Công ty mẹ Alphabet của Google vừa phát đi cảnh báo về một chiến dịch email tống tiền đang diễn ra, trong đó các hacker tự nhận liên quan đến nhóm cl0p tuyên bố đã đánh cắp dữ liệu nhạy cảm từ Oracle E-Business Suite của nhiều tổ chức trên thế giới.

Người dùng iPhone bị mất máy trở thành mục tiêu của một thủ đoạn lừa đảo tinh vi: tin nhắn thông báo thiết bị được “tìm thấy” thực chất là mánh khóe kỹ thuật của hacker nhằm lừa nạn nhân cung cấp Apple ID để chiếm đoạt quyền điều khiển điện thoại.

Một mối nguy mới vừa xuất hiện đối với người dùng điện thoại Android khi phần mềm độc hại Sturnus bị phát hiện có khả năng đánh cắp thông tin ngân hàng cùng dữ liệu cá nhân mà người dùng không hề hay biết.

Cơ quan Công an cảnh báo, các ứng dụng “đọc tin nhắn của chồng/vợ”, “theo dõi người yêu” “App định vị người thân” là các phần mềm gián điệp. Khi người dùng cài đặt các ứng dụng này, tội phạm có thể chiếm đoạn thông tin cá nhân, danh bạ, tin nhắn, tài khoản mạng xã hội, tài khoản ngân hàng.

Sau một thời gian lắng xuống, chiêu trò “đơn hàng 0 đồng”, “nhận quà miễn phí” đang tái xuất trên mạng xã hội với nhiều biến tướng mới, tinh vi hơn. Các đối tượng lợi dụng tâm lý ham quà tặng, thiếu cảnh giác của người dùng để chiếm đoạt thông tin cá nhân và thậm chí cả tiền trong tài khoản ngân hàng.

Ngày 16/11/2025, nhóm ransomware Everest tuyên bố đã thực hiện một cuộc tấn công mạng lớn nhắm vào công ty thể thao toàn cầu Under Armour, đánh cắp khoảng 343 GB dữ liệu nội bộ nhạy cảm. Vụ việc lập tức gây chấn động ngành công nghiệp đồ thể thao toàn cầu.

Các nhóm tội phạm mạng đang sử dụng một thủ đoạn mới nhằm đánh cắp dữ liệu và tài sản tài chính của người dùng: ngụy trang mã độc dưới dạng ebook tiếng Ả rập và tiếng Thổ Nhĩ Kỳ, thường là các đầu sách hoặc tài liệu phổ biến, bán chạy.