Các chuyên gia an ninh mạng cảnh báo sự xuất hiện của hai kỹ thuật lừa đảo qua mã QR (quishing) tinh vi hơn, được thiết kế để qua mặt các hệ thống bảo mật và đánh cắp thông tin người dùng.

Tin từ công ty bảo hiểm Allianz Life cho biết, tin tặc đã truy cập vào dữ liệu cá nhân của phần lớn trong số 1,4 triệu khách hàng của công ty này.

Vụ rò rỉ dữ liệu tại WestJet là dấu hiệu mới nhất cho thấy cùng một nhóm tin tặc đang tấn công các hãng hàng không và công ty bảo hiểm với chiến thuật ngày càng tinh vi.

Một dịch vụ phishing-as-a-service (PhaaS - dịch vụ lừa đảo cho thuê, cung cấp sẵn hạ tầng và công cụ để hacker dễ dàng sử dụng) mang tên VoidProxy đang được tội phạm mạng khai thác nhằm đánh cắp tài khoản Google và Microsoft 365, ngay cả khi người dùng đã bật bảo mật hai lớp. Đây là mối đe dọa lớn cho an toàn dữ liệu cá nhân và hệ thống doanh nghiệp.

Ngày 31/10, Đại học Pennsylvania (UPenn) - một trong những trường thuộc khối Ivy League của Mỹ - xác nhận đang điều tra sự cố rò rỉ dữ liệu nghiêm trọng sau khi một nhóm tin tặc tuyên bố đánh cắp 1,2 triệu bản ghi. Nhà trường cho biết chưa thể xác minh con số này do quá trình điều tra vẫn đang diễn ra.

Các chuyên gia an ninh mạng phát hiện một nhóm tin tặc đang tận dụng trí tuệ nhân tạo, trong đó có ChatGPT, để tạo ra phần mềm độc hại và thực hiện các chiến dịch lừa đảo đa ngôn ngữ nhằm vào các tổ chức, doanh nghiệp ở nhiều khu vực trên thế giới.

Các nhóm tội phạm mạng đang sử dụng một thủ đoạn mới nhằm đánh cắp dữ liệu và tài sản tài chính của người dùng: ngụy trang mã độc dưới dạng ebook tiếng Ả rập và tiếng Thổ Nhĩ Kỳ, thường là các đầu sách hoặc tài liệu phổ biến, bán chạy.

Các nhà nghiên cứu tình báo mối đe dọa đang cảnh báo về việc tin tặc đã xâm nhập vào nhiều công ty trong ngành bảo hiểm của Mỹ, sử dụng toàn bộ chiến thuật từng được ghi nhận trong các hoạt động của nhóm Scattered Spider.

Tội phạm mạng đang chuyển hướng từ tấn công kỹ thuật sang “mua người nội bộ”. Trên các diễn đàn darknet và kênh Telegram mã hóa, nhân viên tại ngân hàng, viễn thông và doanh nghiệp công nghệ được chào mời hàng nghìn USD để bán quyền truy cập nội bộ hoặc dữ liệu doanh nghiệp, hình thành một “nền kinh tế nội gián” nguy hiểm.

Năm 2025 chứng kiến bước ngoặt trong an ninh mạng, khi các nhóm tội phạm ngày càng tận dụng trí tuệ nhân tạo (AI) và máy học (ML) để thực hiện các cuộc tấn công nhanh hơn, tinh vi hơn và khó phát hiện hơn. Số liệu toàn cầu cho thấy các vụ tấn công sử dụng AI tăng 47% so với năm trước.

Khi mùa mua sắm cuối năm với các chương trình khuyến mại, giảm giá đang được thực hiện rộng khắp thì số lượng các vụ tấn công mạng bằng ransomware cũng đang tăng vọt.