Các lỗ hổng này đang bị khai thác trên diện rộng tại nhiều quốc gia. Ít nhất 85 máy chủ SharePoint đã bị cài mã độc web shell, gây ảnh hưởng đến 29 tổ chức trên toàn cầu…

Các chuyên gia an ninh mạng vừa phát hiện một chiến dịch tấn công có mức độ tinh vi cao, trong đó tin tặc giả danh biên tập viên, phóng viên của các chương trình truyền hình lớn tại Hàn Quốc để lừa nạn nhân mở tài liệu độc hại, qua đó cài mã độc vào hệ thống.

Chỉ một cú nhấp chuột bất cẩn hay thói quen sử dụng máy tính thiếu an toàn có thể mở “cửa hậu” cho tin tặc tấn công, cài mã độc và chiếm đoạt dữ liệu hoặc tiền trong tài khoản. Chuyên gia an ninh mạng khuyến cáo người dùng cần thay đổi ngay những thói quen hàng ngày để bảo vệ bản thân trước nguy cơ mất an toàn số.

Một chiến dịch lừa đảo (phishing) tinh vi vừa được phát hiện, khi tin tặc gửi email giả mạo thông báo tòa án nhằm thuyết phục người dùng Colombia tải tệp SVG chứa mã độc. Thủ đoạn này lợi dụng tâm lý sợ kiện tụng của người dân, “nhái” các văn bản tòa án để lừa người dùng và hệ thống bảo mật.

Bộ Tư pháp Mỹ (DoJ) vừa công bố hai bản cáo trạng, truy tố tổng cộng 54 đối tượng, trong đó có nhiều cá nhân liên quan tới băng nhóm tội phạm xuyên quốc gia Tren de Aragua, vì tham gia loạt vụ tấn công ATM quy mô lớn nhằm chiếm đoạt hàng triệu USD tại nhiều bang trên toàn nước Mỹ.

Một hình thức lừa đảo nguy hiểm đang bùng phát trên WhatsApp, trở thành mối đe dọa phát triển nhanh nhất trên các nền tảng nhắn tin toàn cầu. Kẻ gian lợi dụng tính năng chia sẻ màn hình mà WhatsApp ra mắt năm 2023 để đánh lừa người dùng, thao túng tâm lý, buộc nạn nhân tự “phơi bày” thông tin tài chính và dữ liệu cá nhân.

null

Cơ quan An ninh Giao thông Vận tải Mỹ (TSA) vừa phát đi cảnh báo khẩn tới người dùng iPhone, đặc biệt là những ai đã nâng cấp lên hệ điều hành iOS 26. Theo TSA, một cài đặt mặc định trong bản cập nhật này có thể khiến thiết bị của người dùng dễ dàng trở thành mục tiêu của tin tặc khi sạc điện thoại tại nơi công cộng.

Công an tỉnh Bắc Ninh vừa phát đi khuyến cáo đề nghị người dân dừng ngay việc tìm kiếm, chia sẻ hình ảnh và video liên quan tới các tài liệu, thông tin được cho là về một vụ án nghiêm trọng xảy ra tại tỉnh Lạng Sơn đang lan truyền trên không gian mạng.

null

Báo cáo mới từ hãng bảo mật Kaspersky cho thấy trong nửa đầu năm 2025, nhiều doanh nghiệp tại Việt Nam vẫn chưa cập nhật các bản vá bảo mật quan trọng, khiến họ dễ trở thành mục tiêu tấn công của tin tặc.

Cơ quan An ninh mạng và Cơ sở hạ tầng Mỹ (CISA) vừa chính thức bổ sung lỗ hổng zero-day CVE-2025-55177 vào danh mục “Lỗ hổng đã biết bị khai thác” (KEV), đồng thời phát đi cảnh báo khẩn cấp đến các cơ quan liên bang và tổ chức hạ tầng quan trọng cần hoàn tất vá lỗi trước hạn chót 23/9 để giảm thiểu nguy cơ bị tấn công.

Thời gian gần đây, các cuộc gọi, tin nhắn mạo danh cán bộ chức năng, yêu cầu chuyển tiền hoặc truy cập đường link giả để “lo” miễn, hoãn hoặc xử lý hồ sơ nghĩa vụ quân sự thường xuyên xuất hiện, người dân cần hết sức cảnh giác trước các chiêu trò ngày càng tinh vi hơn.

Công an TP Hà Nội vừa cảnh báo thủ đoạn lừa đảo cài ứng dụng EVN giả chứa mã độc. Dù nạn nhân đã xóa ứng dụng, kẻ gian vẫn âm thầm điều khiển thiết bị từ xa để chiếm đoạt số tiền 850 triệu đồng.

Phòng An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao (PA05) Công an TP.HCM đã phát đi cảnh báo về phần mềm gián điệp mới. Đây là loại mã độc mạo danh TikTok nhằm đánh cắp dữ liệu cá nhân và chiếm đoạt tài sản người dùng.