Microsoft hôm qua (16/9) cho biết, công ty đã thu giữ gần 340 trang web có liên quan đến một dịch vụ đặt tại Nigeria đang phát triển nhanh chóng, cho phép người dùng tiến hành các chiến dịch phishing, đánh cắp ít nhất 5.000 thông tin đăng nhập của người dùng Microsoft. Công ty Microsoft Inc thực hiện hành động trên nhằm bảo vệ khách hàng khỏi các hoạt động gian lận.

Các nhà nghiên cứu vừa phát hiện ra một lỗ hổng trong trình duyệt AI có thể giúp hacker đánh cắp các dữ liệu nhạy cảm và dẫn người dùng đến các trang web độc hại

Google vừa triển khai tính năng mới dựa trên trí tuệ nhân tạo (AI), giúp người dùng kiểm tra nhanh một tin nhắn có phải là lừa đảo hay không, giữa bối cảnh các chiến dịch lừa đảo qua tin nhắn đang gia tăng mạnh mẽ và trở thành mối đe dọa nghiêm trọng đối với người dùng smartphone hiện nay.

null

Trung tâm Thông tin Tín dụng Quốc gia Việt Nam (CIC) vừa trở thành tâm điểm của một sự cố lớn khi hàng loạt dữ liệu cá nhân bị tội phạm mạng xâm nhập, đánh cắp. Trước tình hình này, Phòng Cảnh sát Hình sự, Công an TP. Hồ Chí Minh cảnh báo rằng sự việc sẽ khiến nguy cơ lừa đảo trực tuyến gia tăng đáng kể, với những chiêu trò tinh vi, khiến người dân khó phân biệt được thật giả.

Việc thanh toán qua mã QR ngày càng phổ biến nhờ sự tiện lợi, nhanh chóng. Tuy nhiên, các cơ quan chức năng liên tục cảnh báo người dân phải hết sức cảnh giác, bởi tội phạm mạng đang lợi dụng hình thức này để lừa đảo, chiếm đoạt tiền và đánh cắp dữ liệu cá nhân.

Một chiến dịch tấn công mạng quy mô mới đang khiến giới an ninh mạng lo ngại: mã độc có tên GhostGrab được phát hiện lây lan mạnh trên các thiết bị Android thông qua những ứng dụng giả mạo, chủ yếu là ứng dụng ngân hàng, ví điện tử hoặc các công cụ “dọn rác - tối ưu điện thoại”.

Một báo cáo mới từ Google và Apple cho thấy Intellexa - tập đoàn thương mại đứng sau bộ công cụ gián điệp Predator, đã khai thác ít nhất 15 lỗ hổng zero-day trên iOS và Android kể từ năm 2021, biến phần mềm này trở thành công cụ tấn công tích cực nhất nhắm vào trình duyệt và thiết bị di động.

Fortinet vừa giới thiệu FortiMail Workspace Security và các bản nâng cấp FortiDLP mạnh mẽ, nâng cao khả năng bảo vệ cho email, trình duyệt và các công cụ cộng tác trong khi vẫn bảo vệ hiệu quả các dữ liệu nhạy cảm khỏi mối đe dọa nội bộ…

Báo cáo Xu hướng mối đe dọa email quý 3 năm 2025 của VIPRE Security cho thấy các chiến dịch tấn công qua thư điện tử tiếp tục leo thang với lượng email độc hại được phát hiện tăng khoảng 13% so với cùng kỳ năm trước. Tin tặc tập trung khai thác hai nền tảng email phổ biến nhất là Microsoft Outlook và Gmail.

WhatsApp - ứng dụng nhắn tin thuộc Meta đang âm thầm triển khai các bản vá cho một loạt lỗ hổng bảo mật nghiêm trọng, cho phép kẻ tấn công suy đoán hệ điều hành mà người dùng đang sử dụng thông qua cơ chế “dấu vân tay thiết bị”.

Tội phạm mạng tại Ấn Độ và nhiều quốc gia đang khai thác những lỗ hổng tinh vi để chiếm đoạt tiền từ tài khoản ngân hàng của nạn nhân mà không cần mã OTP hay PIN. Hình thức lừa đảo này đặt ra thách thức lớn cho cả cơ quan quản lý, ngân hàng và người dùng.

Microsoft vừa phát cảnh báo về chiến dịch tấn công mạng tinh vi mang tên “Payroll Pirates”, tin tặc sử dụng tin giả mạo chiếm quyền các tài khoản email và nền tảng quản lý nhân sự trên đám mây (HR SaaS) để chuyển lương của nhân viên vào tài khoản của tội phạm mạng.

Trong bối cảnh hoạt động lừa đảo trực tuyến ngày càng gia tăng với nhiều thủ đoạn tinh vi đặc biệt trong lĩnh vực thương mại điện tử và mua sắm online việc trang bị kiến thức, kỹ năng nhận diện rủi ro và bảo vệ bản thân trên không gian mạng là điều vô cùng cần thiết.