Các hình thức lừa đảo doanh nghiệp, đặc biệt qua Email, đang ngày càng tinh vi và khó nhận biết. Chỉ cần một ký tự sai lệch trong địa chỉ Email, tội phạm công nghệ cao có thể chiếm quyền truy cập, gửi yêu cầu thanh toán giả mạo và đánh cắp hàng trăm triệu đồng. Nhiều doanh nghiệp Việt đã trở thành nạn nhân chỉ vì thiếu quy trình xác minh thông tin, không kiểm tra kỹ địa chỉ gửi, hoặc vội vàng xử lý các yêu cầu “khẩn cấp”.

Mã độc tống tiền, lừa đảo qua email và các sai sót từ nhân viên đang là những rủi ro an ninh mạng hàng đầu đối với doanh nghiệp nhỏ và vừa tại Mỹ, trong khi nhiều công ty vẫn đầu tư hạn chế cho bảo mật và chưa nhận diện đầy đủ, kiểm soát hiệu quả các lỗ hổng an ninh ngay trong hệ thống của mình.

Sự phát triển của AI tạo sinh (generative AI) và các mô hình ngôn ngữ lớn (LLM) đã làm thay đổi mạnh mẽ bức tranh an ninh mạng, trao cho tin tặc những công cụ dễ sử dụng để tạo ra video và giọng nói deepfake chân thực, các chiến dịch lừa đảo qua email (phishing) được cá nhân hóa, cũng như phần mềm độc hại và mã độc hại.

Công an tỉnh Ninh Bình cảnh báo, thời gian gần đây, các hình thức lừa đảo nhắm vào doanh nghiệp, đặc biệt là qua email, ngày càng tinh vi, lợi dụng những sơ hở trong trao đổi thông tin hoặc lỗ hổng bảo mật nội bộ nhằm chiếm đoạt thông tin và trục lợi tài chính.

Theo báo cáo mới từ Check Point Research, số vụ tấn công mạng nhắm vào các cơ sở giáo dục đang tăng mạnh. Từ tháng 1 đến tháng 7/2025, số vụ tấn công đã tăng 41% so với cùng kỳ năm ngoái, cho thấy giáo dục tiếp tục là một trong những lĩnh vực bị tin tặc nhắm tới nhiều nhất trên toàn cầu.

Khi mùa Black Friday cận kề, bên cạnh những chương trình giảm giá hấp dẫn, người tiêu dùng cũng phải cảnh giác trước các chiêu lừa đảo tinh vi lợi dụng tâm lý săn khuyến mãi, đặc biệt là việc kẻ gian dùng AI giả mạo người bán và tạo trang web, livestream giảm giá sốc để đánh lừa người mua.

Hiện nay, Việt Nam đang đứng đầu trong top 10 quốc gia tại khu vực Châu Á – Thái Bình Dương bị phần mềm độc hại Infostealer tấn công.

Bộ Giáo dục Kuwait bắt đầu đưa kiến thức an ninh mạng, đặc biệt là các hình thức lừa đảo (phishing) và tấn công mạng vào chương trình giảng dạy chính thức. Mục tiêu là nâng cao nhận thức kỹ thuật số cho học sinh ngay từ bậc học phổ thông, giúp các em có khả năng tự bảo vệ mình trong môi trường số đang gia tăng rủi ro.

Cơ quan An ninh mạng & Hạ tầng Hoa Kỳ (CISA) - đơn vị phụ trách bảo vệ hạ tầng số trọng yếu của Mỹ - vừa công bố báo cáo mới, cảnh báo nhóm ransomware Akira đã tấn công hơn 250 tổ chức, doanh nghiệp tại Bắc Mỹ, châu Âu và Australia kể từ tháng 3/2023. Tổng số tiền chuộc mà các nạn nhân phải trả ước tính khoảng 42 triệu USD.

Một tác nhân tấn công mạng vừa tuyên bố xâm nhập hệ thống của Tokyo FM - đài phát thanh hàng đầu Nhật Bản, đánh cắp cơ sở dữ liệu chứa hơn 3 triệu bản ghi.

Gần 52% tổ chức tại Việt Nam gặp phải các mối đe dọa mạng được hỗ trợ bởi AI và các mối đe dọa này đang mở rộng rất nhanh, với 54% tổ chức ghi nhận mức tăng gấp 2 lần và 36% tăng gấp 3 lần.

Một chiến dịch tấn công mạng liên quan đến nhóm tin tặc có tên là YoroTrooper vừa được phát hiện đang nhắm vào các cơ quan nhà nước và doanh nghiệp năng lượng, khai khoáng, sản xuất tại Nga, sử dụng chiến thuật giả mạo email từ quan chức chính phủ Kyrgyzstan để cài đặt phần mềm độc hại.

Việc sử dụng camera an ninh ngày càng phổ biến trong gia đình, doanh nghiệp và cơ quan nhà nước nhằm phục vụ giám sát, đảm bảo an toàn và hỗ trợ quản lý. Tuy nhiên, nếu thiếu chú trọng đến bảo mật, chính những thiết bị này có thể trở thành “cửa ngõ” khiến dữ liệu nhạy cảm bị rò rỉ.

Một nhóm tin tặc vừa tuyên bố đã xâm nhập vào cơ sở dữ liệu của WIRED, tạp chí công nghệ nổi tiếng thuộc tập đoàn truyền thông Condé Nast và công bố hơn 2,3 triệu bản ghi người đăng ký. Vụ việc được đánh giá là một trong những sự cố an ninh nghiêm trọng nhất từng xảy ra với hệ thống dữ liệu người dùng của tập đoàn này.

Nhiều tài khoản người dùng của nền tảng cá cược thể thao DraftKings bị tin tặc chiếm đoạt trong một chiến dịch tấn công mạng quy mô lớn. Dù hệ thống của công ty không bị xâm nhập, tin tặc vẫn chiếm được tài khoản người dùng nhờ thủ đoạn tấn công nhồi thông tin “credential stuffing.”