Một nhóm tin tặc APT từ Trung Quốc đã bị cáo buộc là thủ phạm xâm nhập một công ty quân sự có trụ sở tại Philippines, bằng cách sử dụng một framework phần mềm độc hại có tên là EggStreme.

Orange Belgium, một công ty con của tập đoàn viễn thông Orange Group cho biết những kẻ tấn công đã xâm nhập hệ thống của họ vào tháng 7 và đã đánh cắp dữ liệu của khoảng 850.000 khách hàng.

Các tin tặc đã đánh cắp thông tin của 1,1 triệu cá nhân trong một cuộc tấn công đánh cắp dữ liệu của Salesforce, ảnh hưởng đến công ty bảo hiểm Allianz Life của Mỹ vào tháng 7/2025.

Nhóm gián điệp mạng APT41 có liên hệ với Chính phủ Trung Quốc, được cho là đang thực hiện chiến dịch gián điệp mới nhắm vào các dịch vụ công nghệ thông tin của chính phủ tại khu vực châu Phi.

Các nhà nghiên cứu đến từ công ty bảo mật Socket (Mỹ) đã phát hiện ba gói phần mềm độc hại được tải lên kho lưu trữ Python Package Index (PyPI), hoạt động như công cụ kiểm tra để xác thực địa chỉ email bị đánh cắp với API TikTok và Instagram.

[ATTT số 2 (084) 2025] - Trong bối cảnh sự leo thang về độ tinh vi của các mối đe dọa trên không gian mạng, các tổ chức đang phải đối mặt với một thách thức ngày càng lớn. Sự xuất hiện của Ransomware 2.0 không chỉ là một phiên bản nâng cấp, mà còn là một cuộc cách mạng về chiến thuật, kỹ thuật và quy trình mà giới tội phạm mạng đang triển khai. Bài viết này sẽ khám phá những khía cạnh phức tạp của Ransomware 2.0, từ cách thức hoạt động tinh vi đến những hệ lụy sâu rộng mà nó gây ra, đồng thời làm sáng tỏ mối liên hệ mật thiết giữa sự trỗi dậy của nó và sự phổ biến của tiền điện tử trong các giao dịch tống tiền.  

Các cơ quan tình báo Hà Lan mới đây cho biết, một nhóm tin tặc gián điệp mạng của Nga bị nghi ngờ có liên hệ với Chính phủ Nga, chịu trách nhiệm cho một cuộc tấn công mạng vào cảnh sát Hà Lan vào năm ngoái, đồng thời cũng nhắm vào các quốc gia phương Tây khác ủng hộ Ukraine.

Mới đây, tin tặc đã phát tán tài liệu nội bộ liên quan đến các cơ quan trọng yếu của Mỹ như Bộ Quốc phòng, Bộ An ninh Nội địa, Cơ quan Hàng không và Vũ trụ (NASA). Theo đó, tài liệu nội bộ bị đánh cắp từ Leidos Holdings, một trong những nhà cung cấp dịch vụ công nghệ thông tin lớn nhất của Chính phủ Mỹ.

Một nhóm tin tặc được cho là từ Việt Nam đang nhắm mục tiêu vào các tổ chức tài chính ở châu Á để đánh cắp các dữ liệu tài chính.

Cho đến đầu năm nay, ứng dụng phần mềm mã nguồn mở Apache Superset vẫn xuất xưởng với cấu hình mặc định không an toàn mà kẻ xấu có thể khai thác để đăng nhập và chiếm lấy ứng dụng trực quan hóa dữ liệu, đánh cắp dữ liệu và thực thi mã độc.