Khác với những loại phần mềm độc hại truyền thống, zero-click malware có thể xâm nhập thiết bị mà không cần bất kỳ cú nhấp chuột nào từ người dùng. Tính tàng hình và khả năng khai thác lỗ hổng chưa được vá khiến nó trở thành một trong những mối nguy hiểm bảo mật đáng lo ngại nhất hiện nay.

Cơ quan thực thi pháp luật châu Âu vừa phối hợp cùng nhiều quốc gia mở đợt truy quét quy mô lớn mang tên Operation Endgame, diễn ra từ ngày 10 đến 13/11, được điều hành tại Hague, Hà Lan, nơi đặt trụ sở Europol, Eurojust, Tòa án Công lý Quốc tế (ICJ).

Mới đây, hãng bảo mật zLabs thuộc Zimperium đã cảnh báo về một chiến dịch mã độc Android mới mang tên Fantasy Hub, được phát triển bởi những nhóm tấn công nói tiếng Nga và được cung cấp theo hình thức “dịch vụ mã độc” (Malware-as-a-Service – MaaS).

Hiện nay, Việt Nam đang đứng đầu trong top 10 quốc gia tại khu vực Châu Á – Thái Bình Dương bị phần mềm độc hại Infostealer tấn công.

Năm 2025 chứng kiến bước ngoặt trong an ninh mạng, khi các nhóm tội phạm ngày càng tận dụng trí tuệ nhân tạo (AI) và máy học (ML) để thực hiện các cuộc tấn công nhanh hơn, tinh vi hơn và khó phát hiện hơn. Số liệu toàn cầu cho thấy các vụ tấn công sử dụng AI tăng 47% so với năm trước.

Mùa mua sắm Giáng sinh và Black Friday 2025 chứng kiến sự bùng nổ các tên miền giả mạo và chiêu trò lừa đảo trực tuyến, nhắm vào cả người tiêu dùng và nền tảng thương mại điện tử cùng hàng triệu tài khoản bị đánh cắp, tiềm ẩn nguy cơ phishing, lừa thanh toán và malware trên diện rộng.

Ông Prasobh Veluthakkal, CTO - Giám đốc công nghệ của Focaloid Technologies, vừa có bài viết chia sẻ quan điểm về thế hệ tiếp theo của tình báo mối đe dọa và các nguy cơ an ninh mạng được tăng cường nhờ AI. Bài viết này được đăng tải trên tờ Solutions Review.

Trong vài ngày gần đây, các nhà nghiên cứu bảo mật và nhà sản xuất thiết bị liên tiếp cảnh báo về nhiều chiến dịch nhắm vào thiết bị Android - từ lỗ hổng zero-day bị khai thác thực địa đến mã độc phân phối qua cửa hàng giả và quảng cáo lừa đảo.

Khảo sát cho thấy cứ bốn người dùng thì có một người dự định tiếp tục sử dụng hệ điều hành Windows 10 dù đã bị ngừng hỗ trợ, bất chấp rủi ro từ virus và phần mềm độc hại.

Theo Nhóm WhiteHat của Bkav Cyber Security, đang có một chiến dịch tấn công mạng mới với tên gọi GhostRedirector để “thao túng Google” và phát tán SEO gian lận nhằm “thổi phồng” thứ hạng tìm kiếm cho các website cờ bạc.

Các nhà điều tra nội bộ đã phát hiện bằng chứng cho thấy tin tặc Trung Quốc đã xâm nhập vào một công ty viễn thông của Mỹ vào mùa hè năm 2023, cho thấy hệ thống truyền thông của Mỹ đã bị thâm nhập sớm hơn so với thông tin được biết trước đây, theo báo cáo của Bloomberg News hồi tuần trước.

Các cơ quan chức năng châu Âu, Mỹ và Canada đã triệt phá hơn 300 máy chủ trên toàn cầu và phát lệnh truy nã quốc tế đối với 20 nghi phạm trong chiến dịch trấn áp phần mềm độc hại, theo tuyên bố từ Eurojust — cơ quan hợp tác tư pháp hình sự của Liên minh châu Âu. Đây là giai đoạn mới nhất trong Chiến dịch mang tên Operation Endgame.

Dữ liệu khách hàng của JPMorgan Chase, Citi, Morgan Stanley cùng một số ngân hàng lớn khác có thể đã bị truy cập trái phép trong một vụ tin tặc tấn công vào hệ thống của một nhà cung cấp công nghệ.

Chuyên gia an ninh mạng cảnh báo mã độc Herodotus có khả năng mô phỏng thao tác người dùng để đánh cắp dữ liệu nhạy cảm trên điện thoại Android mà không bị phát hiện.

Zalo đang trở thành mục tiêu mới của các thủ đoạn lừa đảo tinh vi, trong đó có nhiều chiêu trò chưa từng xuất hiện, đòi hỏi người dùng phải cảnh giác và biết cách phòng tránh.