Các chuyên gia an ninh mạng vừa phát hiện một loại mã độc mới dành cho hệ điều hành Android mang tên Herodotus, có khả năng giả lập thao tác người dùng và đánh cắp mã PIN, mật khẩu cũng như thông tin ngân hàng một cách tinh vi, mà người dùng không hề hay biết.

Các nhà nghiên cứu bảo mật cảnh báo: một loại trojan ngân hàng Android mới mang tên Sturnus có khả năng bí mật đánh cắp dữ liệu tài chính, thu thập thông tin trên các ứng dụng nhắn tin Signal, WhatsApp bỏ qua mã hóa đầu cuối và chiếm quyền kiểm soát thiết bị từ xa.

Các chuyên gia bảo mật vừa phát hiện chiến dịch tấn công mới sử dụng mã độc GhostBat RAT, giả mạo ứng dụng quản lý phương tiện mParivahan của chính phủ Ấn Độ để phát tán phần mềm gián điệp trên thiết bị Android nhằm chiếm đoạt thông tin cá nhân, dữ liệu ngân hàng và mã số định danh cá nhân PIN UPI.

Nhà cung cấp dịch vụ internet lớn thứ hai của Australia - TPG Telecom hôm nay (19/8) cho biết họ đang điều tra một sự cố an ninh mạng, trong đó một bên thứ ba chưa rõ danh tính đã truy cập trái phép vào hệ thống quản lý đơn hàng thuộc nền tảng iiNet.

Vietcombank cảnh báo 4 số điện thoại lừa đảo, gồm: 0236.688.8766, 024.8886.0469, 028.8886.5154 và 1900.355561 và khuyến cáo khách hàng không nghe máy hay kết bạn Zalo

Sự cố điện thoại tự tắt, khởi động lại vào ban đêm, tưởng là trục trặc kỹ thuật – có thể là dấu hiệu cho biết, thiết bị đã bị nhiễm mã độc Remote Access Trojan (RAT), cho phép tin tặc kiểm soát thiết bị, thu thập dữ liệu, chiếm đoạt tài khoản ngân hàng.

Một nhóm tin tặc vừa gây chấn động ngành tài chính - ngân hàng khi đăng tải ảnh chụp và mẫu dữ liệu được cho là lấy từ hệ thống của HSBC USA, bao gồm tên, số An sinh xã hội, thông tin chi tiết về tài khoản ngân hàng và lịch sử giao dịch.

Ngân hàng TMCP Sài Gòn (SCB) vừa phát đi cảnh báo về các rủi ro an ninh mạng khi sử dụng dịch vụ ngân hàng điện tử, đặc biệt là chiêu trò kẻ gian mạo danh người quen chuyển tiền, gửi đường link giả để chiếm đoạt thông tin đăng nhập và tài khoản.

Bảo mật trực tuyến ngày càng trở thành ưu tiên hàng đầu khi phần mềm độc hại Albiriox xuất hiện, cho phép hacker chiếm quyền điều khiển hoàn toàn thiết bị Android. Mối lo này càng nghiêm trọng khi Albiriox nhắm tới hàng trăm ứng dụng ngân hàng và ví tiền điện tử toàn cầu.

Tập đoàn quảng cáo hàng đầu Nhật Bản Dentsu Group vừa xác nhận một vụ tấn công mạng nghiêm trọng nhằm vào Merkle, Inc., công ty con của hãng tại Mỹ. Sự cố khiến dữ liệu của nhân viên, khách hàng và nhà cung cấp bị truy cập trái phép, buộc doanh nghiệp phải ngắt hệ thống và triển khai quy trình ứng phó khẩn cấp.

Các nhà nghiên cứu của Trustwave SpiderLabs vừa phát hiện Eternidade Stealer, biến thể trojan ngân hàng mới đang lây lan nhanh tại Brazil thông qua WhatsApp có thể cài đặt nhiều tầng mã độc để chiếm đoạt tài khoản ngân hàng, ví điện tử và dữ liệu cá nhân của nạn nhân.

Tội phạm mạng tại Ấn Độ và nhiều quốc gia đang khai thác những lỗ hổng tinh vi để chiếm đoạt tiền từ tài khoản ngân hàng của nạn nhân mà không cần mã OTP hay PIN. Hình thức lừa đảo này đặt ra thách thức lớn cho cả cơ quan quản lý, ngân hàng và người dùng.

Theo đại diện của Ngân hàng Nhà nước, tội phạm lừa đảo đã nuôi một số người đứng tên tài khoản, khi có giao dịch chuyển tiền cần đến sinh trắc học, người đó sẵn sàng đưa mặt vào để chuyển tiền.

Sau thời gian gián đoạn do chiến dịch truy quét toàn cầu Operation Endgame hồi tháng 5/2025, mã độc DanaBot - một trong những trojan ngân hàng khét tiếng nhất đã bất ngờ tái xuất trong phiên bản nâng cấp 669, có thể mở đầu cho làn sóng tấn công mới vào ngân hàng số và tiền mã hóa.

Trong kỷ nguyên số, điện thoại thông minh và máy tính bảng không chỉ là phương tiện liên lạc, giải trí hay công cụ làm việc mà còn là kho dữ liệu khổng lồ về đời sống cá nhân và công việc của người dùng. Chính sự tiện dụng và kết nối liên tục biến chúng thành mục tiêu đặc biệt hấp dẫn của tội phạm mạng và các hoạt động gián điệp tinh vi.