Một vụ rò rỉ dữ liệu quy mô lớn đã làm lộ hơn 183 triệu mật khẩu email, trong đó có hàng chục triệu tài khoản Gmail, được các chuyên gia an ninh mạng đánh giá là một trong những vụ rò rỉ thông tin đăng nhập lớn nhất từng được phát hiện.

Người dùng Gmail cần đặc biệt chú ý đến hai nâng cấp bảo mật mà họ có thể – và nên – áp dụng để bảo vệ tài khoản của mình: kích hoạt xác minh hai bước (2SV) và thay mật khẩu Google bằng Passkey.

Các báo cáo mới đây từ MalwareBytes cho thấy Gmail không còn là “vùng riêng tư bất khả xâm phạm” như nhiều người vẫn nghĩ, khi Google đang âm thầm triển khai cơ chế cho phép hệ thống sử dụng nội dung thư, cùng các tệp đính kèm, làm dữ liệu huấn luyện cho các mô hình trí tuệ nhân tạo như Gemini. Thay vì chỉ phân tích dữ liệu ở mức kỹ thuật, hệ thống giờ đây có thể tận dụng trực tiếp cách người dùng viết, lựa chọn từ ngữ và nội dung trao đổi để tinh chỉnh các tính năng AI.

Google vừa cảnh báo 1,8 tỷ người dùng Gmail về một mối đe dọa an ninh mạng mới mang tên “tiêm lệnh gián tiếp” (indirect prompt injections), trong đó tin tặc giấu các lệnh độc hại bên trong email.

Một chiến dịch tấn công mạng mới đang sử dụng file ảnh SVG đính kèm trong email để phát tán mã độc, cho phép tin tặc chiếm quyền điều khiển điều khiển thiết bị chỉ bằng một cú nhấp chuột. Người dùng Gmail và Outlook tuyệt đối không mở và cần xóa ngay những email có tệp SVG nếu không rõ nguồn gốc.

Báo cáo Xu hướng mối đe dọa email quý 3 năm 2025 của VIPRE Security cho thấy các chiến dịch tấn công qua thư điện tử tiếp tục leo thang với lượng email độc hại được phát hiện tăng khoảng 13% so với cùng kỳ năm trước. Tin tặc tập trung khai thác hai nền tảng email phổ biến nhất là Microsoft Outlook và Gmail.

Công ty bảo mật Radware vừa công bố phát hiện một lỗ hổng nghiêm trọng trong tính năng Deep Research của ChatGPT, có khả năng dẫn đến rò rỉ dữ liệu cá nhân từ tài khoản Gmail của người dùng. Ngay sau đó, OpenAI đã tiến hành khắc phục sự cố và cam kết tăng cường bảo mật cho hệ thống trí tuệ nhân tạo của mình.

Tài khoản Zalo, Facebook hay Gmail bị khóa bất ngờ có thể là dấu hiệu tài khoản đã bị hacker nhắm đến. Nếu không biết cách xử lý, người dùng dễ mất quyền kiểm soát và lộ thông tin cá nhân.

Các hình thức lừa đảo doanh nghiệp, đặc biệt qua Email, đang ngày càng tinh vi và khó nhận biết. Chỉ cần một ký tự sai lệch trong địa chỉ Email, tội phạm công nghệ cao có thể chiếm quyền truy cập, gửi yêu cầu thanh toán giả mạo và đánh cắp hàng trăm triệu đồng. Nhiều doanh nghiệp Việt đã trở thành nạn nhân chỉ vì thiếu quy trình xác minh thông tin, không kiểm tra kỹ địa chỉ gửi, hoặc vội vàng xử lý các yêu cầu “khẩn cấp”.

Hãng hàng không Hawaiian Airlines hôm qua (26/6) cho biết một số hệ thống công nghệ thông tin của hãng đã bị gián đoạn do một cuộc tấn công mạng, tuy nhiên các chuyến bay vẫn hoạt động theo đúng lịch trình.

Google, thuộc tập đoàn Alphabet, hôm qua (12/6) cho biết, họ đã giải quyết xong sự cố gián đoạn dịch vụ toàn cầu ngắn hạn trên các nền tảng của mình, ảnh hưởng đến nhiều dịch vụ như nền tảng nghe nhạc Spotify và ứng dụng nhắn tin nhanh Discord.

Theo Công an tỉnh Long An, thủ đoạn lừa đảo online mới, đặc biệt khó phát hiện gọi là Tabnabbing. Mục đích của chiêu lừa đảo này là đánh cắp các dữ liệu cá nhân quan trọng của người dân.

Một đối tượng giả mạo số tổng đài G7 Taxi đã bị xử phạt 7,5 triệu đồng vì điều phối xe cá nhân để trục lợi. Công an khuyến cáo người dân chỉ nên đặt xe qua tổng đài, website chính thức; đồng thời kiểm tra kỹ logo, đồng phục và biển hiệu xe trước khi lên xe.

Theo báo cáo mới của Trung tâm phân tích thuộc công ty bảo mật StormWall, số lượng các cuộc tấn công từ chối dịch vụ phân tán (DDoS) trên phạm vi toàn cầu trong quý III/2025 đã tăng 82% so với cùng kỳ năm 2024. Báo cáo được xây dựng dựa trên dữ liệu của khách hàng StormWall tại nhiều quốc gia.

Một lỗ hổng bảo mật nghiêm trọng vừa được phát hiện trên ChatGPT, được đặt tên là “Lỗ hổng ma” (ShadowLeak), cho phép tin tặc đánh cắp dữ liệu kinh doanh nhạy cảm của hàng triệu doanh nghiệp mà không cần bất kỳ tương tác nào từ người dùng.