bản vá cho các sản phẩm của mình. Người dùng cần khẩn trương cài đặt các bản vá để phòng tránh rủi ro mất an toàn thông tin.

Mối đe dọa của mã độc tống tiền (ransomware) ngày càng trở nên phổ biến và nghiêm trọng hơn khi mục tiêu của kẻ tấn công có thể đã vượt ra ngoài máy tính để chuyển sang điện thoại thông minh và các thiết bị thông minh có kết nối Internet khác.