Báo cáo Xu hướng mối đe dọa email quý 3 năm 2025 của VIPRE Security cho thấy các chiến dịch tấn công qua thư điện tử tiếp tục leo thang với lượng email độc hại được phát hiện tăng khoảng 13% so với cùng kỳ năm trước. Tin tặc tập trung khai thác hai nền tảng email phổ biến nhất là Microsoft Outlook và Gmail.

Một chiến dịch tấn công mạng mới đang sử dụng file ảnh SVG đính kèm trong email để phát tán mã độc, cho phép tin tặc chiếm quyền điều khiển điều khiển thiết bị chỉ bằng một cú nhấp chuột. Người dùng Gmail và Outlook tuyệt đối không mở và cần xóa ngay những email có tệp SVG nếu không rõ nguồn gốc.

Các hình thức lừa đảo doanh nghiệp, đặc biệt qua Email, đang ngày càng tinh vi và khó nhận biết. Chỉ cần một ký tự sai lệch trong địa chỉ Email, tội phạm công nghệ cao có thể chiếm quyền truy cập, gửi yêu cầu thanh toán giả mạo và đánh cắp hàng trăm triệu đồng. Nhiều doanh nghiệp Việt đã trở thành nạn nhân chỉ vì thiếu quy trình xác minh thông tin, không kiểm tra kỹ địa chỉ gửi, hoặc vội vàng xử lý các yêu cầu “khẩn cấp”.

Đại học Western Sydney (WSU) vừa trở thành mục tiêu của một vụ tấn công mạng quy mô lớn, khi hàng loạt email giả mạo được gửi tới sinh viên và cựu sinh viên với nội dung sai sự thật về việc bằng cấp bị “thu hồi”.

Công an tỉnh Ninh Bình cảnh báo, thời gian gần đây, các hình thức lừa đảo nhắm vào doanh nghiệp, đặc biệt là qua email, ngày càng tinh vi, lợi dụng những sơ hở trong trao đổi thông tin hoặc lỗ hổng bảo mật nội bộ nhằm chiếm đoạt thông tin và trục lợi tài chính.

Tờ Washington Post đang tiến hành điều tra một vụ tấn công mạng nhằm vào tài khoản email của một số nhà báo của mình, một nguồn tin am hiểu vụ việc hôm qua (15/6) đã tiết lộ như vậy với hãng tin Reuters.

Một vụ rò rỉ dữ liệu quy mô lớn đã làm lộ hơn 183 triệu mật khẩu email, trong đó có hàng chục triệu tài khoản Gmail, được các chuyên gia an ninh mạng đánh giá là một trong những vụ rò rỉ thông tin đăng nhập lớn nhất từng được phát hiện.

Một chiến dịch tấn công mạng liên quan đến nhóm tin tặc có tên là YoroTrooper vừa được phát hiện đang nhắm vào các cơ quan nhà nước và doanh nghiệp năng lượng, khai khoáng, sản xuất tại Nga, sử dụng chiến thuật giả mạo email từ quan chức chính phủ Kyrgyzstan để cài đặt phần mềm độc hại.

Công ty mẹ Alphabet của Google vừa phát đi cảnh báo về một chiến dịch email tống tiền đang diễn ra, trong đó các hacker tự nhận liên quan đến nhóm cl0p tuyên bố đã đánh cắp dữ liệu nhạy cảm từ Oracle E-Business Suite của nhiều tổ chức trên thế giới.

Mới đây tại Đồng Tháp, Công an đã ghi nhận thủ đoạn lừa đảo mới khi các đối tượng giả mạo email Meta/Facebook để chiếm quyền truy cập tài khoản người dùng. Chỉ bằng một cú nhấp vào liên kết “cấp tích xanh miễn phí” hoặc “xác minh bản quyền”, nhiều người đã vô tình tự gửi cookie/token cho kẻ gian, tạo điều kiện để chúng chiếm đoạt tài khoản trong vài chục giây và lợi dụng vào mục đích lừa đảo.

Các báo cáo mới đây từ MalwareBytes cho thấy Gmail không còn là “vùng riêng tư bất khả xâm phạm” như nhiều người vẫn nghĩ, khi Google đang âm thầm triển khai cơ chế cho phép hệ thống sử dụng nội dung thư, cùng các tệp đính kèm, làm dữ liệu huấn luyện cho các mô hình trí tuệ nhân tạo như Gemini. Thay vì chỉ phân tích dữ liệu ở mức kỹ thuật, hệ thống giờ đây có thể tận dụng trực tiếp cách người dùng viết, lựa chọn từ ngữ và nội dung trao đổi để tinh chỉnh các tính năng AI.

Vocus, công ty viễn thông lớn thứ tư tại Úc vừa công bố vụ xâm phạm an ninh mạng ảnh hưởng tới hơn 1.600 khách hàng, bao gồm truy cập trái phép vào email người dùng và dịch vụ di động.

Sáng 11/11, Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (Công an Hà Nội) đã phát hiện nhiều lỗ hổng bảo mật nghiêm trọng có nguy cơ ảnh hưởng đến cơ quan, tổ chức trong nước. Trong đó, đáng chú ý nhất là các lỗ hổng tồn tại trên loạt router TP-Link đời cũ, vốn đã bị nhà sản xuất ngừng cung cấp firmware và dịch vụ kỹ thuật.

Fortinet vừa giới thiệu FortiMail Workspace Security và các bản nâng cấp FortiDLP mạnh mẽ, nâng cao khả năng bảo vệ cho email, trình duyệt và các công cụ cộng tác trong khi vẫn bảo vệ hiệu quả các dữ liệu nhạy cảm khỏi mối đe dọa nội bộ…

Mã độc Lumma có tốc độ lây lan rất nhanh. Trung bình 6.500 máy tính bị nhiễm mỗi ngày, chủ yếu qua email lừa đảo (phishing) và trang web độc hại.