Một dịch vụ phishing-as-a-service (PhaaS - dịch vụ lừa đảo cho thuê, cung cấp sẵn hạ tầng và công cụ để hacker dễ dàng sử dụng) mang tên VoidProxy đang được tội phạm mạng khai thác nhằm đánh cắp tài khoản Google và Microsoft 365, ngay cả khi người dùng đã bật bảo mật hai lớp. Đây là mối đe dọa lớn cho an toàn dữ liệu cá nhân và hệ thống doanh nghiệp.

Tài khoản Zalo, Facebook hay Gmail bị khóa bất ngờ có thể là dấu hiệu tài khoản đã bị hacker nhắm đến. Nếu không biết cách xử lý, người dùng dễ mất quyền kiểm soát và lộ thông tin cá nhân.

Mã độc mới mang tên Anatsa đang lan rộng, ngụy trang dưới các ứng dụng tiện ích trên Android và đánh cắp thông tin tài khoản ngân hàng chỉ trong tích tắc. Đây là một loại mã độc chuyên đánh cắp thông tin tài chính trên thiết bị sử dụng hệ điều hành Android, hiện đang lây lan mạnh trên toàn cầu.

Apple vừa phát đi cảnh báo về thủ đoạn tội phạm mạng sử dụng cuộc gọi tự động, mạo danh bộ phận hỗ trợ Apple để chiếm quyền tài khoản người dùng iPhone. Khi nhận cuộc gọi hoặc tin nhắn đáng ngờ, người dùng nên tuyệt đối không cung cấp mã xác thực hoặc thông tin đăng nhập.

Một cảnh báo an ninh mạng nghiêm trọng vừa được đưa ra khi một kho dữ liệu khổng lồ chứa tới 1,3 tỷ mật khẩu bị phát tán trên chợ đen Internet. Giới chuyên môn nhận định đây có thể là một trong những vụ rò rỉ thông tin lớn nhất từng được ghi nhận, đẩy hàng triệu tài khoản trực tuyến vào nguy cơ bị xâm nhập.

Zalo đang trở thành mục tiêu mới của các thủ đoạn lừa đảo tinh vi, trong đó có nhiều chiêu trò chưa từng xuất hiện, đòi hỏi người dùng phải cảnh giác và biết cách phòng tránh.

Người dùng TikTok gần đây trở thành mục tiêu của một chiêu lừa đảo trực tuyến tinh vi, được các chuyên gia bảo mật cảnh báo. Theo Forbes, hình thức này được biết đến với tên gọi VIP Upgrade scam và xuất phát từ cơ chế phishing truyền thống.

Một nhóm tin tặc đã triển khai chiến dịch tinh vi, tấn công bằng mã độc xóa dữ liệu từ xa trên điện thoại Android, chiếm quyền điều khiển máy tính và tài khoản nhắn tin của người dùng ở Hàn Quốc khiến nạn nhân mất dữ liệu cá nhân, gián đoạn giao tiếp và nguy cơ rò rỉ thông tin nhạy cảm.

Một dạng tấn công mới mang tên “pixnapping” vừa được các nhà nghiên cứu công bố, cho phép phần mềm độc hại trích xuất thông tin hiển thị theo từng điểm ảnh mà không cần quyền chụp màn hình.

Người dùng Gmail cần đặc biệt chú ý đến hai nâng cấp bảo mật mà họ có thể – và nên – áp dụng để bảo vệ tài khoản của mình: kích hoạt xác minh hai bước (2SV) và thay mật khẩu Google bằng Passkey.

Hãng hàng không Qantas (Australia) xác nhận dữ liệu cá nhân của 5,7 triệu khách hàng bị rò rỉ trên dark web sau cuộc tấn công của nhóm tin tặc quốc tế Scattered Lapsus$ Hunters.

null

Người dùng thường cảnh giác với tin nhắn lừa đảo hay ứng dụng giả mạo, nhưng ít ai ngờ rằng có một loại mã độc tinh vi hơn nhiều có thể ẩn sâu trong chính điện thoại thông minh: rootkit. Với khả năng “tàng hình”, chiếm quyền kiểm soát toàn diện và duy trì hoạt động lâu dài, rootkit đang trở thành mối đe dọa hàng đầu đối với an ninh dữ liệu cá nhân.

Các chuyên gia bảo mật vừa phát hiện chiến dịch tấn công mới sử dụng mã độc GhostBat RAT, giả mạo ứng dụng quản lý phương tiện mParivahan của chính phủ Ấn Độ để phát tán phần mềm gián điệp trên thiết bị Android nhằm chiếm đoạt thông tin cá nhân, dữ liệu ngân hàng và mã số định danh cá nhân PIN UPI.

Các ngân hàng tại Việt Nam vừa đồng loạt phát đi cảnh báo về mã độc Anatsa - loại phần mềm độc hại chuyên đánh cắp thông tin tài chính trên thiết bị Android, đang lan rộng trên toàn cầu và có dấu hiệu xâm nhập mạnh vào Việt Nam.