Đại học Western Sydney (WSU) vừa trở thành mục tiêu của một vụ tấn công mạng quy mô lớn, khi hàng loạt email giả mạo được gửi tới sinh viên và cựu sinh viên với nội dung sai sự thật về việc bằng cấp bị “thu hồi”.

Mới đây tại Đồng Tháp, Công an đã ghi nhận thủ đoạn lừa đảo mới khi các đối tượng giả mạo email Meta/Facebook để chiếm quyền truy cập tài khoản người dùng. Chỉ bằng một cú nhấp vào liên kết “cấp tích xanh miễn phí” hoặc “xác minh bản quyền”, nhiều người đã vô tình tự gửi cookie/token cho kẻ gian, tạo điều kiện để chúng chiếm đoạt tài khoản trong vài chục giây và lợi dụng vào mục đích lừa đảo.

Một chiến dịch lừa đảo (phishing) tinh vi vừa được phát hiện, khi tin tặc gửi email giả mạo thông báo tòa án nhằm thuyết phục người dùng Colombia tải tệp SVG chứa mã độc. Thủ đoạn này lợi dụng tâm lý sợ kiện tụng của người dân, “nhái” các văn bản tòa án để lừa người dùng và hệ thống bảo mật.

Gần đây, một hình thức lừa đảo mới đang xuất hiện tại Việt Nam, lợi dụng việc tích hợp điểm giấy phép lái xe để chiếm đoạt thông tin cá nhân và tài sản của người dùng. Kẻ gian thường giả danh công an hoặc cơ quan chức năng, gọi điện hoặc gửi tin nhắn thông báo về việc cập nhật điểm giấy phép lái xe, kèm theo hướng dẫn nhấn vào đường link giả mạo.

Kaspersky cảnh báo, nhóm tội phạm mạng “RevengeHotels” đang sử dụng mã độc do AI hỗ trợ để tấn công hệ thống khách sạn, đánh cắp dữ liệu và thẻ thanh toán của khách du lịch với những thủ đoạn tinh vi, khó bị phát hiện bằng các biện pháp thông thường.

Ngày 03/12/2025, Phòng Cảnh sát Hình sự Công an tỉnh Hà Tĩnh phối hợp ngân hàng BIDV Hà Tĩnh, Công an phường Thành Sen và Công an xã Thạch Xuân đã kịp thời ngăn chặn vụ lừa đảo qua điện thoại với số tiền hơn 2 tỷ đồng, bảo vệ tài sản cho một cụ bà gần 80 tuổi.

Anthropic hôm qua (27/8) cho biết hãng đã phát hiện và chặn đứng các nỗ lực của tin tặc tìm cách lợi dụng hệ thống Claude AI để soạn thảo email lừa đảo, tạo mã độc và vượt qua các bộ lọc an toàn.

Làn sóng tấn công mạng vào doanh nghiệp Australia tiếp tục leo thang khi INC Ransom tuyên bố đã xâm nhập nhà bán lẻ thời trang Oxford và chiếm đoạt 111 GB dữ liệu nhạy cảm.

Một nhóm gián điệp mạng tinh vi, được biết đến với tên Tomiris, vừa phát động làn sóng tấn công mới nhắm vào các cơ quan chính phủ và tổ chức ngoại giao trên toàn thế giới với mục tiêu đặc biệt là Nga và các nước Trung Á, bao gồm Turkmenistan, Kyrgyzstan, Tajikistan và Uzbekistan.

Hãng hàng không quốc gia Tây Ban Nha Iberia xác nhận tin tặc đã xâm nhập hệ thống của nhà cung cấp dịch vụ bên thứ ba, làm lộ dữ liệu khách hàng bao gồm tên, email và mã hội viên. Iberia thông báo dữ liệu tài chính không bị ảnh hưởng, nhưng tội phạm mạng có thể sử dụng dữ liệu này để thực hiện các chiến dịch lừa đảo.

Hội đồng An ninh mạng (CSC) của Các tiểu vương quốc Ả Rập Thống nhất (UAE) cho biết mỗi tháng có hơn 1,4 tỷ tài khoản trực tuyến toàn cầu bị tấn công. Một trong những nguyên nhân chính là dấu vết kỹ thuật số mà người dùng để lại, trở thành “mỏ dữ liệu” cho tin tặc khai thác.

Gần đây, nhiều trường đại học trên cả nước liên tiếp lên tiếng cảnh báo về việc các đối tượng xấu giả mạo văn bản, con dấu và chữ ký của trường để quảng cáo các chương trình du học, học bổng tài trợ 100%, dụ sinh viên và phụ huynh cung cấp thông tin cá nhân hoặc chuyển tiền “chứng minh tài chính”.

Từ các vụ tấn công lừa đảo đến đánh cắp dữ liệu khách, ngành khách sạn toàn cầu đang phải đối mặt với rủi ro mạng ngày càng gia tăng. Một nền tảng bảo mật chuyên biệt vừa được Focus Group (Anh) ra mắt, cung cấp cho các khách sản khả năng đảm bảo an ninh, phát hiện các mối đe dọa và nâng cao nhận thức của nhân viên.

Trung tâm Tần số vô tuyến điện Khu vực I phối hợp với lực lượng công an đã bắt quả tang một đối tượng người nước ngoài sử dụng thiết bị BTS (trạm thu phát sóng di động) giả đặt trong vali, phát tán tin nhắn mạo danh Vietcombank để quảng cáo và lừa đảo tại Hà Nội.

Một dịch vụ phishing-as-a-service (PhaaS - dịch vụ lừa đảo cho thuê, cung cấp sẵn hạ tầng và công cụ để hacker dễ dàng sử dụng) mang tên VoidProxy đang được tội phạm mạng khai thác nhằm đánh cắp tài khoản Google và Microsoft 365, ngay cả khi người dùng đã bật bảo mật hai lớp. Đây là mối đe dọa lớn cho an toàn dữ liệu cá nhân và hệ thống doanh nghiệp.