Khác với những loại phần mềm độc hại truyền thống, zero-click malware có thể xâm nhập thiết bị mà không cần bất kỳ cú nhấp chuột nào từ người dùng. Tính tàng hình và khả năng khai thác lỗ hổng chưa được vá khiến nó trở thành một trong những mối nguy hiểm bảo mật đáng lo ngại nhất hiện nay.

Cơ quan thực thi pháp luật châu Âu vừa phối hợp cùng nhiều quốc gia mở đợt truy quét quy mô lớn mang tên Operation Endgame, diễn ra từ ngày 10 đến 13/11, được điều hành tại Hague, Hà Lan, nơi đặt trụ sở Europol, Eurojust, Tòa án Công lý Quốc tế (ICJ).

Phần mềm soạn thảo văn bản và mã nguồn phổ biến EmEditor mới đây đã trở thành mục tiêu của một cuộc tấn công chuỗi cung ứng. Nút “Download” trên website chính thức của EmEditor sẽ dẫn tới vị trí mã độc đánh cắp thông tin (infostealer malware), lừa người dùng tải xuống và cài đặt vào thiết bị của mình.

Mới đây, hãng bảo mật zLabs thuộc Zimperium đã cảnh báo về một chiến dịch mã độc Android mới mang tên Fantasy Hub, được phát triển bởi những nhóm tấn công nói tiếng Nga và được cung cấp theo hình thức “dịch vụ mã độc” (Malware-as-a-Service – MaaS).

Hiện nay, Việt Nam đang đứng đầu trong top 10 quốc gia tại khu vực Châu Á – Thái Bình Dương bị phần mềm độc hại Infostealer tấn công.

Năm 2025 chứng kiến bước ngoặt trong an ninh mạng, khi các nhóm tội phạm ngày càng tận dụng trí tuệ nhân tạo (AI) và máy học (ML) để thực hiện các cuộc tấn công nhanh hơn, tinh vi hơn và khó phát hiện hơn. Số liệu toàn cầu cho thấy các vụ tấn công sử dụng AI tăng 47% so với năm trước.

Cơ quan An ninh mạng và An ninh hạ tầng Mỹ (CISA) vừa phát cảnh báo mới, kêu gọi người dùng các tài khoản Google, Apple và Microsoft tăng cường bảo vệ danh tính số ngay lập tức. CISA khuyến nghị thay đổi mật khẩu, ngừng sử dụng xác thực hai lớp bằng SMS và chuyển sang passkey để ngăn chặn các cuộc tấn công bằng kỹ thuật xã hội.

Nhà chức trách Hàn Quốc vừa bắt giữ và dẫn độ một hacker quốc tịch Litva, bị cáo buộc phát tán mã độc trá hình dưới công cụ kích hoạt bản quyền Windows và Office trái phép (KMSAuto), lây nhiễm hơn 2,8 triệu hệ thống máy tính, chiếm đoạt khoảng 1,7 tỷ won tiền điện tử trên phạm vi toàn cầu.

Mùa mua sắm Giáng sinh và Black Friday 2025 chứng kiến sự bùng nổ các tên miền giả mạo và chiêu trò lừa đảo trực tuyến, nhắm vào cả người tiêu dùng và nền tảng thương mại điện tử cùng hàng triệu tài khoản bị đánh cắp, tiềm ẩn nguy cơ phishing, lừa thanh toán và malware trên diện rộng.

Ông Prasobh Veluthakkal, CTO - Giám đốc công nghệ của Focaloid Technologies, vừa có bài viết chia sẻ quan điểm về thế hệ tiếp theo của tình báo mối đe dọa và các nguy cơ an ninh mạng được tăng cường nhờ AI. Bài viết này được đăng tải trên tờ Solutions Review.

Trong vài ngày gần đây, các nhà nghiên cứu bảo mật và nhà sản xuất thiết bị liên tiếp cảnh báo về nhiều chiến dịch nhắm vào thiết bị Android - từ lỗ hổng zero-day bị khai thác thực địa đến mã độc phân phối qua cửa hàng giả và quảng cáo lừa đảo.

Khảo sát cho thấy cứ bốn người dùng thì có một người dự định tiếp tục sử dụng hệ điều hành Windows 10 dù đã bị ngừng hỗ trợ, bất chấp rủi ro từ virus và phần mềm độc hại.

Theo Nhóm WhiteHat của Bkav Cyber Security, đang có một chiến dịch tấn công mạng mới với tên gọi GhostRedirector để “thao túng Google” và phát tán SEO gian lận nhằm “thổi phồng” thứ hạng tìm kiếm cho các website cờ bạc.

Các nhà điều tra nội bộ đã phát hiện bằng chứng cho thấy tin tặc Trung Quốc đã xâm nhập vào một công ty viễn thông của Mỹ vào mùa hè năm 2023, cho thấy hệ thống truyền thông của Mỹ đã bị thâm nhập sớm hơn so với thông tin được biết trước đây, theo báo cáo của Bloomberg News hồi tuần trước.

Các cơ quan chức năng châu Âu, Mỹ và Canada đã triệt phá hơn 300 máy chủ trên toàn cầu và phát lệnh truy nã quốc tế đối với 20 nghi phạm trong chiến dịch trấn áp phần mềm độc hại, theo tuyên bố từ Eurojust — cơ quan hợp tác tư pháp hình sự của Liên minh châu Âu. Đây là giai đoạn mới nhất trong Chiến dịch mang tên Operation Endgame.