Trong bối cảnh nguy cơ rò rỉ dữ liệu ngày càng tăng cao, hình thức tấn công credential stuffing - lợi dụng thông tin đăng nhập bị lộ để chiếm quyền tài khoản - đang trở thành mối đe dọa nghiêm trọng đối với cộng đồng mạng. Thói quen dùng một mật khẩu cho nhiều dịch vụ, tưởng chừng tiện lợi, lại biến các tài khoản thành “miếng mồi” hấp dẫn cho tin tặc.

Để thuận tiện, nhiều người thường đặt mật khẩu dùng chung cho nhiều tài khoản từ Email, mạng xã hội, máy tính, tài khoản ngân hàng… Cũng từ đây hình thức tấn công Credential stuffing xuất hiện và đang trở thành mối đe dọa nghiêm trọng đối với người dùng.

Nhiều tài khoản người dùng của nền tảng cá cược thể thao DraftKings bị tin tặc chiếm đoạt trong một chiến dịch tấn công mạng quy mô lớn. Dù hệ thống của công ty không bị xâm nhập, tin tặc vẫn chiếm được tài khoản người dùng nhờ thủ đoạn tấn công nhồi thông tin “credential stuffing.”

Một vụ rò rỉ dữ liệu quy mô lớn đã làm lộ hơn 183 triệu mật khẩu email, trong đó có hàng chục triệu tài khoản Gmail, được các chuyên gia an ninh mạng đánh giá là một trong những vụ rò rỉ thông tin đăng nhập lớn nhất từng được phát hiện.

Theo cảnh báo từ Kaspersky, một trong những hình thức tấn công mạng phổ biến và nguy hiểm hiện nay là Dictionary Attack - hay còn gọi là “tấn công từ điển”.

Một cảnh báo an ninh mạng nghiêm trọng vừa được đưa ra khi một kho dữ liệu khổng lồ chứa tới 1,3 tỷ mật khẩu bị phát tán trên chợ đen Internet. Giới chuyên môn nhận định đây có thể là một trong những vụ rò rỉ thông tin lớn nhất từng được ghi nhận, đẩy hàng triệu tài khoản trực tuyến vào nguy cơ bị xâm nhập.

Mùa mua sắm Giáng sinh và Black Friday 2025 chứng kiến sự bùng nổ các tên miền giả mạo và chiêu trò lừa đảo trực tuyến, nhắm vào cả người tiêu dùng và nền tảng thương mại điện tử cùng hàng triệu tài khoản bị đánh cắp, tiềm ẩn nguy cơ phishing, lừa thanh toán và malware trên diện rộng.

SoundCloud xác nhận đã xảy ra một sự cố an ninh nghiêm trọng liên quan đến việc truy cập trái phép dữ liệu tài khoản người dùng, cho biết các đối tượng tấn công đã đánh cắp địa chỉ email và thông tin hồ sơ của khoảng 20% người dùng trên nền tảng.

Một tác nhân tấn công mạng vừa tuyên bố xâm nhập hệ thống của Tokyo FM - đài phát thanh hàng đầu Nhật Bản, đánh cắp cơ sở dữ liệu chứa hơn 3 triệu bản ghi.

Gần 52% tổ chức tại Việt Nam gặp phải các mối đe dọa mạng được hỗ trợ bởi AI và các mối đe dọa này đang mở rộng rất nhanh, với 54% tổ chức ghi nhận mức tăng gấp 2 lần và 36% tăng gấp 3 lần.

SonicWall hôm qua (4/8) xác nhận rằng họ đang điều tra một loạt hoạt động ransomware nhắm vào các thiết bị tường lửa, sau nhiều báo cáo về một lỗ hổng 0-day đang bị khai thác tích cực trong các dịch vụ VPN của họ.

Tội phạm mạng sử dụng AI không còn là kịch bản nằm trên lý thuyết nữa. Gần 52% tổ chức tại Việt Nam cho biết đã gặp phải các mối đe dọa mạng được hỗ trợ bởi AI trong năm qua…

Tội phạm mạng ngày càng tinh vi và liều lĩnh, với sự nổi lên của những nhóm tin tặc hoạt động xuyên quốc gia. Một trong số đó là ShinyHunters – cái tên khiến giới công nghệ và người dùng toàn cầu nhiều lần hoang mang. Xuất hiện từ năm 2020, nhóm đã thực hiện hàng loạt vụ đánh cắp dữ liệu quy mô lớn, nhắm vào hàng trăm triệu người dùng và nhiều tập đoàn lớn.