Mới đây, Salesforce xác nhận họ sẽ không đàm phán hoặc trả tiền chuộc cho những kẻ đe dọa đứng sau làn sóng tấn công đánh cắp dữ liệu lớn, ảnh hưởng đến khách hàng của công ty trong năm nay.

Ngày 11/9, trong thông báo liên quan đến sự cố rò rỉ dữ liệu cá nhân của Trung tâm Thông tin tín dụng quốc gia (CIC), Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT) cho biết có dấu hiệu hoạt động tấn công, xâm nhập của tội phạm mạng để đánh cắp dữ liệu cá nhân, đồng thời khuyến cáo người dần cần nâng cao cảnh giác trước các hoạt động độc hại, tránh để bị lợi dụng những thông tin kể trên để thực hiện các loại hành vi phát tán mã độc, lừa đảo, chiếm đoạt tài sản.

Mới đây, Trung tâm An ninh mạng quốc gia Hà Lan (NCSC) đưa ra cảnh báo về lỗ hổng bảo mật nghiêm trọng CVE-2025-6543 trên Citrix NetScaler, đã bị các tác nhân đe doạ khai thác để xâm phạm vào các tổ chức quan trọng tại quốc gia này.

Google cảnh báo rằng một tác nhân đe dọa chuyên tấn công lừa đảo qua giọng nói (vishing) đang nhắm vào khách hàng của Salesforce, trong một chiến dịch tấn công đánh cắp dữ liệu và tống tiền quy mô lớn.

Ngày 03/12, Cục Điều tra Liên bang Mỹ (FBI) đã đưa ra cảnh báo về việc gia tăng các nguy cơ lừa đảo sử dụng trí tuệ nhân tạo (AI). Đồng thời cơ quan này cũng đã đưa ra một số ví dụ về các chiến dịch gian lận được hỗ trợ bởi AI và lời khuyên dành cho người dân nhằm bảo vệ bản thân trước tình trạng này.

Cục An toàn thông tin khuyến nghị, các cơ quan, tổ chức cần kiểm tra, rà soát hệ thống thông tin đang sử dụng có khả năng bị ảnh hưởng bởi chiến dịch tấn công mạng.

Cơ quan An ninh Cơ sở hạ tầng và An ninh mạng Hoa Kỳ (CISA) đã bổ sung ba lỗ hổng bảo mật vào danh mục “Các lỗ hổng bảo mật đã bị khai thác - KEV”. Trong đó, có một lỗ hổng ảnh hưởng đến Google Chrome và hai lỗ hổng ảnh hưởng đến một số bộ định tuyến D-Link.

Mới đây, Cục An toàn thông tin khuyến nghị người dân cảnh giác với 7 hình thức lừa đảo trực tuyến phổ biến, gồm 5 hình thức trong nước và 2 hình thức có quy mô quốc tế.

Fortinet cảnh báo khách hàng về lỗ hổng chèn lệnh nghiêm trọng trong hệ điều hành máy chủ của FortiSIEM, lỗ hông này có thể bị khai thác bởi kẻ tấn công chưa xác thực từ xa để thực thi lệnh qua các truy vấn API tự tạo.

Tính từ đầu năm đến hết tháng 4, Cục An toàn thông tin, Bộ TT&TT đã ghi nhận, cảnh báo và hướng dẫn xử lý 4.616 cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam.