Tháng 10/2025, các nhà nghiên cứu của công ty tình báo mạng Group-IB phát hiện một làn sóng tấn công mã độc Android Wonderland mới, chủ yếu nhắm vào người dùng tại Uzbekistan. Mã độc này sử dụng cơ chế điều khiển hai chiều qua SMS để đánh cắp OTP với kỹ thuật tinh vi khó phát hiện và gây lây nhiễm lan rộng.

Zalo đang trở thành mục tiêu mới của các thủ đoạn lừa đảo tinh vi, trong đó có nhiều chiêu trò chưa từng xuất hiện, đòi hỏi người dùng phải cảnh giác và biết cách phòng tránh.

Chỉ một lần quét mã QR tưởng chừng vô hại, người dùng có thể bị dẫn tới trang web giả mạo, bị đánh cắp thông tin cá nhân, tài khoản ngân hàng hoặc nguy hiểm hơn là mất tài sản. Công an Nghệ An mới đây phát đi cảnh báo về thủ đoạn lừa đảo mang tên QR-phishing, hay còn gọi là Quishing, với mã QR độc hại được đặt nơi công cộng hoặc gửi qua mạng, người dân cần hết sức đề phòng.

Chuyên gia an ninh mạng Vũ Ngọc Sơn cảnh báo người dùng cần thận trọng khi sử dụng ứng dụng chỉnh sửa ảnh AI, vì chúng có thể yêu cầu quyền truy cập vào thư mục ảnh, gây nguy cơ lộ lọt dữ liệu cá nhân. Người dùng cần kiểm tra nguồn gốc, thông tin nhà sản xuất và quyền truy cập của ứng dụng để bảo vệ quyền riêng tư.

Các nhà nghiên cứu thuộc nhóm APT của công ty an ninh mạng SEQRITE Labs mới đây đã phát hiện một cụm mối đe dọa mới, định danh là UNG0801, liên quan đến chiến dịch tấn công mạng có tên Operation IconCat, nhằm vào nhiều tổ chức, doanh nghiệp tại Israel thông qua các tài liệu lừa đảo giả mạo phần mềm diệt virus.

Bộ Tư pháp Mỹ (DoJ) vừa công bố hai bản cáo trạng, truy tố tổng cộng 54 đối tượng, trong đó có nhiều cá nhân liên quan tới băng nhóm tội phạm xuyên quốc gia Tren de Aragua, vì tham gia loạt vụ tấn công ATM quy mô lớn nhằm chiếm đoạt hàng triệu USD tại nhiều bang trên toàn nước Mỹ.

Trong vài ngày gần đây, các nhà nghiên cứu bảo mật và nhà sản xuất thiết bị liên tiếp cảnh báo về nhiều chiến dịch nhắm vào thiết bị Android - từ lỗ hổng zero-day bị khai thác thực địa đến mã độc phân phối qua cửa hàng giả và quảng cáo lừa đảo.

Ba nhân viên của các công ty an ninh mạng tại Mỹ bị công tố viên liên bang cáo buộc đã bí mật tiến hành các vụ tấn công bằng mã độc tống tiền trong nhiều năm, chiếm đoạt hàng triệu USD từ các doanh nghiệp của quốc gia này.

Ẩn mình trong hệ thống hàng tháng, thậm chí hàng năm, các cuộc tấn công APT - viết tắt của Advanced Persistent Threat (mối đe dọa tinh vi và kéo dài) đang trở thành thách thức lớn nhất đối với an ninh mạng toàn cầu. Hiểu về cách APT hoạt động không chỉ giúp giới chuyên môn phòng vệ hiệu quả hơn mà còn giúp mỗi người nhận thức rõ hơn về những nguy cơ đang rình rập trong thế giới số.

Các chuyên gia an ninh mạng vừa phát hiện một chiến dịch tấn công có mức độ tinh vi cao, trong đó tin tặc giả danh biên tập viên, phóng viên của các chương trình truyền hình lớn tại Hàn Quốc để lừa nạn nhân mở tài liệu độc hại, qua đó cài mã độc vào hệ thống.

Trong một sáng kiến mới nhằm bảo vệ quyền riêng tư, Apple và WhatsApp vừa thông báo sẽ hợp tác để cảnh báo người dùng nếu thiết bị của họ bị phần mềm gián điệp (spyware) xâm nhập. Quyết định này được đưa ra nhằm ứng phó với phần mềm giám sát tiên tiến của cơ quan nhà nước, bí mật xâm nhập vào điện thoại người dùng.