Người dùng Gmail cần đặc biệt chú ý đến hai nâng cấp bảo mật mà họ có thể – và nên – áp dụng để bảo vệ tài khoản của mình: kích hoạt xác minh hai bước (2SV) và thay mật khẩu Google bằng Passkey.

Google vừa cảnh báo 1,8 tỷ người dùng Gmail về một mối đe dọa an ninh mạng mới mang tên “tiêm lệnh gián tiếp” (indirect prompt injections), trong đó tin tặc giấu các lệnh độc hại bên trong email.

Một chiến dịch tấn công mạng mới đang sử dụng file ảnh SVG đính kèm trong email để phát tán mã độc, cho phép tin tặc chiếm quyền điều khiển điều khiển thiết bị chỉ bằng một cú nhấp chuột. Người dùng Gmail và Outlook tuyệt đối không mở và cần xóa ngay những email có tệp SVG nếu không rõ nguồn gốc.

Các hình thức lừa đảo doanh nghiệp, đặc biệt qua Email, đang ngày càng tinh vi và khó nhận biết. Chỉ cần một ký tự sai lệch trong địa chỉ Email, tội phạm công nghệ cao có thể chiếm quyền truy cập, gửi yêu cầu thanh toán giả mạo và đánh cắp hàng trăm triệu đồng. Nhiều doanh nghiệp Việt đã trở thành nạn nhân chỉ vì thiếu quy trình xác minh thông tin, không kiểm tra kỹ địa chỉ gửi, hoặc vội vàng xử lý các yêu cầu “khẩn cấp”.

Các báo cáo mới đây từ MalwareBytes cho thấy Gmail không còn là “vùng riêng tư bất khả xâm phạm” như nhiều người vẫn nghĩ, khi Google đang âm thầm triển khai cơ chế cho phép hệ thống sử dụng nội dung thư, cùng các tệp đính kèm, làm dữ liệu huấn luyện cho các mô hình trí tuệ nhân tạo như Gemini. Thay vì chỉ phân tích dữ liệu ở mức kỹ thuật, hệ thống giờ đây có thể tận dụng trực tiếp cách người dùng viết, lựa chọn từ ngữ và nội dung trao đổi để tinh chỉnh các tính năng AI.

Tin tặc đến từ Trung Quốc - Silk Typhoon đã nhắm mục tiêu vào các nhà ngoại giao bằng cách chiếm quyền điều khiển lưu lượng truy cập web để chuyển hướng đến một trang web chứa phần mềm độc hại.

Khi ranh giới an ninh truyền thống dần biến mất trong kỷ nguyên số, triết lý Zero-Trust trở thành nền tảng giúp tổ chức bảo vệ dữ liệu và hạ tầng số trước các mối đe dọa ngày càng phức tạp, đồng thời đặt ra yêu cầu cấp bách về củng cố khung bảo mật toàn diện.