Các báo cáo mới đây từ MalwareBytes cho thấy Gmail không còn là “vùng riêng tư bất khả xâm phạm” như nhiều người vẫn nghĩ, khi Google đang âm thầm triển khai cơ chế cho phép hệ thống sử dụng nội dung thư, cùng các tệp đính kèm, làm dữ liệu huấn luyện cho các mô hình trí tuệ nhân tạo như Gemini. Thay vì chỉ phân tích dữ liệu ở mức kỹ thuật, hệ thống giờ đây có thể tận dụng trực tiếp cách người dùng viết, lựa chọn từ ngữ và nội dung trao đổi để tinh chỉnh các tính năng AI.

Người dùng TikTok gần đây trở thành mục tiêu của một chiêu lừa đảo trực tuyến tinh vi, được các chuyên gia bảo mật cảnh báo. Theo Forbes, hình thức này được biết đến với tên gọi VIP Upgrade scam và xuất phát từ cơ chế phishing truyền thống.

Một chiến dịch lừa đảo mới đang phát tán các tệp PDF gắn mã độc giả mạo đơn đặt hàng (purchase order), được thiết kế tinh vi nhằm đánh cắp thông tin đăng nhập và dữ liệu hệ thống của người dùng doanh nghiệp. Chỉ một cú nhấp chuột có thể khiến tài khoản của công ty rơi vào tay tội phạm mạng.

Google xác nhận một cuộc tấn công chuỗi cung ứng quy mô lớn đã dẫn đến việc tin tặc đánh cắp dữ liệu được lưu trữ trong hệ thống Salesforce của hơn 200 công ty. Số dữ liệu này bị truy cập thông qua các ứng dụng của Gainsight - nền tảng hỗ trợ khách hàng sử dụng Salesforce.

Một loại phần mềm độc hại truy cập từ xa (RAT) mới mang tên Cellik vừa xuất hiện trên các chợ ngầm tội phạm mạng, gây lo ngại lớn cho người dùng Android khi cho phép cấy mã độc trực tiếp vào các ứng dụng hợp pháp trên Google Play chỉ với một cú nhấp chuột.

Hàng triệu người dùng Android tại 228 quốc gia đã trở thành nạn nhân của chiến dịch mã độc “SlopAds” với hơn 38 triệu lượt cài đặt - nguyên nhân gây hao pin, chậm máy và tiêu tốn dữ liệu nghiêm trọng, vốn dễ bị hiểu nhầm là lỗi phần cứng.