Chuyên gia an ninh mạng cảnh báo mã độc Herodotus có khả năng mô phỏng thao tác người dùng để đánh cắp dữ liệu nhạy cảm trên điện thoại Android mà không bị phát hiện.

Các chuyên gia bảo mật vừa phát hiện chiến dịch tấn công mới sử dụng mã độc GhostBat RAT, giả mạo ứng dụng quản lý phương tiện mParivahan của chính phủ Ấn Độ để phát tán phần mềm gián điệp trên thiết bị Android nhằm chiếm đoạt thông tin cá nhân, dữ liệu ngân hàng và mã số định danh cá nhân PIN UPI.

Công ty mẹ Alphabet của Google vừa phát đi cảnh báo về một chiến dịch email tống tiền đang diễn ra, trong đó các hacker tự nhận liên quan đến nhóm cl0p tuyên bố đã đánh cắp dữ liệu nhạy cảm từ Oracle E-Business Suite của nhiều tổ chức trên thế giới.

Một cựu nhân viên bộ phận chăm sóc khách hàng của sàn tiền mã hóa Coinbase vừa bị bắt giữ tại Ấn Độ với cáo buộc tiếp tay cho tin tặc đánh cắp dữ liệu nhạy cảm của khách hàng từ hệ thống nội bộ của công ty.

Các nhà nghiên cứu an ninh mạng vừa phát hiện hai tiện ích mở rộng (extension) độc hại trên Google Chrome, được ngụy trang dưới danh nghĩa công cụ proxy/kiểm tra tốc độ mạng, nhưng thực chất lại thu thập và đánh cắp dữ liệu nhạy cảm của người dùng, theo báo cáo từ Techzine ngày 23/12/2025.

Một lỗ hổng trong con chip được sử dụng để bảo mật cho hàng chục triệu máy tính xách tay Dell có thể đã cho phép tin tặc đánh cắp dữ liệu nhạy cảm, cũng như duy trì quyền truy cập ngay cả sau khi hệ điều hành được cài đặt lại, các nhà nghiên cứu của Cisco Talos hôm qua (5/8) đã cho biết như vậy.

Một nhóm tin tặc APT có tên SideWinder đang triển khai chiến dịch tấn công có chủ đích nhằm vào các cơ quan chính phủ tại khu vực Nam Á, sử dụng phần mềm Office cũ, khai thác các lỗ hổng chưa được vá để xâm nhập hệ thống, duy trì sự hiện diện lâu dài và đánh cắp dữ liệu nhạy cảm.

Các nhà nghiên cứu của ESET vừa cảnh báo hai chiến dịch gián điệp mạng quy mô lớn, nhắm vào người dùng Android tại Các Tiểu Vương quốc Ả Rập Thống nhất (UAE). Tin tặc đã tạo ra các ứng dụng giả mạo Signal và ToTok, phát tán qua những trang web mạo danh cửa hàng ứng dụng để đánh cắp dữ liệu nhạy cảm cuả người dùng.

Trong bối cảnh công nghệ thông tin, Internet và trí tuệ nhân tạo phát triển vượt bậc, các nhóm gián điệp từ cá nhân đến tổ chức quốc tế đang tái định hình cách thức hoạt động. Những “dịch vụ gián điệp số” với website giả, mã độc, tài khoản ảo, thậm chí mạng lưới xuyên biên giới… có thể đánh cắp dữ liệu nhạy cảm, xâm nhập hệ thống an ninh – quốc phòng.

Gần đây, một hình thức lừa đảo mới đang xuất hiện tại Việt Nam, lợi dụng việc tích hợp điểm giấy phép lái xe để chiếm đoạt thông tin cá nhân và tài sản của người dùng. Kẻ gian thường giả danh công an hoặc cơ quan chức năng, gọi điện hoặc gửi tin nhắn thông báo về việc cập nhật điểm giấy phép lái xe, kèm theo hướng dẫn nhấn vào đường link giả mạo.

Các công tố viên liên bang Mỹ đã truy tố Kai West, công dân Vương quốc Anh, với các tội danh liên quan đến tội phạm mạng, bao gồm đánh cắp dữ liệu và truy cập trái phép vào hệ thống máy tính, đồng thời đang yêu cầu dẫn độ công dân này từ Pháp, Bộ Tư pháp Mỹ hôm qua (25/6) thông báo.

Ngày 14/11, Ấn Độ triển khai các quy định bảo mật mới, yêu cầu các công ty như Meta, Google, OpenAI… hạn chế thu thập dữ liệu cá nhân và trao quyền kiểm soát thông tin nhiều hơn cho người dùng.

Nhóm hacker thân Nga được biết đến với cái tên UAC-0184 đã lợi dụng nền tảng nhắn tin Viber để phát tán các tệp ZIP độc hại nhắm vào quân đội và các cơ quan Chính phủ Ukraine.

Hãng hàng không quốc gia Australia cho biết họ tin rằng một lượng “đáng kể” dữ liệu cá nhân đã bị đánh cắp trong một vụ tấn công mạng.

Một phụ nữ Trung Quốc chỉ sau một cuộc gọi số lạ, dù không tiết lộ bất kỳ thông tin nhạy cảm nào, vẫn bị chiếm đoạt 60.000 NDT (khoảng 200 triệu đồng). Sự việc cho thấy thủ đoạn lừa đảo trực tuyến của tội phạm mạng ngày càng tinh vi và khó nhận biết hơn.