Sự tiện lợi của công nghệ thanh toán không chạm (tap-to-pay) đang bị tội phạm lợi dụng để triển khai một thủ đoạn mới có tên “ghost tapping”. Chỉ cần tiến lại gần, kẻ gian có thể âm thầm quét trộm tiền từ thẻ ngân hàng hoặc ví điện tử của nạn nhân mà người dùng không hề hay biết.

Các cơ quan an ninh mạng trên khắp thế giới đang gấp rút tìm cách kiểm soát một chiến dịch gián điệp tinh vi và có tổ chức cao, nhắm vào phần mềm bảo mật phổ biến được sử dụng bởi những nhân viên làm việc từ xa.

Sự cố điện thoại tự tắt, khởi động lại vào ban đêm, tưởng là trục trặc kỹ thuật – có thể là dấu hiệu cho biết, thiết bị đã bị nhiễm mã độc Remote Access Trojan (RAT), cho phép tin tặc kiểm soát thiết bị, thu thập dữ liệu, chiếm đoạt tài khoản ngân hàng.

Các nhóm tin tặc tấn công bằng mã độc tống tiền (ransomware) có một mục tiêu ưa thích rõ ràng trong năm 2025, đó là các nhà máy. Dữ liệu mới cho thấy, ngành sản xuất đang chiếm phần lớn các cuộc tấn công công nghiệp trong năm nay, khi tội phạm chuyển hướng giữa các lỗ hổng phần mềm và thông tin đăng nhập bị đánh cắp để đột nhập dẫn đến các trường học và chính quyền địa phương gánh chịu thiệt hại ngày càng rõ rệt.

Mới đây, các chuyên gia cảnh báo về nguy cơ tấn công xuất phát từ chính giao thức kết nối AI, có thể biến những công cụ hỗ trợ doanh nghiệp thành mục tiêu bị lợi dụng.

Trong vài ngày gần đây, các nhà nghiên cứu bảo mật và nhà sản xuất thiết bị liên tiếp cảnh báo về nhiều chiến dịch nhắm vào thiết bị Android - từ lỗ hổng zero-day bị khai thác thực địa đến mã độc phân phối qua cửa hàng giả và quảng cáo lừa đảo.

Khác với những loại phần mềm độc hại truyền thống, zero-click malware có thể xâm nhập thiết bị mà không cần bất kỳ cú nhấp chuột nào từ người dùng. Tính tàng hình và khả năng khai thác lỗ hổng chưa được vá khiến nó trở thành một trong những mối nguy hiểm bảo mật đáng lo ngại nhất hiện nay.